DLP is in de afgelopen jaren uitgegroeid tot één van de belangrijkste beveiligingstechnieken voor bedrijven. Experts waarschuwen echter dat organisaties zichzelf realistische doelen moeten stellen en op zoek moeten gaan naar de juiste technologie voor hun individuele businessmodellen, meldt InfoWorld.

Onrealistische verwachtingen

Dankzij het grote aantal publieke incidenten waarbij vertrouwelijke informatie op straat is komen te liggen over de afgelopen jaren, heeft DLP een behoorlijke hype-status gekregen. Maar zoals dat hoort bij hypes, kan de technologie niet voldoen aan de overspannen verwachtingen. Dat kan leiden tot forse kritiek.

Tijdens de RSA Conferentie in San Francisco waarschuwde een panel van zakelijke klanten, beveiligingsbedrijven en analisten er dan ook voor dat gebruikers geen kortetermijn resultaten moeten verwachten. Een DLP is bovendien maatwerk dat moet zijn afgestemd op de individuele omstandigheden van het bedrijf.

Data leakage prevention voorkomt bijvoorbeeld dat helpdeskmedewerkers bestanden per email kunnen verzenden, of blokkeert toegang tot de USB-poort waardoor bestanden niet op een USB-stick geplaatst kunnen worden. De technologie kan ook worden ingezet om internetverkeer te controleren op bijvoorbeeld bankrekeningnummers, om te voorkomen dat deze informatie het bedrijf verlaat.

Traag en ingewikkeld proces

Craig Shumard, hoofd informatiebeveiliging bij de Amerikaanse ziektekostenverzekeraar Cigna onderschrijft dit: "We zijn al bezig met DLP sinds de eerste ruwe gereedschappen op dat gebied zijn ontwikkeld. We zijn begonnen bij de gateway en hebben langzaam maar zeker meer regels ingevoerd. Bij het upgraden zijn we aanzienlijk meer aandacht gaan besteden aan monitoring en hebben we de technologie steeds een beetje aangepast. Het is een traag en ingewikkeld proces geweest waarvan we veel hebben geleerd." Cigna bewaart de gegevens van zo'n 47 miljoen klanten en gebruikt DLP-tools die zijn ontwikkeld door Vontu, een divisie van Symantec.

Geen snelle oplossingen

Joseph Ansanelli, vice president DLP bij Symantec, en oprichter van Vontu, is ervan overtuigd dat de hype is veroorzaakt door verkopers die met hapklare technologie een snelle oplossing willen leveren om het lekken van vertrouwelijke informatie tegen te gaan.

Wanneer deze technologie vervolgens onvoldoende werkt en aangepast moet worden, wordt het DLP-project als pijnlijk ingewikkeld bestempeld: "De meeste mensen in de beveiligingsindustrie benaderen dataverlies als een zwart-wit-probleem dat snel is op te lossen. DLP draait vooral om het indekken van risico's. DLP is een reis, geen bestemming. Wanneer klanten zich realiseren wat ze moeten doen, hoor je eigenlijk alleen maar succesverhalen."

Fractie van de totale oplossing

Een andere reden voor het negatieve imago van DLP, is het feit dat er bedrijven zijn die slechts een fractie van de totale oplossing aanbieden, met de belofte dat deze sneller kunnen worden toegepast. Deze oplossingen worden ook wel DLP-light genoemd. Maar juist dat is het probleem volgens Ansanelli: "Juist door dit soort termen ontstaat bij klanten het beeld dat reguliere DLP-tools ingewikkeld zijn."

Stap voor stap oplossingen

Volgens Tony Spinelli hoofd informatiebeveiliging bij Equifax, een soort Amerikaanse versie van het Bureau Krediet Registratie, is er echter geen valide reden voor de negatieve houding tegenover DLP: "Ik ben van mening dat de technologie precies heeft gedaan wat het beloofd heeft. De sleutel tot een efficiënte implementatie van DLP is een aanpak die stap voor stap bekijkt wat er op je netwerk gebeurt. Daarna kun je gaan kijken welke tools je kunt gebruiken om dataverlies te voorkomen. Doe je dit niet, en gebruik je een tool die niet volledig is aangepast aan je situatie, dan krijg je slechte resultaten."