Deze en andere aanbevelingen staan in een rapport 'Data Loss Prevention Best Practices, Managing Sensitive Data in the Enterprise' dat securityleverancier IronPort heeft uitgebracht.

Tevens stellen de onderzoekers vast dat moet worden vastgesteld welke maatregelen nodig zijn om de gegevens veilig te kunnen delen. “Hierbij is het van belang om nauwkeurig te onderzoeken in welke mate de organisatie wordt beïnvloed door regels op het gebied van compliance, de manier waarop intellectueel eigendom wordt beschermd en de methoden die in gebruik zijn om een juist gebruik van deze gegevens af te dwingen”, meldt het rapport.

De samenstellers van het rapport menen dat gegevensverlies alleen kan worden opgelost met een reeks van ‘best of breed’-oplossingen, waarmee optimaal kan worden ingespeeld op de specifieke kenmerken van een organisatie. Bedrijven moeten zich volgens de auteurs daarom eerst concentreren op de meest significante DLP-gebieden, waar de grootste risico’s aanwezig zijn om gegevens te verliezen. Tevens staat of valt een goede DLP-oplossing met gedetailleerde rapporten over alle overtredingen of vermoedens daarvan, melden de rapporteurs. “Beheerders en managers die voor het opstellen van policies verantwoordelijk zijn, moeten kunnen beschikken over rapportages die de ontdekte overtredingen nauwkeurig beschrijven en hen alle informatie bieden die zij nodig hebben om maatregelen te kunnen nemen”, aldus het rapport.

Volgens Kris van den Bergh, regional manager Benelux van IronPort Systems, is ‘ongecontroleerde communicatie’ de kern van het probleem bij DLP. “Elektronische communicatie en in gebruik zijnde gegevens zijn de grootste veroorzakers van gegevensverlies. De huidige firewall, en andere netwerkbeveiligingsoplossingen, leveren geen mogelijkheden om te helpen voorkomen dat deze gegevens verloren kunnen gaan. Belangrijke beschermingsmiddelen, zoals het scannen van content, het blokkeren van communicatie die gevoelige data en encryptie bevat, ontbreken in deze oplossingen”, zegt Van den Bergh.

Bron: Techworld