Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Ongecategoriseerd > Wat is Preventie van gegevensverlies (DLP)? [Volledige definitie]
Wat is Preventie van gegevensverlies (DLP)? [Volledige definitie]

Wat is Preventie van gegevensverlies (DLP)? [Volledige definitie]

by Robert Dougherty updated december 6, 2022 Veilige bestandsoverdracht
Reading Time: 8 minutes

Nu big data het primaire paradigma is voor moderne bedrijven, is preventie van gegevensverlies een cruciale zorg geworden voor data scientists en beveiligingsexperts.

Wat is preventie van gegevensverlies? Het is het geheel aan technologieën en beleidsmaatregelen die worden ingezet om diefstal, corruptie of ongeautoriseerde openbaarmaking van gevoelige informatie buiten de grenzen van de IT-infrastructuur van een organisatie te voorkomen.

Wat is “Gegevensverlies”?

Gegevensverlies is de beschadiging, vernietiging of openbaarmaking van informatie waardoor deze onleesbaar, onbruikbaar of niet langer geschikt is voor het beoogde doel.

Deze definitie adresseert enkele van de complicaties rondom gegevensverlies. In de meeste gevallen is het moeilijk om data echt “kwijt te raken”, omdat kopieën eenvoudig te maken zijn en we, indien nodig, data kunnen herstellen van computers met de juiste tools.

Toch kan data “verloren” gaan doordat het wordt getoond of verwijderd naar een externe locatie, wordt bekeken door onbevoegden of wordt beschadigd. Enkele van de meest voorkomende vormen van gegevensverlies zijn:

  • Externe bedreigingen (extrusie): De meest voor de hand liggende vorm van gegevensverlies is wanneer een externe partij probeert controle te krijgen over data en deze buiten de systemen van een bedrijf te verplaatsen. Bijvoorbeeld wanneer een hacker een dump steelt uit een bedrijfsdatabase; de lokale kopie van de database blijft mogelijk op de servers van het bedrijf staan, ook al hebben de hackers extern hun eigen kopie gemaakt. Dit wordt nog steeds beschouwd als gegevensverlies.
  • Interne bedreigingen: Evenzo, als iemand “van binnenuit” samenwerkt met een buitenstaander om informatie te stelen, zal deze persoon bijna altijd vertrekken met een kopie van de data zonder deze te vernietigen. Deze vorm van spionage wordt gezien als gegevensverlies.
  • Per ongeluk openbaar maken: Soms gebeuren er ongelukken. Een medewerker voegt per ongeluk een gevoelig bestand toe aan een e-mail of loopt weg met een werk-laptop. Ook al zijn dit ongelukken, ze worden nog steeds beschouwd als effectieve vormen van gegevensverlies die grote hoofdpijn kunnen veroorzaken op het gebied van beveiliging en naleving als ze zich in de loop van de tijd opstapelen.
  • Wijziging of vernietiging: Tegen de algemene opvatting in is data niet eeuwig. Hardwarestoringen komen vaak voor, net als fouten die ontstaan door verkeerde automatisering of verkeerd geconfigureerde software. In grote cloudsystemen zonder DLP-maatregelen is het relatief eenvoudig dat data wordt beschadigd, gewijzigd of vernietigd als onderdeel van dagelijkse operaties.

Preventie van gegevensverlies is het geheel aan technologieën, praktijken en beleidsmaatregelen gericht op het voorkomen van gegevensverlies door accidenteel verlies, verlies van integriteit of kwaadwillige aanvallen. Deze DLP-systemen zijn specifiek van invloed op de datainfrastructuur die gevoelige of bedrijfskritische data bevat. In deze context omvat gevoelige data onder andere:

  • Persoonlijk identificeerbare informatie (PII): Alle informatie die kan worden gebruikt om een gebruiker buiten het systeem te identificeren. PII kan telefoonnummers, burgerservicenummers, adresgegevens, familie-informatie, enzovoort omvatten.
  • Beschermde gezondheidsinformatie (PHI): Alle informatie gerelateerd aan het leveren van zorg, geestelijke gezondheidszorg of de betaling voor zorgdiensten bij een zorgaanbieder of zakelijke partner.
  • Federale belastinginformatie (FTI): Alle informatie, inclusief PII, gekoppeld aan specifieke belastingtranscripten, -dossiers of -aangiften.
  • Controlled Unclassified Data (CUI): Alle informatie die wordt gegenereerd door aannemers die werken binnen de toeleveringsketen van het Department of Defense (DoD) in samenwerking met defensieagentschappen. Deze informatie is niet geclassificeerd als militair geheim, maar vertegenwoordigt nog steeds gevoelige overheidsinformatie. Om CUI te beschermen, moeten leveranciers die zaken doen met het DoD voldoen aan de Level 2-praktijkvereisten in de Cybersecurity Maturity Model Certification (CMMC) 2.0.
  • Intellectueel eigendom (IP): Het immateriële eigendom van een individu of organisatie, waaronder patenten, handelsmerken en bedrijfsgeheimen.

Preventie van gegevensverlies via e-mail (Email DLP)

Preventie van gegevensverlies via e-mail (email DLP) is een strategie die organisaties gebruiken om gevoelige data te beschermen tegen onbedoelde of kwaadwillige openbaarmaking via e-mail. Dit omvat doorgaans het gebruik van gespecialiseerde software die e-mails en andere communicatievormen monitort op trefwoorden en datapatronen die verband houden met gevoelige data of onderwerpen, en vervolgens regels of beleid toepast om te controleren, in quarantaine te plaatsen of de gebruiker te waarschuwen wanneer gevoelige data wordt gedetecteerd. Veelgebruikte beschermingsstrategieën zijn onder meer encryptie, identiteitsverificatie of authenticatie en contentfiltering.

Preventie van gegevensverlies via e-mail verschilt op diverse manieren van traditionele preventie van gegevensverlies bij de firewall. Ten eerste is email DLP gebaseerd op de daadwerkelijke inhoud en trefwoorden van gebruikers om gevoelige data te identificeren, in plaats van alleen specifieke IP-adressen of poorten te blokkeren. Ten tweede kan email DLP berichten of bestanden in quarantaine plaatsen voordat ze worden verzonden, om zo te voldoen aan het beleid van de organisatie, terwijl firewall-gebaseerde DLP alleen kwaadaardige communicatie kan detecteren en blokkeren nadat deze het netwerk heeft verlaten. Tot slot heeft email DLP doorgaans een veel langere levensduur dan traditionele DLP, omdat het vaak regelmatig onderhoud en aanpassingen vereist om effectief te blijven.

Bedrijven hebben preventie van gegevensverlies via e-mail nodig omdat het hen in staat stelt hun gevoelige data te beschermen tegen misbruik of onbedoelde blootstelling. Naarmate technologieën zich ontwikkelen, hebben organisaties toegang tot meer gevoelige data dan ooit tevoren, dus het is belangrijk dat ze ervoor zorgen dat deze data veilig blijft. Email DLP helpt organisaties ook te voldoen aan diverse wettelijke en regelgevende vereisten, evenals branchespecifieke privacy- en beveiligingsnormen. Tot slot helpt email DLP organisaties hun merk en reputatie te beschermen door vertrouwelijke informatie privé te houden.

Heb ik Preventie van Gegevensverlies Nodig? 3 Belangrijkste Use Cases voor DLP

Preventie van gegevensverlies (DLP) is een beveiligingstechnologie die gevoelige informatie beheert en beschermt. Het helpt organisaties om dataverlies veroorzaakt door interne of kwaadwillende externe partijen te voorkomen.

De drie belangrijkste use cases van DLP zijn:

  1. Beveiligingsnaleving: DLP helpt organisaties te voldoen aan wettelijke en branchevoorschriften door te bepalen wie toegang heeft tot gevoelige data zoals persoonlijke informatie, intellectueel eigendom, klantendossiers en financiële gegevens.
  2. Voorkomen van datalekken: DLP kan het ongeautoriseerd delen van gevoelige data binnen en buiten de organisatie detecteren en voorkomen.
  3. Bescherming van privacy: DLP kan ook persoonlijke informatie beschermen tegen openbare verspreiding door activiteiten op sociale media en andere webapplicaties te monitoren.

Wat Zijn de Componenten van een Strategie voor Preventie van Gegevensverlies?

De noodzaak van preventie van gegevensverlies is duidelijk geworden in de wereld van massale, cloudgebaseerde Big Data-infrastructuren. Met terabytes aan data die op elk moment worden verzonden, verwerkt of opgeslagen, nemen de kansen op potentieel gegevensverlies exponentieel toe.

Daarom moeten bedrijven en andere organisaties brede DLP-strategieën hebben om gegevensverlies te voorkomen. Deze strategieën maken doorgaans deel uit van een plan voor preventie van gegevensverlies, meestal een groter plan voor gegevensbeheer. Bestandsoverdracht binnen digitale bedrijven creëert risico’s—zowel op het gebied van beveiliging als naleving.

Enkele componenten van deze strategie zijn onder andere:

  • Beveiligen van data in rust, tijdens overdracht en in gebruik: Encryptie van data in rust en tijdens overdracht is noodzakelijk voor een goede aanpak van gegevenspreventie. Encryptie van informatie in een database of tijdens transport door netwerksystemen is al een gangbare praktijk. Toch moeten veel bedrijven ook stappen ondernemen om gegevensbescherming tijdens gebruik te waarborgen, bijvoorbeeld via hardware-encryptie of andere methoden.
  • Beveiligen van endpoint-apparaten: Enkele van de meest voorkomende vormen van datalekken ontstaan wanneer een endpoint-apparaat (een laptop of slim apparaat met toegang tot een beveiligd IT-systeem) onbeheerd wordt achtergelaten. Organisaties zouden deze apparaten minimaal moeten beveiligen met multi-factor authentication (bij voorkeur inclusief biometrie) en versleutelde harde schijven.
  • Integriteitscontroles: Integriteit houdt bij welke wijzigingen en interacties er met data plaatsvinden om gegevensverlies te voorkomen. Deze tools kunnen input logging, event- en transactielogs, bestandseventlogs en bestandsversiebeheer en -herstel omvatten.
  • Inbraakdetectie- en inbraakpreventiesystemen: Inbraakdetectiesystemen (IDS) en inbraakpreventiesystemen (IPS) stellen beveiligingsmanagers en -beheerders in staat om elke poging tot toegang tot een systeem te identificeren om bestanden te stelen. Op grotere schaal kan security information and event management (SIEM) inbraakdetectie en -preventie omvatten op een meer omvattende schaal.

Wat Zijn Enkele Beste Practices voor Effectieve Preventie van Gegevensverlies?

De beste practices voor DLP zijn in veel gevallen het inzetten van de juiste technologie om potentiële externe en interne bedreigingen af te dekken, terwijl systemen worden gemonitord op integriteit. Voor grotere organisaties kan dit echter zo complex worden dat het proces onuitvoerbaar lijkt.

Het is belangrijk om het totaalplaatje van de datainfrastructuur van je organisatie te bekijken met enkele van deze praktijken:

  • Implementeren van organisatorisch beleid voor gegevensverliespreventie: Het implementeren van een beleid voor preventie van gegevensverlies is een onmisbaar onderdeel van dit proces. Het kan geïntegreerd zijn in een uitgebreider plan voor gegevensbeheer of beveiliging, maar moet duidelijk definiëren welke gevoelige data je systemen bevatten, waar die data naartoe gaat en wie ermee werkt, en welke controles nodig zijn om de integriteit en beveiliging ervan te waarborgen.
  • Integreren van de rol van Chief Information Security Officer (CISO): Traditioneel werden databeveiliging en -integriteit beheerd door de Chief Technical Officer (CTO) of Chief Information Officer (CIO). Maar omdat big data zo complex en noodzakelijk is geworden voor de moderne onderneming, is de functie van CISO ontstaan. CISO’s in deze gespecialiseerde rol kunnen je organisatie helpen om beleid en praktijken effectief door de hele organisatie uit te rollen.
  • Duidelijk gedefinieerde authenticatie- en toegangscontroles: Een essentieel onderdeel van preventie van gegevensverlies is ervoor zorgen dat alleen bevoegde personen toegang hebben tot de data. Authenticatie en autorisatie zijn dan ook kritieke componenten die idealiter naadloos door de hele organisatie moeten worden geïntegreerd, bij voorkeur via een gecentraliseerd platform of single sign-on (SSO) oplossing.
  • Gebruik van SIEM of andere event monitoring tools: SIEM-tools zijn onmisbaar voor het monitoren van bestandsactiviteit. Met een volledig geïmplementeerde SIEM-oplossing kun je inbraakdetectie en -preventie uitvoeren met inzicht in je volledige data management-context.

Uitgebreide Beveiliging en Preventie van Gegevensverlies met Kiteworks

Als het gaat om het beheren en beveiligen van gevoelige content wanneer deze wordt uitgewisseld tussen individuen en organisaties, moet DLP worden geïntegreerd voor zowel inkomende als uitgaande communicatie. Voor uitgaande communicatie identificeert DLP PII, PHI, IP en andere gevoelige informatie. Met content-policy zero trust in het Kiteworks Private Content Network kunnen organisaties bestanden blokkeren voor verzending via e-mail of delen of overdragen via bestandsoverdracht en managed file transfer (MFT). Notificaties aan beveiligingspersoneel kunnen in realtime worden verzonden via gelogde metadata die worden vastgelegd in syslogs die SIEM-systemen in het SOC voeden.

Geconsolideerde DLP-data kan worden gegenereerd in rapporten om te voldoen aan naleving van regelgeving. Naast privacywetgeving zoals de Health Insurance Portability and Accountability Act (HIPAA), General Data Protection Regulation (GDPR), California Consumer Privacy Act (CCPA), Personal Information Protection and Electronic Documents Act (PIPEDA) en andere, dienen door DLP gegenereerde datarapporten ook andere gebieden van naleving van regelgeving, zoals CMMC, FISMA (Federal Information Security Management Act), GLBA (Gramm-Leach-Bliley Act) en andere.

Voor meer informatie over het Kiteworks Private Content Network en hoe DLP is geïntegreerd in de content-policy zero-trust mogelijkheden, plan vandaag nog een op maat gemaakte demo in.

Veelgestelde Vragen

Beveiligde bestandsoverdracht is een proces waarmee bestanden veilig en efficiënt kunnen worden gedeeld of overgedragen via een netwerk of het internet, terwijl de beveiliging en integriteit van de data wordt gewaarborgd. Het maakt gebruik van protocollen zoals Secure File Transfer Protocol (SFTP), File Transfer Protocol Secure (FTPS) of Hypertext Transfer Protocol Secure (HTTPS) om encryptie en veilige kanalen voor gegevensoverdracht te bieden. Deze methode is cruciaal in diverse sectoren, waaronder R&D, hoger onderwijs en overheidsinstanties, waar gevoelige data veilig gedeeld moet worden. Belangrijke kenmerken van beveiligde bestandsoverdracht zijn encryptie, toegangscontroles en overdrachtsversnelling, waardoor veilige en efficiënte gegevensoverdracht mogelijk is, zelfs voor grote of complexe bestanden.

Het gebruik van beveiligde kanalen voor bestandsoverdracht helpt data tijdens de overdracht te beschermen, waardoor privacy en integriteit van gegevens worden gewaarborgd. Het biedt ook een registratie van gegevensoverdrachten, wat nuttig kan zijn voor tracking- en monitoringdoeleinden, en voor het aantonen van naleving van gegevensbeschermingsregels.

Managed File Transfer (MFT) is een technologie die veilige en efficiënte gegevensoverdracht tussen systemen binnen en tussen organisaties mogelijk maakt. In tegenstelling tot standaardprotocollen voor bestandsoverdracht zoals FTP, bieden MFT-oplossingen verbeterde beveiliging en controle, waarbij gebruik wordt gemaakt van veilige protocollen zoals SFTP, FTPS en HTTPS voor gegevensoverdracht. Ze bieden ook functies zoals automatisering, planning, realtime monitoring en meldingen voor bestandsoverdrachtactiviteiten, waardoor organisaties het overdrachtsproces effectiever kunnen beheren. MFT is met name waardevol in sectoren die regelmatig grote hoeveelheden gevoelige data overdragen, zoals de financiële sector, zorg en retail, en zorgt voor naleving van diverse beveiligings- en privacyregels.

Secure File Transfer Protocol (SFTP) is een netwerkprotocol dat bestandsbeheer, -toegang en -overdracht mogelijk maakt via elke betrouwbare datastroom, doorgaans gebruikt met het SSH-2-protocol voor veilige bestandsoverdracht. SFTP versleutelt zowel commando’s als data, waardoor het open verzenden van wachtwoorden en gevoelige informatie over het netwerk wordt voorkomen en de integriteit en privacy van data wordt gewaarborgd. In vergelijking met standaard FTP ondersteunt SFTP robuustere functies zoals het hervatten van onderbroken overdrachten, directory-lijsten en het op afstand verwijderen van bestanden, waardoor het een veelzijdig hulpmiddel is voor het beheren van beveiligde bestandsoverdracht. In de context van oplossingen voor beveiligde bestandsoverdracht maakt SFTP, in combinatie met encryptie, toegangscontroles en overdrachtsversnelling, efficiënte en veilige gegevensoverdracht mogelijk, zelfs voor grote bestanden of complexe datasets.

Kiteworks biedt functies zoals AES 128-bit encryptie, beveiligde e-mail en een beveiligde container voor offline toegang. Het biedt ook uitgebreide, onveranderlijke audit logs en integreert met bestaande beveiligingsinfrastructuur, waardoor het een robuuste oplossing is voor beveiligde bestandsoverdracht. Kiteworks ondersteunt de overdracht van grote bestanden tot 16 TB en biedt native mobiele apps voor Android en iOS met functies zoals beveiligde e-mail, bestandsoverdracht en offline toegang. Beheerders kunnen beveiligde formulieren maken voor conforme bestandsuploads, en het platform maakt aanpassing van branding, uiterlijk en tekst mogelijk.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks