Bedrijven gebruiken hun netwerken steeds intensiever. Daarmee neemt ook de kans toe dat gegevens verloren gaan. Zes tips om gegevensverlies te voorkomen.
Het Amerikaanse Ponemon Institute heeft enige tijd terug uitgerekend dat een incident waarbij bedrijfsinformatie verloren gaat gemiddeld 182 dollar per record kost. In totaal gaat het bij beveiligingsincidenten om een gemiddelde kostenpost van 4,8 miljoen dollar per geval. Hoe vaak dit soort situaties zich voordoen, is sterk afhankelijk van de manier waarop de betrokken ict-afdeling het netwerk heeft ingericht en de security-maatregelen die zijn getroffen.
Wel is duidelijk dat zelfs bij sporadisch optredende beveiligingsproblemen de kosten hoog oplopen. Dusdanig hoog dat er zonder al te veel problemen een business case valt te maken voor investeringen in ict-middelen die óf problemen voorkomen óf helpen het gegevensverlies te minimaliseren.
In beweging en ruste
Security-firma IronPort – tegenwoordig onderdeel van Cisco – heeft de afgelopen jaren een fors aantal van dit soort probleemsituaties onderzocht. Dat heeft geleid tot het lijvige rapport Data Loss Prevention Best Practices; Managing Sensitive Data in the Enterprise. Daarbij is gekeken naar verschillende soorten data. Zowel data die in beweging is (productiedata die door applicaties wordt gebruikt) als gegevens in ruste (data in bestandssystemen, backups en gearchiveerde gegevens), maar ook gegevens die zich op ‘endpoints' bevinden (pc's, notebooks en bijvoorbeeld smartphones en pda's).
Het is van groot belang een goed inzicht te hebben hoe gegevens in gevaar kunnen komen. Hetzelfde IronPort-rapport geeft aan dat virussen en wormen nog altijd de belangrijkste bedreiging zijn (figuur 1). Een ‘goede' tweede is fraude door eigen medewerkers, gevolgd door technische of bedieningsfouten.
Geen grip
De onderzoekers hebben de aard van al dit soort problemen nader bekeken en komen tot de conclusie dat de kern van het probleem is dat veel ict-afdelingen geen grip hebben op het netwerkverkeer. Zij noemen dat ‘ongecontroleerde communicatie'. Bekende hulpmiddelen als firewalls en intrusion detection-systemen en dergelijke kunnen hier niet helpen. Deze geven namelijk geen inzicht in aard en type van de data die door het netwerk stroomt. Zo houdt een firewall simpelweg alle verkeer tegen dat via een bepaalde poort naar binnen wil.
Een zogeheten data loss prevention-oplossing (DLP) moet ín de datapakketjes kijken om de aard van de communicatie vast te stellen. Dat soort systemen moet dus wel aan een aantal eisen voldoen. Zo moet de DLP-oplossing alle uitgaande communicatie in de gaten kunnen houden. Verder moet het systeem in staat zijn e-mail met een gevoelige inhoud automatisch te versleutelen, grenzen te stellen aan de omvang van mail-bijlages, en ook regels voor security en privacy afdwingen.
Ook moeten dit soort systemen bepaalde typen in- en uitgaand dataverkeer kunnen tegenhouden. Denk aan videobestanden die richting peer-to-peer netwerken gaan of malware die naar binnen wil. Dit zijn datastromen die normaliter door de firewall met rust worden gelaten. Afhankelijk van de lokale omstandigheden kan deze lijst nog verder worden uitgebreid.
Bewust omgaan
Naast het nemen van deze technische maatregelen is het vooral belangrijk bewust om te gaan met het beschermen van bedrijfsgegevens in het netwerk. In het kader ‘Zes best practices' staan de belangrijkste tips op een rijtje. Wat hierbij opvalt is het belang van een goede voorbereiding.
De ict-afdeling moet samen met de business-organisatie in kaart brengen welke bedrijfsgegevens nu precies door het netwerk gaan en wat daarvan de waarde is. Daarbij moet niet alleen naar de commerciële waarde worden gekeken, maar uiteraard ook naar de vraag in hoeverre het om data gaat die belangrijk is in verband met wet- en regelgeving. Ook moet de schade beoordeeld worden die ontstaat als dit soort gegevens verloren gaan of te zien zijn door onbevoegden.
Hierna moeten prioriteiten gesteld worden: waar liggen de grootste risico's en hoe kunnen we die het beste aanpakken? Een aanpak gericht op het tegenhouden van virussen valt relatief eenvoudig te vinden. Het is echter al lastiger als eigen medewerkers – bewust of onbewust – bijvoorbeeld intellectueel eigendom naar buiten brengen. Dat kan dan een aanpak vereisen waarbij een security appliance voorkomt dat bepaalde typen bestanden worden verstuurd, via communicatiekanalen als e-mail of instant messaging.
Niet hinderen
Belangrijk, stellen de IronPort-onderzoekers, is dat de oplossing de medewerkers niet hindert in hun werk. Automatiseer dus zoveel mogelijk en laat dit soort handelingen in de achtergrond plaatsvinden. Geautomatiseerde workflows kunnen eveneens goede diensten bewijzen. Zorg echter altijd voor goede mogelijkheden om rapportages op te stellen. Die rapportages geven namelijk inzicht in de manier waarop het netwerk wordt gebruikt, leveren trendinformatie op en maken het bovendien gemakkelijker om afwijkingen vast te stellen.
Deze complexiteit is dan ook moeilijk te vatten in één enkele oplossing. Het voorkomen van gegevensverlies is meer een aanpak dan een product. Het kan niet worden gerealiseerd door simpelweg één apparaat of softwarepakket in het netwerk op te nemen. Vaak zal een reeks van best of breed-oplossingen nodig zijn.
Zes best practices
Onderzoek onder klanten heeft security-firma IronPort zes best practices opgeleverd die helpen om gegevensverlies tegen te gaan:
- Neem de tijd om goed in kaart te brengen welke gegevens over het netwerk gaan.
- Stel prioriteiten: welke gegevens moeten absoluut beschermd worden en welke zijn minder belangrijk?
- Zorg voor een effectieve en complete monitoring van het netwerk.
- Kies een oplossing waar gebruikers in de dagelijkse praktijk geen hinder van ondervinden.
- Probeer zoveel mogelijk handelingen door middel van workflows te automatiseren en zorg voor goede administratieve hulpmiddelen en rapportagevoorzieningen.
- Kies bij voorkeur best of breed-oplossingen.
En anders is er nog altijd Attingo Datarecovery!
Zij hebben voor mij van een LaCie EdMini, die door andere zogenaamde ‘datarecovery specialisten’ al was opgegeven, alle data kunnen herstellen! Hier was ik heel blij mee.:)