Voorkomen van dataverlies verdient meer aandacht

28 augustus 2009

Marcel Snippe, sales­specialist ‘data loss prevention’ (DLP) bij Symantec in Nederland, schudt de zorgwekkende cijfers moeiteloos uit zijn mouw. Hij put daarvoor onder andere uit onderzoek onder de duizend grootste ondernemingen in de Verenigde Staten, uitgevoerd in maart van dit jaar. Gegevensverlies blijkt voor deze het grootste pijnpunt, meer nog dan andere hete hangijzers als compliance en identiteitsbeheer.

Ander onderzoek, van het Ponemon Institute, geeft aan dat de kosten van dataverlies steeds verder oplopen. In de Verenigde Staten gaat het gemiddeld om 6,7 miljoen dollar per geval, waarbij twee derde deel bestaat uit gemiste klandizie. Bij 44 procent van de ondervraagde organisaties is sprake van inbreuken op gegevensbestanden en 88 procent is het gevolg van nonchalance van mensen binnen de eigen organisatie.

Dichter bij huis, in Duitsland, blijkt uit onderzoek dat bedrijven gemiddeld 2,4 miljoen euro kwijt zijn als vertrouwelijke informatie op straat komt te liggen. Een relatief kleiner deel (33 procent) dan in de Verenigde Staten wordt in Duitsland toegeschreven aan het mislopen van klandizie, maar ook hier is het eigen personeel in het overgrote deel (83 procent) van de gevallen de schuldige.

In deze tijd van economische neergang is het extra oppassen geblazen, waarschuwt Snippe. Zes van de tien ontslagen of vrijwillig opgestapte medewerkers gaan ervandoor met bedrijfsinformatie, ontdekte het Ponemon Institute, en ruim twee derde gebruikt de gestolen gegevens bij een toekomstige werkgever of is van plan dat te doen. De meest gangbare transportmedia om de informatie het bedrijf uit te smokkelen, zijn opneembare cd’s of dvd’s, USB-geheugensticks en e-mail.

Organisaties kunnen een hele reeks stappen nemen om de kans op dataverlies, en de maximale schade, te verkleinen. Hoog op het lijstje van adviezen van Symantec staat de bewustwording van het probleem, zowel bij eigen medewerkers als derde partijen. Belangrijk is ook de omgevingen in kaart te brengen waar dataverlies het eerst op de loer ligt. Ook moeten bedrijven hun data classificeren naar het niveau van vertrouwelijkheid.

Voor elke fundamentele aanpak om gegevens binnenboord te houden, geldt wat Symantec betreft de mantra ‘ontdekken, monitoren, beschermen’. Je moet dataverlies niet zozeer voorkomen door meteen blokkades voor eindgebruikers op te werpen, meent Snippe, maar door overtredingen aan ze te melden en uit te leggen dat ze strijdig met de interne regels handelen. “Daarmee creëer je een grondregel die al tot een grote terugval van het aantal incidenten leidt.” Pas in de volgende stappen kunnen blokkades tegen het weglekken van data worden opgeworpen.

Bij grote klanten van Symantec had deze stapsgewijze aanpak veel succes. Zo wist verzekeraar New York Life de risico’s in amper drie weken met 80 procent terug te dringen door gebruikers automatisch op de hoogte te stellen als ze over de schreef gingen.

Voor heel waardevolle of gevoelige informatie verdienen technische oplossingen overweging, aldus Snippe. Natuurlijk heeft Symantec er zelf alle belang bij om de gevaren van gegevensverlies stevig aan te dikken. Het bedrijf levert immers zelf oplossingen voor DLP en is volgens marktonderzoeker Gartner in dit segment de grootste aanbieder.
Dataverlies en de wet

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!