Preventie van datalekken

De oplossing lijkt zo eenvoudig als fast food: neem een DLP of data loss prevention-applicatie van een van de gerenommeerde bedrijven als HP of Symantec. Is het echt zo eenvoudig? Het probleem is dat werknemers de stille dieven kunnen zijn. Immers, het kopiëren van gegevens is tegenwoordig een droom geworden zoals met de thumb drive via USB. Je hoeft niet meer te worstelen met lijvige harde kopieën. Een klein gadget kan een bibliotheek aan informatie bevatten. En dan heb je nog e-mails, en bijlagen kunnen worden gebruikt om gevoelige informatie naar de verkeerde personen te sturen.

Net zoals de reclameoorlogen die bitter worden uitgevochten tussen rivalen in het bedrijfsleven zoals bij smartphones, is de informatieoorlog zeer reëel. Informatie kost inderdaad geld, zoals we elke dag via de media zien. Een paar seconden publiciteit voor het chocolademerk en het bedrijf betaalt een fortuin. Stel je voor hoeveel mensen zouden betalen voor octrooien en ontwerpen voor geavanceerde producten waar 24/7 onderzoek naar wordt gedaan.

Geen wonder dus dat 19 megabedrijven strijden om de bovenste plaatsen op de DLP-markt. Verwacht wordt dat de vraag tegen 2019 met bijna 2 miljard dollar zal stijgen. We kunnen ons voorstellen waarom. Cybercriminaliteit vertienvoudigt elk jaar en we kunnen alleen maar werken met schattingen. Het voorkomen van ongeoorloofde toegang is wat zoveel mensen bezig houdt. Veel media werken met schattingen, maar wij behandelen de cijfers als zeer reëel. Niemand kent echt de hele waarheid.

Achtergrondcontroles van het personeel kunnen helpen om de betrouwbaarheid vast te stellen en ondertekende overeenkomsten tot geheimhouding kunnen de werkgever vertrouwen geven. Als het personeel echt gelukkig is met de organisatie, is de kans op gegevensdiefstal misschien kleiner. Toch is opleiding essentieel om ervoor te zorgen dat de werknemers het probleem begrijpen en weten hoe zij de informatiestroom moeten controleren. Elke computer kan verbonden zijn met twintig andere computers en er gaat voortdurend informatie tussen die computers heen en weer. Netwerkbewaking zorgt systematisch voor een vlotte doorstroming van informatie. Hackers gebruiken dezelfde technologie om de vesting te doorbreken en gegevens te stelen om uiteenlopende redenen zoals zaken, spionage, terreur en gewoon kattenkwaad.

Het lekken van voorkennis lijkt miniatuur, volgens het rapport van Verizon in 2012 was het slechts 4%. Het ontmoedigende probleem is dat bedrijfsleiders een goudmijn aan informatie op kantoor bezitten en die gemakkelijk kunnen kopiëren. Een Bank of America lekte klantinformatie naar identiteitsdieven en het financiële verlies bedroeg 10 miljoen dollar naast de PR-problemen. Moeilijk te geloven? Nee, het is allemaal waar. De aloude antivirussoftware met firewallondersteuning wordt voortdurend aanbevolen om de veiligheid te waarborgen. Het vormt een machtige muur die niet gemakkelijk te doorbreken is, althans de topbedrijven beloven zo'n schild. DLP's controleren de beweging van gegevens op basis van het intellectuele eigendomsprofiel van het bedrijf. De software onderzoekt elk stukje informatie dat de poorten en protocollen verlaat en reageert op passende wijze.

Zo kan worden voorkomen dat de informatie bepaalde vaste drempels overschrijdt. Encryptie en USB-blokkering lijken goede strategieën om de waardevolle informatie te bewaren en illegale toegang en geknoei te voorkomen. Banken maken voortdurend gebruik van dergelijke versleuteling en het systeem lijkt goed te werken. Gezien de enorme hoeveelheden contant geld die elke dag legaal van eigenaar wisselen via internetbankieren, lijkt het erop dat er niets is om heel ongerust over te zijn. Web security gateway diensten als alternatief voor DLP's beschermen wel degelijk tegen kwaadaardige websites en software. Ze scannen bestanden in alle communicatiekanalen op potentieel gegevensverlies, volgens de daarin opgenomen taalgebruiken. Als iemand zich onverantwoordelijk gedraagt, merkt de software dat en slaat alarm.

Niet alleen is informatie overal te vinden in zoveel incarnaties als dvd's, IM, smartphones en blogs, e-mail en thumb drives, maar de privacy wordt voortdurend aangetast door smartphones met camera's en video-opnamen die de meest gevoelige zones bereiken. Niets lijkt buiten hun bereik te liggen, zelfs niet in de proeflokalen van bedrijven. Bovendien heeft het meenemen van eigen apparatuur naar de werkplek ook potentiële gevaren, zoals een open uitnodiging om informatie te stelen. Gelukkig waren de dagen met de handgeschreven schrijfmachine, telefoon en fax alleen.

Accidenteel verlies of misbruik van informatie komt wel eens voor wanneer u deze toevallig naar de verkeerde persoon stuurt. Het probleem is vaak niet wat er buiten de perimeter ligt, maar wat er binnenin gebeurt. Aangezien informatie voortdurend wordt verzonden en opnieuw verzonden, bestaan er binnenin tal van mogelijkheden om te manipuleren of te stelen. Anti-malware en encryptie spelen naast andere veiligheidscontroles een belangrijke rol. Er worden drie verdedigingslagen gebruikt die de zaken effectief op hun plaats houden. Stel je de mate van beveiliging voor die creditcard- en sofinummers zouden vereisen.

Een systeem van bestandsclassificatie zou ervoor zorgen dat gevoelige informatie niet door een protocol of gateway gaat, en dat er alarm wordt geslagen als dat toch gebeurt. Een dergelijk systeem zou ook kunnen worden toegepast in de sociale media, waar schadelijke inhoud of afbeeldingen niet toegankelijk zijn. Regelingen zouden ook kunnen worden gebaseerd op bestandsgrootte en abnormaal grote bestanden zouden twijfels oproepen en het proces stopzetten. Ook ongewoon gedrag van werknemers zou op deze manier kunnen worden gecontroleerd.

Het geval van de diefstal van 400 miljoen dollar uit de database van DuPont gedurende enkele maanden is een openbaring. De persoon had toegang tot 15 keer het aantal bestanden waarmee de anderen op kantoor hadden gewerkt. Een werknemer van Duracell verkocht informatie over batterijen en stuurde die eerst naar huis en later naar een concurrerend bedrijf. Grip krijgen op de interne gegevens is cruciaal, maar voor elke informatiecategorie is aparte software nodig. Vermijd alle eieren in één mandje te leggen.