DATALOSS PREVENTION


Har jeres organisation styr på dataloss prevention?


DATALOSS PREVENTION
01. Juni 2017

af Clemen Thomsen,
SecureIT


Har jeres organisation styr på dataloss prevention?


Data loss prevention fungerer på flere måder og metoden til at forhindre tab af data kommer an på om der er tale om det man kalder ”data in-motion” (netværkstrafik), eller ”data at-rest” (data storage). Uanset om man snakker ”data in-motion” eller ”data at-rest”, er det fælles for dem at man vil forhindre at følsomt data falder i hænderne på uautoriserede personer. Data kan enten forlade virksomheden ved at nogen bevist har gjort noget aktivt for at få adgang til det (kan være ansatte, eller folk udefra), eller at ansatte ved en fejl er kommet til at sende følsomt data ud af huset.

Der findes Data loss prevention software til begge typer. Til ”data in-motion” bruges softwaren til at detektere potentielle brud og forhindre dem ved at monitorere dem og blokerer dem imens at de er i gang. Man kan for eksempel blokere for at der bliver sendt ukrypterede e-mails ud med personnumre ved at bruge software der kikker på som der er noget som følger det danske personnummer format og blokere for det hvis e-mailen er ukrypteret. Til ”data at-rest” er der flere måder at håndtere det på. Softwaremæssigt, kan man slette data, formatere harddisken, eller klare det hardwaremæssigt som SecureIT pt. gør ved at give harddisken en tur med en hammer.

Hvis man benytter sig af de to første metoder, skal man være opmærksom på at selv om man sletter filer fra harddisken eller formaterer den, kan det sagtens lade sig gøre at hente data fra den. Det er blandt andet udført en test hvor man købte 200 brugte harddiske fra eBay og prøvede at hente ”slettede” data fra dem. Det kunne lade sig gøre at hente ”slettede” data på 67% af de købte harddiske. Man kan dog købe softwareprodukter der over skriver en harddisk mange gange, hvilket gør det sværere at hente data frem fra dem igen, man skal dog være opmærksom på at lige som man kan købe denne formateringssoftware, kan man også købe produkter der gør det modsatte, nemlig at hente den formodede slettede data frem igen. Der findes også firmaer som specialiserer sig i at destruere harddiske som udover at destruere diske udsteder et certifikat som bevis på at det er gjort, samt at der føres journaler over det, så det kan spores tilbage og bevises hvis nødvendigt.

Uanset hvilken metode man som virksomhed benytter sig af for at håndtere problemet, er det vigtigt at man er opmærksom på truslerne inden for området og at man har en politik for hvordan man håndterer Data loss prevention, samtidigt med at man sørger for at den bliver overholdt.

SENESTE ARTIKLER

20. Juni 2017
Tema: Web sikkerhed
Web gateways nye role
Læs artiklen her

14. Juni 2017
Tema: E-mail sikkerhed
Hvor (u)sikker er din e-mail?
Læs artiklen her

06. Juni 2017
Tema: EU-Datalovgivning
Har I styr på den nye EU-Datalovgivning?
Læs artiklen her

01. Juni 2017
Tema: Tredje parts patchning
De fleste virksomheder i dag har styr på deres Microsoft OS patchning, men har de styr på tredje parts patchning?
Læs artiklen her

20. Maj 2017
Tema: Dataloss Prevention
Har jeres organisation styr på dataloss prevention?
Læs artiklen her

16. Maj 2017
Tema: Malware WannaCry
Er du sikret mod det næste hacker angreb?
Læs artiklen her