® 
DLP (Data Loss Prevention)
Definitie
Data Loss Prevention (DLP) is een set van tools en processen die voorkomen dat gevoelige data ongeautoriseerd de organisatie verlaat. DLP monitort en blokkeert het lekken van data via e-mail, USB, cloud en meer.
Data Loss Prevention (DLP) is een set van technologieen en processen die voorkomen dat gevoelige data ongeautoriseerd de organisatie verlaat. Volgens Gartner implementeert 90% van de organisaties die een datalek hebben meegemaakt achteraf DLP-maatregelen die het incident hadden kunnen voorkomen.
Hoe werkt DLP?
DLP-oplossingen monitoren, detecteren en blokkeren de verspreiding van gevoelige data via drie kanalen. Network DLP inspecteert netwerkverkeer op gevoelige data die de organisatie verlaat via e-mail, webverkeer, bestandsoverdracht of cloudapplicaties. Endpoint DLP controleert activiteiten op werkstations en laptops: kopieeracties naar USB-drives, printopdrachten, screenshots en clipboard-acties. Cloud DLP beschermt data in SaaS-applicaties en cloudopslag door beleidsregels toe te passen op het delen en downloaden van bestanden. DLP-oplossingen classificeren data op basis van gevoeligheid met behulp van patroonherkenning, machine learning en dataclassificatielabels.
Soorten gevoelige data die DLP beschermt
Persoonsgegevens zoals BSN-nummers, identiteitsbewijzen en medische gegevens (AVG/GDPR-beschermd). Financiele data waaronder creditcardnummers (PCI DSS) en bankgegevens. Intellectueel eigendom zoals broncode, ontwerpen en onderzoeksdata. Vertrouwelijke bedrijfsinformatie waaronder strategische plannen, klantenlijsten en prijsinformatie.
Impact voor organisaties
Dataverlies kan leiden tot enorme financiele schade, reputatieschade en juridische gevolgen. De AVG/GDPR verplicht organisaties tot passende technische maatregelen voor de bescherming van persoonsgegevens, waarbij DLP expliciet als voorbeeld wordt genoemd. NIS2 vereist maatregelen om de vertrouwelijkheid van data te waarborgen. ISO 27001 stelt eisen aan de classificatie en bescherming van informatie. Insider threats, zowel kwaadwillig als per ongeluk, zijn verantwoordelijk voor een significant deel van alle datalekken. Zonder DLP missen organisaties zicht op hoe gevoelige data door de organisatie stroomt.
Bescherming
Implementeer DLP in drie fasen: ontdekking (waar staat gevoelige data?), classificatie (hoe gevoelig is de data?) en bescherming (welke beleidsregels gelden?). Combineer DLP met dataclassificatie om beleidsregels accuraat toe te passen. Integreer DLP met SIEM voor centraal overzicht van dataverliesrisicos. Train medewerkers in veilige omgang met gevoelige data. Bekende DLP-oplossingen zijn Microsoft Purview, Forcepoint en Symantec DLP.
Hoe DEFION helpt
DEFION evalueert de bescherming van gevoelige data als onderdeel van Security Assessments. Pentests testen of gevoelige data ongeautoriseerd kan worden benaderd of geexfiltreerd. Het adviesteam begeleidt bij het opzetten van een effectief dataclassificatie- en DLP-beleid.