Waarom technologie tegen datalekken kopen?
Ik praat momenteel met klanten vaak over het onderwerp Data Leakage Protection (DLP). Maar de meeste bedrijven weten niet waarom ze DLP willen implementeren. Als je het mij vraagt, zijn er twee redenen waarom een bedrijf DLP zou installeren. De regels verplichten het, en het is ook gewoon veiliger.
Veiligheid
Het implementeren van DLP omwille van de veiligheid is vaak het makkelijkst. Organisaties die willen voorkomen dat specifieke informatie naar de buitenwereld lekt, kunnen dit eenvoudig voorkomen door DLP te installeren. Voorbeelden zijn specifieke informatie van privépersonen zoals patiënt- en creditkaartgegevens, maar ook patentinformatie of de receptuur van een bepaalde chemische of farmaceutische samenstelling.
Regelgeving
Voor bedrijven die vanwege regelgeving (compliance) DLP moeten implementeren, is de uitdaging groter. Dit komt doordat er een technologie geïntroduceerd wordt die opgelegd is en niet vanuit bepaalde bewustwording is aangeschaft. Zo wordt het vaak lastig om te bepalen welke informatie verstuurd mag worden, door wie en waar naartoe.
Omdat dit soort installaties vaak veel breder worden geïmplementeerd dan wanneer specifieke data moeten worden afgestopt, zal het aantal incidenten ook groter zijn.
Bovendien moeten alle incidenten worden onderzocht, anders heeft een DLP-oplossing geen waarde voor bedrijfsrevisoren. Verder blijkt ook nog eens dat tachtig tot negentig procent van de incidenten geen bewust informatielek is, maar per ongeluk verstuurde foutieve of geheime informatie. Dit betekent dat er zeer veel tijd gaat zitten in onderzoek van incidenten en dat er weinig educatie is van de medewerker over hoe om te gaan met deze informatie.
Resultaten implementatie DLP
Uiteindelijk zal een succesvolle DLP-implementatie naast het voorkomen van het lekken van waardevolle of geheime informatie twee zaken moeten realiseren. De DLP-oplossing zal moeten bijdragen aan de educatie van de gebruiker, zodat deze secuurder te werk gaat en precies weet wanneer informatie niet verstuurd mag worden.
Misschien nog belangrijker is daarnaast dat een DLP-systeem geen overdaad aan incidenten signaleert, maar voorkomt dat belangrijke informatie per ongeluk lekt zonder dat er direct onderzoek voor opgestart dient te worden. Zo kunnen de onderzoeksmiddelen worden ingezet op echte incidenten, namelijk het bewust lekken van belangrijke gegevens.
Dit alles kan alleen maar gerealiseerd worden wanneer je alle gebruikers actief betrekt in de DLP-oplossing en je de gebruiker dus proactief laat nadenken en handelen. Met de mogelijkheid om fouten te maken, maar ook om deze te corrigeren zonder dat er een incident wordt geregistreerd.