Think: DLP Start
Think: DLP Start brengt datalekkage in kaart
DLP Start brengt eventuele datalekkage binnen uw organisatie in kaart. Verlies of lekkage van vertrouwelijke informatie is inzichtelijk te maken en te beheersen. Doorgaans geschiedt 80% van datalekkage abusievelijk, omdat werknemers gewoonweg niet weten dat ze het (ongeschreven) beleid overtreden. Voorbeelden hiervan zijn het gebruik van e-mail, webmail, USB-devices, Facebook en cloudapplicaties zoals Office365, Google Docs en Dropbox.
Anders dan bij andere securityoplossingen is Data Loss Prevention (DLP) een business-gedragen oplossing. De IT-afdeling faciliteert en beheert, maar gebruikers van vertrouwelijke informatie bevinden zich in de gehele organisatie. Belangrijk is om vertrouwelijke informatie te classificeren. Onderzoek
heeft uitgewezen dat het classificeren van data een accuratesse heeft van minder dan 20%. Met de juiste software ligt dit percentage aanzienlijk hoger. Wij zijn in staat om aan de hand van uw beleid de software hiervoor in te regelen.
DLP biedt de mogelijkheid om een bepaalde handeling te blokkeren of uiteraard toe te staan. Als een werknemer het beleid overtreedt, toont het systeem een melding waarin staat dat dit niet volgens het beleid is. De mogelijkheid bestaat om de actie door te laten gaan met dien verstande dat er een registratie plaatsvindt. Op deze wijze borgt u continuïteit en creëert u meer awareness bij de gebruikers.
Think Security heeft sinds 2009 ervaring met DLP-implementaties in complexe omgevingen.
Aanpak: DLP Start
Think Security gebruikt DLP-software om gedurende een periode van vijf weken een nulmeting in uw organisatie uit te voeren en datalekken inzichtelijk te maken. Deze nulmeting controleert e-mailverkeer, internetverkeer en endpoints. Wij zoeken naar opgeslagen data op het netwerk (data at rest) en kijken
naar data die (via web/mail) verstuurd wordt (data in motion), deze zoekopdrachten koppelen we aan geldende standaarden en normeringen zoals PCI DSS of de AVG.
- U verkrijgt inzicht waar (bron & bestemming) en in welke mate datalekkage plaats vindt, abusievelijk of met opzet.
- U verkrijgt inzicht hoe datalekken plaatsvinden bijvoorbeeld via e-mail, internetverkeer en endpoints.
- U verkrijgt inzicht in datalekken en welke informatie uw organisatie verlaat (bijvoorbeeld persoonsgegevens, identiteitsgegevens en BSN, inkomens- of bankgegevens) .
- Door bestaande datalekken en mogelijke risico’s te onderzoeken en uitkomsten te analyseren leveren wij een business case op, met daarin een investeringsvoorstel voor additionele software en consultancy.