De sleutel tot succes? Een globale aanpak

Solutions Magazine's picture
Submitted by Solutions Magazine on Mon, 22/12/2008 - 12:41

 

Het uitlekken van informatie voorkomen … en niet alleen waarschuwingen voorzien wanneer een lek aan het licht komt

 

“De informatie behoort niet toe aan de IT, maar aan degenen die ze produceren, uitwisselen en gebruiken! Zij zijn het die, in hun respectieve domeinen, weten welke informatie gevoelig is …”

Die vaststelling van een gerenommeerde speler omschrijft het toepassingsgebied van DLP, namelijk een koppeling tussen mensen, processen en technologie. DLP is dus niet alleen van technologische aard. Om volledig efficiënt te zijn moet de oplossing worden opgevat in projectmodus, die meer bepaald de betrokkenheid vereist van wie de informatie in handen heeft. Tegelijk moet de aanpak intern worden geleid door de veiligheidsverantwoordelijken.

Met een functioneel ontwikkelde toepassing zal kunnen worden toegezien op de toegang tot de gegevens, op de afdruk en verzending ervan op het netwerk en naar de in- en uitvoerapparatuur. Die controlemechanismen zullen zowel betrekking hebben op e-mails als op een webmail, een peer-to-peernetwerk of instant messaging, op de HTTP-, HTTPS-, FTP-, Wi-Fi- en SMTP-protocollen. Dat toezicht op het netwerk en op het niveau van de desktops kan echter talrijke valse positieven (valse alarmen) opleveren. De filteringregels moeten dus worden toegepast op de inhoud van de bestanden en op de context waarin ze worden gebruikt.

De netwerkervaring is dus primordiaal. Behalve aan de softwarebedrijven moet een dergelijk project eveneens aan de netwerkintegrators worden toevertrouwd, uiteraard op voorwaarde dat ze ook een beproefde kennis inzake opslag bezitten. Op zich alleen vormen de identificatie en classificatie van gevoelige gegevens immers al een echte uitdaging: er moet rekening worden gehouden met de wettelijke en reglementaire aspecten, de interne regels, waaronder de notie van de bescherming van de intellectuele eigendom.

Een ander luik van het project is de analyse van de informatiestromen. Welke zijn die? Hoe circuleren ze? Op basis van de informatiestromen zal men in staat zijn de DLP-tools in te stellen en de oplossing werkelijk uit te rollen. Tegelijk komt het erop aan om, in direct verband met de juridische aspecten, de werknemers of zelfs de externe personen die binnen het bedrijf actief zijn bewust te maken voor de problemen van informatielekken.

Zodra die stap is gezet, bestaat de klassieke aanpak erin een “digitale afdruk” van de gegevens te maken, wat de traceerbaarheid van de informatie in de organisatie verzekert. Op alle apparatuur, wel te verstaan. Meer bepaald op de afdruksystemen zal een agent de doorgestuurde taken op de server controleren en indien nodig ongeoorloofde afdrukken blokkeren, naast de voorzieningen voor sterke authenticatie die door de fabrikanten van multifunctionele systemen worden aangeboden. Tot slot zal ook versleuteling aan bod komen. Door middel daarvan zijn bedrijven, net als de softwareproducenten, zich trouwens bewust geworden van de problematiek rond data leakage.

Het komt er dus op aan maatregelen te nemen om het uitlekken van informatie te voorkomen, en niet alleen waarschuwingen te voorzien wanneer een lek aan het licht komt. Dat is des te belangrijker doordat dergelijke projecten vooral ingegeven zijn door de zorg om toe te zien op de naleving van de conformiteitsregels. Dat streefdoel kan slechts worden bereikt als het risico wordt opgevolgd, kwaadwillige of onvrijwillige inbreuken tegen de veiligheidsregels worden opgespoord en de toegang tot informatie wordt ontzegd aan onbevoegde personen.

 

De belangrijkste kenmerken van een DLP-oplossing

 

De integratie van vertrouwelijke informatie

  • gestructureerde en ongestructureerde gegevens die onafhankelijk zijn van de taal (meertalig);
  • overeenkomst via sleutelwoorden en metagegevens, rationele of zelfs “geleende” uitdrukkingen;
  • overeenkomst van tekstbestanden met binaire bestanden.

 

Studie en beheer van de topologie van de terminals

  • detectie van de eindpunten van de onderneming;
  • weergave van de status van de eindpunten in de vorm van een “kaart”;
  • gecentraliseerd toezicht en beheer van de status van de klanten;
  • detectie van ongeoorloofde in- en uitvoerapparatuur op het niveau van de eindpunten.

 

Controle van alle in- en uitvoerapparatuur

  • (USB, cd/dvd, diskettes, Bluetooth, IrDA, communicatiepoort en printerpoort, enz.) en blokkering van de ‘PrtScr’-functie.

 

Diverse korrelige beveiligingsstrategieën

  • logging, alerts aan server- en/of cliëntzijde, blokkering, enz.;
  • mogelijkheid tot verschillende strategieën voor gevallen van online en offline inbreuken;
  • beveiligingsstrategieën op basis van groepen en domeinen van eindpunten.

 

Aanmaak van rapporten

  • via gepersonaliseerde interactieve dialoogvensters om de beheerders of zelfs de werknemers in reële tijd op de hoogte te brengen van “ongeoorloofde” acties;
  • realtime rapporten over inbreuken op de beveiliging en dashboards per eindpunt, gebruiker, enz.;
  • de analyse van trends en van onderbrekingen in de ketens van inbreuken;
  • geprogrammeerde en/of on-demand rapporten over beveiligingsin

 

De “Best Practices” voor uw DLP-project

 

Neem de tijd om uw DLP-behoeften te bepalen

Een eerste kritieke stap is het opmaken van een complete inventaris van de gevoelige gegevenstypes die in het bedrijf bestaan en van de regels die op het dataverkeer moeten worden toegepast. Daartoe moet worden nagegaan in welke mate de organisatie onderworpen is aan reglementaire verplichtingen, vereisten voor de bescherming van zijn intellectuele eigendom of een gebruikshandvest.

 

Leg de prioriteiten vast

Het voorkomen van gegevensverlies is een complex probleem dat vereist dat de beste oplossingen in hun soort worden gecombineerd om te voldoen aan de specifieke behoeften van een organisatie. Door voorrang te geven aan de elementen die het grootste risico van gegevensverlies inhouden, kan men de oplossingen beter rechtvaardigen en de bressen beginnen dichten.

 

Zorg voor een volledig en doeltreffend bereik

Globaal gezien moet een DLP-oplossing de pogingen tot inbreuk op de vastgelegde regels efficiënt en volledig opsporen. Dat vereist bewaking en preventie op basis van meerdere protocols, het analyseren van de inhoud van alle belangrijkste soorten bestanden en bijlagen, een selectieve filtering van de berichten en ten slotte de automatische toepassing van encryptieregels.

 

Installeer een niet-intrusieve oplossing

De minst opdringerige DLP-oplossing is de beste. Om de communicatie efficiënt te houden en tegelijk het beheer en de controle van de gevoelige en klanteninformatie te verzekeren, moeten weldoordachte regels en processen voor het toezicht op de inhoud van de communicatie worden doorgevoerd.

 

Ga op zoek naar workflow-, management- en reportingfuncties

Een DLP-oplossing is pas doeltreffend als ze gedetailleerde rapporten over alle vermoede inbreuken omvat. Beheerders en beveiligingsverantwoordelijken moeten toegang hebben tot rapporten die de vastgestelde inbreuken oplijsten en nauwkeurige informatie verschaffen om ze te kunnen verhelpen: afzender van het bericht, inhoud, bijlagen, geadresseerde, aard van de inhoud die een inbreuk uitmaakt.

 

Combineer de beste oplossingen in hun soort

De beste oplossingen onderscheiden zich door hun vermogen om hun doeltreffendheid te vergroten doordat ze met andere toonaangevende tools zijn geïntegreerd. Vermijd oplossingen zonder mogelijkheid tot integratie in de toekomst. Doordat de markt evolueert, wordt het van cruciaal belang om toekomstige oplossingen van derden te kunnen benutten via functies voor connectiviteit en gedeeld gebruik van gegevens.

 

Ons partner : Soluxions Magazine