Forcepoint: Cybersecurity staat of valt met inzicht in je datalocaties

Het belang van data-discovery

Dat we voorlopig nog niet kunnen afrekenen met datalekken, is – als we de aanhoudende nieuwsberichten over getroffen bedrijven mogen geloven – een feit. Dat geldt zeker nu de complexiteit van cloudtechnologieën steeds meer toeneemt en het aantal thuiswerkers stijgt. Met name dat laatste is van grote invloed op de data van een bedrijf, zo vindt Denny Engels, channel manager Benelux bij Forcepoint.

 

Nog niet zo gek lang geleden was het allemaal redelijk overzichtelijk. Je ging naar kantoor om te werken, nam plaats achter je eigen bureau en daar ging je aan het werk. Maar de moderne ICT-mogelijkheden van tegenwoordig maken dat we helemaal niet meer achter ons eigen bureau hoeven te zitten. We doen dat onderweg, bijvoorbeeld in een wegrestaurant, en ook steeds vaker thuis. Dat betekent echter wel dat data steeds meer verspreid zijn binnen een organisatie en dat deze staan opgeslagen op meer dan één server, netwerk en cloud. De traditionele beveiligingsperimeters verdwijnen hiermee als sneeuw voor de zon.

Omdat een klik op een verkeerde link een kettingreactie veroorzaakt met verlies van kritische data tot gevolg, is een nieuwe aanpak nodig. Een human-centric aanpak, zo noemt Denny Engels het. “De beveiligingsperimeters zijn geen hek meer om data heen, beveiliging gebeurt nu in het netwerk. Daar geldt: hoe geavanceerd je cybersecuritystrategie ook is, er is één onderdeel waar je volledige cybersecurity mee staat of valt, en dat is transparantie.”

Serieuze gevolgen

Denny Engels

Er zijn volgens Engels drie belangrijke oorzaken die bijdragen aan de verspreiding van data door het bedrijf, te beginnen bij shadow-IT. “Doordat veel medewerkers thuiswerken en op eigen houtje applicaties installeren, raken bedrijven hun overzicht van het aantal geïnstalleerde niet-toegestane applicaties kwijt. Daardoor lopen gevoelige data risico. Daarnaast komt het voor dat medewerkers niet goed op de hoogte zijn over hoe zij moeten omgaan met data, omdat daar binnen het bedrijf onvoldoende aandacht aan wordt besteed. Ook bestaat er vaak geen enkelvoudige point security-oplossing voor het hele bedrijf.” De variatie aan oplossingen die door verschillende systemen en afdelingen wordt gebruikt, kan daardoor, zo weet Engels, leiden tot verschillende aanpakken van de omgang met en opslag van documenten en data.

Omdat een klik op een verkeerde link een kettingreactie veroorzaakt met verlies van kritische data tot gevolg, is een nieuwe aanpak nodig

Bij elkaar leidt dit tot verminderd inzicht in de locatie van data binnen het bedrijf. Met verschillende gevolgen van dien. Met de in mei 2018 in werking getreden AVG/GDPR lopen bedrijven het risico op hoge boetes wanneer ze niet weten waar hun data zich bevinden en deze daardoor op straat komen te liggen. Bovendien merken bedrijven het minder snel wanneer hackers proberen data te stelen, als ze niet weten waar die data überhaupt staan opgeslagen. Ingrijpendere gevolgen zijn merkbaar wanneer gevoelige data worden gelekt en dit resulteert in grote financiële verliezen, een krimpend marktaandeel, een beschadigde reputatie en zelfs dalend vertrouwen van de aandeelhouders.

Grip op je data

“Met inzicht in de locatie van je data zijn dergelijke gevolgen te voorkomen”, stelt Engels vast. “Wanneer een bedrijf weet waar zijn data zijn opgeslagen, is het mogelijk om gereguleerde data te lokaliseren en te voorzien van de juiste bescherming. Daarnaast is het bedrijf in staat een uniform beleid te implementeren voor alle data die in het bedrijf aanwezig zijn.”

Volgens Forcepoint is dat inzicht te bereiken aan de hand van een optimale data discovery-strategie. De data discovery-oplossing van Forcepoint bestaat uit:

  • Vingerafdruktechnologie: identificeert IP- en gereguleerde data en zorgt zo voor inzicht in en controle over datastromen binnen de organisatie.
  • Eén beheerconsole om data op het netwerk, endpoints en in de cloud te ontdekken.
  • Optimale Character Recognition (OCR) om in afbeeldingen geëmbedde data te identificeren.
  • Vooraf gedefinieerde policy’s: volwassen DLP-oplossingen beschik- ken over vooraf gedefinieerde policy’s om gereguleerde data van een HIPAA, financiële regelgeving, PII, en de GDPR te identificeren. Deze policy’s bevorderen het discovery-proces.
  • Op maat gemaakte policy’s die aansluiten op de bedrijfsbehoeften: maak gebruik van classificatie en best practices om op maat gemaakte policy’s te creëren en data te ontdekken die van belang zijn voor je bedrijf.

Eerst inzicht, dan volgt de rest vanzelf

Engels: “Met allereerst grip op je data zijn hierna de volgende stappen van je cybersecuritystrategie toe te passen. En dat in combinatie met de juiste humancentric-aanpak kun je je organisatie beschermen in het veranderende cyberlandschap waarin gebruikers steeds vaker thuiswerken en privé- en bedrijfsdata verstrengeld raken op draagbare media en apparaten.”

[Dit artikel is eerder gepubliceerd in het Security Dossier 2018 van ChannelConnect]

Lees het artikel hier in PDF