Het is voor organisaties van groot belang om te weten hoe werknemers omgaan met gevoelige data. ESET biedt organisaties met Technology Alliance-partner Safetica een gebruiksvriendelijke tool om hun dataverkeer te monitoren. Het merendeel van de datalekken bij organisaties is te herleiden naar een bewuste dan wel onbewuste handeling van een individu”, vertelt Clayton Inge, Director Of Business Development bij ESET Nederland. “Denk aan het klikken op een link in een phishingmail of het onbeheerd laten liggen van een usb-stick met privacygevoelige bestanden.”
“Safetica Data Loss Prevention (DLP) focust zich op de interne medewerkers en de manier waarop zij met gevoelige data omgaan”, legt Milan Voogt, Product Success Manager, uit. “Medewerkers mailen bijvoorbeeld wel eens gevoelige documenten naar hun eigen privémailadres, terwijl je dat als organisatie natuurlijk niet wilt. Onze tool geeft inzicht in die dataflow.”
Monitoring, bewustwording en controle
Safetica Data Loss Prevention focust zich op drie specifieke punten. Om te beginnen is het belangrijk om inzicht te krijgen: waar gaat de data precies naartoe? De tool monitort al het dataverkeer binnen een organisatie. Inge: “Dit geldt ook voor data die geüpload wordt naar bijvoorbeeld WeTransfer of als attachment bij een mail wordt verstuurd. Dat inzicht alleen al is voor de meeste organisaties heel waardevol. Als je iets wilt beschermen moet je immers ook weten wat je wilt beschermen.”
Ten tweede zorgt DLP voor bewustwording. Zodra een medewerker gevoelige data deelt, kan er een melding worden getoond waarin hij of zij op de risico’s van de handeling wordt gewezen. Tot slot biedt de tool ook controle. “Als er iets gebeurt wat je als organisatie niet wilt, kun je regels instellen die ervoor zorgen dat de desbetreffende actie niet uit te voeren is. Het is zelfs mogelijk om in te stellen dat er geen screenshots kunnen worden gemaakt.”
Safetica ONE en Safetica NXT
Safetica Data Loss Prevention is weliswaar al een aantal jaar beschikbaar, maar wordt nog niet heel breed ingezet. “De focus van veel organisaties lag lange tijd meer op andere gebieden, waaronder ransomware en het tegengaan van DDOS-aanvallen”, vertelt Inge. “Er vinden echter ook steeds vaker incidenten plaats waarbij dataverlies een grote impact heeft.”
Safetica ONE is de on-premise oplossing. Voor MSP-dienstverleners is recent Safetica NXT geïntroduceerd. Voogt: “Deze oplossing richt zich vooral op vroege detectie van potentiële datasecurity-dreigingen. Waar Safetica ONE de uitgaande pogingen ook echt kan blokkeren, richt Safetica NXT zich op bewustwording en inzicht.”
Waarde toevoegen
“De meeste organisaties zijn zich amper bewust van de risico’s en de kosten die datalekken met zich mee kunnen brengen”, benadrukt de Director Of Business Development. “Als IT-partners dit inzicht kunnen bieden aan klanten is dat enorm waardevol, want elk bedrijf heeft gevoelige data in huis die niet naar buiten mag komen.”
Milan Voogt: “Klanten zeggen vaak: ‘Ik vertrouw mijn medewerkers of de IT-dienstverlener’. Maar dat is niet waar het om gaat. Je kunt deze oplossingen enerzijds inzetten om meer interne awareness te creëren, anderzijds kun je ze ook echt gebruiken om risico’s op dataverlies tot een minimum terug te brengen. Als het aan ons ligt, is dit één van de meest veelbelovende kansen voor partners om het databeveiligingsniveau dat zij de klant bieden verder te verhogen en echt waarde toe te voegen aan hun securitydienstverlening.”
[Dit artikel is eerder gepubliceerd in ChannelConnect 6 – 2021]
