Nu de verschuiving van de IT-infrastructuur naar cloudgebaseerde oplossingen haar tienjarig jubileum viert, wordt het duidelijk dat traditionele on-premise benaderingen van gegevensbeveiliging achterhaald raken. In plaats van het eindpunt te beschermen, moeten DLP-oplossingen hun inspanningen heroriënteren op de plek waar bedrijfsgegevens zich bevinden: in de browser.
Een nieuwe gids van LayerX met de titel “On-Prem is Dead. Heeft u uw Web DLP-plan aangepast?” (download hier) duikt in deze transitie, waarbij de hoofdoorzaak, mogelijke oplossingsrichtingen en bruikbare implementatievoorbeelden worden beschreven. Na het lezen van de gids zijn beveiligings- en IT-professionals uitgerust met de relevante informatie die ze nodig hebben om hun DLP-oplossingen te updaten en te upgraden.
Hoogtepunten van de gids zijn onder meer:
Waarom DLP
De gids begint met een uitleg van de rol van de DLP. DLP’s beschermen gegevens tegen ongewenste blootstelling door classificatie, het gevoeligheidsniveau ervan te bepalen en beschermende maatregelen af te dwingen. Dit moet organisaties in staat stellen datalekken en andere kwaadaardige activiteiten te detecteren en te voorkomen en te voldoen aan de complianceregels.
Wat is er veranderd voor DLP en bedrijfsgegevens
DLP’s zijn echter ontworpen met omgevingen op locatie in gedachten. In deze scenario’s worden gegevens die de omgeving verlaten meestal gekoppeld aan een e-mail of een hardwareapparaat. Daarom werden DLP’s traditioneel op de gateway tussen het bedrijfsnetwerk en het openbare internet geplaatst. De opkomst van SaaS-apps en websitegebruik vereist een aanpak die bedrijfsdata op zijn nieuwe locatie aanpakt: online.
3 databeschermingspaden voorwaarts
Om deze kloof te dichten, zijn er drie manieren waarop beveiligings- en IT-teams kunnen werken.
1. Geen verandering – Gebruik van DLP-oplossingen zoals ze zijn, terwijl het uploaden van gegevens naar onveilige online locaties wordt beperkt. Zoals uitgelegd is deze oplossing gedeeltelijk effectief.
2. CASB-DLP – Bestanden inspecteren met SaaS-apps en beleid afdwingen tussen apps en apparaten en apps. Deze oplossing is effectief voor sommige goedgekeurde apps, maar niet voor alle of niet-goedgekeurde apps.
3. Browser-DLP – Monitoring van gegevensactiviteit op het transactiepunt. Deze oplossing dwingt beleid af voor alle vectoren: apparaten, apps en de browser.
Omdat de browser de interface is tussen het apparaat en websites en SaaS-apps, is dit de optimale locatie voor het plaatsen van de DLP. Een zakelijke browserextensie kan werken als een browser-DLP, dankzij de mogelijkheid om gebruikersactiviteiten en de uitvoering van webpagina’s diepgaand te monitoren. Het kan ook acties afdwingen zoals het waarschuwen en blokkeren van gevaarlijke gebruikersacties.
Voorbeeld van browser-DLP-beleid
Hier zijn enkele voorbeelden van DLP-beleid dat is ontworpen om de gegevenslocatie in een cloudomgeving te beantwoorden:
- Waarschuw over vertrouwelijke bestanden die zijn bijgevoegd bij e-mailwebapps.
- Blokkeren van vertrouwelijke bestandsuploads naar persoonlijke Google Drives.
- Het blokkeren van vertrouwelijke bestandsdownloads naar onbeheerde apparaten.
Deze gids is essentieel leesvoer voor elke organisatie die zich bezighoudt met gegevens die online zijn. Je kunt het hier lezen.
