Smartlockr Blog: E-mail- en databeveiliging

Haal uit Data Loss Prevention je business voordeel

Geschreven door Smartlockr | 28-2-21 11:52

Heb je weleens een e-mail ontvangen, waarvan je bijvoorbeeld de bijlage niet kon printen? Of heb je ooit geprobeerd om een e-mail door te sturen, maar was dit niet mogelijk? Als dit het geval is, heb je te maken gehad met Data Loss Prevention (DLP). Om beter te controleren welke data de bank verlaat, is het soms noodzakelijk hier regels voor op te stellen. We communiceren namelijk steeds meer digitaal, maar hoe zorg je ervoor dat je werknemers gevoelige informatie niet (per ongeluk) met derden delen of onbedoeld buiten de organisatie plaatsen?

Data Loss Prevention voor je databeveiliging

Dataverlies komt vaker voor dan we denken. We hebben het namelijk niet alleen over het onopzettelijk lekken van data, omdat een e-mail (per ongeluk) bij een onbevoegde terecht is gekomen. Soms gaat het om informatie die we naar een privé e-mailadres sturen. Dit doen we met de beste bedoelingen, om bijvoorbeeld thuis nog door te werken. Wat de reden hiervoor ook is: wanneer (gevoelige) informatie je organisatie verlaat, heb je geen controle meer over wat er daarna mee gebeurt.

DLP helpt je beter begrijpen wanneer data de bank verlaat, door wie en waarom. Daarmee worden er verschillende problemen opgelost: het zorgt voor de naleving en bescherming van persoonlijke gegevens, het beschermt intellectueel eigendom en het levert gegevenszichtbaarheid op.

 DLP heeft meerdere voordelen. Denk aan:

  • Het kunnen monitoren van datagebruik en vanaf welke locatie dit gebeurt;
  • DLP kan het risico op diefstal of het opzettelijk lekken door werknemers voorkomen, omdat het opvallende activiteiten kan opsporen.
  • Door controle te houden over je data, kan je boetes en reputatieschade voorkomen, die voortkomen uit o.a. het overtreden van de AVG;
  • Wanneer je werknemers op een eigen apparaat werken, kan je ervoor zorgen dat ze niet vanuit de eigen omgeving bedrijfsdata met derden elen;
  • DLP technologieën versleutelen je gevoelige data automatisch.

Uiteindelijk ben jij ermee geholpen als je weet wat er met je data gebeurt.

Lees meer: Waarom heeft de zorgsector een Data Loss Prevention oplossing nodig?

 

Hoe zet je een DLP strategie op?

Er zijn meerdere manieren om dit te doen. Tijdens het gehele werkproces zijn er namelijk risico’s op datalekken.                 Het meest voor de hand liggende is het gebruik van antivirus- en malwareprogramma's. Dit soort systemen helpen om aanvallen van buitenaf tegen te houden.

Daarnaast zijn er ook systemen waarmee je data kan analyseren en beveiligen. Denk hierbij aan data-integriteitscontrole, het inzetten van Machine Learning en extra controles en verificaties.

We kunnen de verschillende strategieën en oplossingen indelen in drie categorieën. Deze zijn:

  • DLP-oplossingen op basis van het netwerk

    Deze oplossingen worden geïnstalleerd op het netwerk van je organisatie. Zij monitoren dataverkeer zoals e-mails, chatberichten, SSL verkeer en bijvoorbeeld communicatie via social media.

  • DLP-oplossingen op basis van het datacenter

    Opgeslagen data moet je op de juiste manier monitoren. Dit zijn de servers en databases waar data is opgeslagen.

  • DLP-oplossingen op basis van eindpuntbeveiliging

    Iedereen werkt vanaf een apparaat, zoals een laptop, tablet of telefoon. Met oplossingen op basis van eindpuntbeveiliging kan je activiteiten zoals het kopiëren of overzetten van data op specifieke apparaten blokkeren.

Het is goed om te bepalen op welke plekken je DLP wil inzetten, om zo je databeveiliging te optimaliseren. Data kan altijd in beweging zijn. Zelfs na inactiviteit kan het weer verstuurt worden naar de andere kant van de wereld.

 

Data Loss Prevention met Smartlockr 

We hebben het al eerder gezegd: de digitalisering in de financiële sector is iets waar we niet omheen kunnen. Als we alleen al kijken naar de manier waarop we met elkaar communiceren, zien we een verschuiving. Helpdesks maken plaats voor vragen die online worden gesteld. En ook financiële zaken doen we niet altijd meer aan een loket, maar vaak via een app van de bank. 

Hoe zorg je ervoor dat zowel je medewerkers als ook je klanten veilig blijven communiceren? Hoe bescherm je al deze data die constant in beweging is?  

Smartlockr heeft Data Loss Prevention ingebouwd in verschillende lagen. Zo kan je niet alleen monitoren wanneer er iets verstuurd wordt, maar ook wát en naar wie:  

  • Logging in het beheerdersportaal

Behoud overzicht en houd controle over de data die je organisatie verlaat. Zie je iets verdachts? Dan kan je als beheerder e-mails, ontvanger(s) en bijlage(n) blokkeren. 

  • Retentieperiode

Wordt er uiterst gevoelige informatie gedeeld door medewerkers? Dan kan je hier een retentieperiode voor instellen. Geef bijvoorbeeld aan hoe vaak een bestand mag worden gedownload. Of, bepaal hoelang een bestand beschikbaar mag blijven.  

  • Contentbeleid

Stel contentfilters in voor bepaalde gevoelige informatie. Denk aan “creditcardnummers”, “klantenbestanden” en andere gevoelige informatie die binnen de bank van toepassing zijn. Als medewerkers deze informatie verwerken, krijgen zij hier een melding van. Smartlockr wordt gedwongen of de gebruiker wordt voorgesteld om Smartlockr te activeren.