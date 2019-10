Deze dreiging bracht organisaties ertoe om strategieën voor data loss prevention (DLP) te implementeren. Zo leidt het verplaatsen van gevoelige gegevens van het datacenter naar de cloud ertoe dat men vaak angstig is voor het verliezen van deze gegevens.

Het concept van DLP hoeft echter niet opnieuw te worden uitgevonden om de uitdagingen van het cloud-tijdperk aan te gaan. Het moet eerder in de voetsporen treden van andere processen en procedures die een digitale transformatie hebben ondergaan. De grootste verandering voor DLP gaat over wáár deze oplossing zich bevindt en de gegevensstromen inspecteert.

Traditioneel hebben apparaten in datacenters kritieke bedrijfsgegevens beschermd als onderdeel van een bekende, on-premises strategie. Alle internetverbindingen van een bedrijf vloeien samen in één datacenter, waar dure beveiligingsmodules op elkaar worden gestapeld en het netwerkverkeer filteren. Nadat de gegevensstromen zijn gescreend op gevoelige gegevens die het bedrijf niet mag verliezen, mag het verkeer doorgaan naar zijn bestemming.

De invloed van werknemersmobiliteit

Tegenwoordig speelt de cloud een belangrijke rol binnen organisaties. Niet alleen zijn er applicaties naartoe verplaatst, er zijn ook uitgebreide cloud-ready-infrastructuren gecreëerd. Met deze verschuiving reageren bedrijven op de toenemende werknemersmobiliteit, terwijl ze ook hun flexibiliteit verbeteren om concurrerend te kunnen blijven.

Wat is tegenwoordig de invloed van werknemersmobiliteit op organisaties? Laten we een fictief voorbeeld bekijken. Bedrijf A heeft 10.000 werknemers op 200 locaties over de hele wereld. De werknemers werken op 5.000 laptops samen en gebruiken ook nog eens 5.000 smartphones wanneer ze onderweg zijn. Dit betekent dat bedrijf A mogelijk 10.000 internet breakout-punten heeft!

Het terughalen van verkeer naar het datacenter voor inspectie door de dure beveiligingsapparatuur die daar is ondergebracht, veroorzaakt een bottleneck voor de steeds grotere datastromen in het huidige cloud-tijdperk. Een hardwareapparaat kan het aantal aanvragen van het enorme aantal internetverbindingen niet adequaat verwerken. Noch vanuit beheer-, noch prestatieperspectief.

Net zoals gegevens het datacenter hebben verlaten, moet de DLP-oplossing dat ook. Dankzij deze verplaatsing naar de cloud is de DLP-oplossing dan precies op de juiste plek om rechtstreeks toegang te krijgen tot gegevens en gegevensstromen. Zo wordt voorkomen dat vertrouwelijke informatie per ongeluk verloren gaat. Een cloud-gebaseerde DLP-oplossing kan eenvoudig worden opgeschaald dankzij de geboden flexibiliteit van de cloud. Het kan het grote volume internetinterfaces beheren en kan gebruikers beschermen wanneer ze onderweg zijn en hun mobiele apparaten gebruiken om gegevens te verwerken.

Waar bedrijven op moeten letten bij het kiezen van een cloud-gebaseerde DLP-oplossing

Dankzij de schaalbaarheid is de cloud het ideale antwoord op de eisen van digitale transformatie. Bedrijven doen er ook goed aan rekening te houden met prestaties bij het kiezen van een oplossing. Alternatieve concepten die andere technologieën gebruiken, zoals Internet Content Adaptation Protocol (ICAP) - die proberen verbinding te maken tussen de online en offline wereld - schieten tekort vanwege de beperkte snelheden die ze kunnen bereiken.

Bovendien moet de DLP-oplossing niet als een losstaand iets worden gezien, maar meer als een bouwsteen in een algemeen concept waarin alle beveiligingsmodules naadloos met elkaar integreren en intelligent samenwerken. Bedrijven met meerdere vestigingen en mobiele medewerkers bevinden zich in een bijzonder sterke positie om te profiteren van een holistische cloud-gebaseerde platformoplossing. Een zeer geïntegreerd platform biedt state-of-the-art technologie, beginnend met de cloud-proxy, doorgaand naar de cloud-firewall en verder naar de cloud-sandbox, met [urlx=https://www.zscaler.com/products/ssl-inspection]SSL-scannen[/urlx= of DLP in de cloud. Een oplossing van dit type kan iedere gebruiker beschermen op een betrouwbare manier, waar deze zich ook bevindt. Het voordeel voor de IT-afdeling is dat gebruikersauthenticatie, het doorsturen van verkeer én beveiligingsbeleid slechts eenmaal hoeft te worden ingesteld voor dit type sterk geïntegreerde, platformgebaseerde oplossing. Beveiligingsfuncties kunnen bovendien worden beheerd vanaf een enkele console.

Bij het beoordelen van DLP-oplossingen moeten bedrijven rekening houden met de volgende criteria:

1. Identieke bescherming voor alle gebruikers op of buiten het netwerk

Het niveau van zichtbaarheid en bescherming dat een apparaat, verankerd in het datacenter, kan bieden, is afhankelijk van waar de gebruikers zich bevinden die gegevens overdragen. Externe gebruikers kunnen inspectie gemakkelijk omzeilen en dus een risico vormen. Om uitgebreide bescherming te bieden, moet een DLP-oplossing voor alle gebruikers hetzelfde beveiligingsniveau bieden met beleid dat gebruikers volgt, waar ze ook gaan.

2. Inspectie van SSL-gecodeerd dataverkeer

Het is een feit dat de overgrote meerderheid van het huidige netwerkverkeer is gecodeerd. Door SSL-verkeer ongeïnspecteerd te laten, verliezen organisaties hun zichtbaarheid op meer dan 70 procent van hun webverkeer. Of het nou gebruikers zijn die onbedoeld gevoelige informatie delen of hackers die de codering gebruiken om gegevens ongemerkt te laten lekken; de enige manier om weer zicht te krijgen op het dit verkeer, is door een DLP-oplossing te kiezen die native SSL inspecteert. De vraag die beveiligingsexperts zichzelf moeten stellen, is dus of ze het zich kunnen veroorloven om SSL-gecodeerd verkeer niet te inspecteren op gevoelige informatie.

Het inspecteren van gecodeerd verkeer vereist veel rekenkracht waarvoor zeer schaalbare oplossingen nodig zijn. Een cloud-gebaseerde DLP-oplossing kan deze taak goed uitvoeren. Bij hun keuze moeten bedrijven ervoor zorgen dat de oplossing voldoet aan de bepalingen in de geldende EU-wetgeving inzake gegevensbescherming.

3. Elastische schaalbaarheid voor inline-inspectie

Een DLP-oplossing die de steeds groter wordende hoeveelheid webverkeer aankan, moet al het verkeer inline inspecteren. Apparaten hebben snel onvoldoende inspectiecapaciteit, vooral bij het inspecteren van gecodeerd verkeer. Een cloud-gebaseerde oplossing kan eenvoudig worden geschaald om gecodeerd verkeer te inspecteren en ondersteunt zelfs rekenintensieve inspectietechnieken, zoals Exact Data Match (EDM), ongeacht waar werknemers verbinding maken. Hierdoor wordt de detectienauwkeurigheid van incidenten op het gebied van dataverlies verhoogd en worden false positives geëlimineerd. Met het inspecteren en blokkeren van inline verkeer maken organisaties niet het herstellen van gecompromitteerde gegevens, maar data loss prevention tot hun nummer één prioriteit en vergroten ze dus hun beveiligingspositie.

Conclusie

Cloud-gebaseerde DLP-oplossingen worden steeds belangrijker gezien de eisen van digitale transformatie. Een cloud-gebaseerde DLP biedt extreem hoge prestaties en kan de vereiste verwerkingskracht beschikbaar stellen voor de digitale activiteiten van vandaag de dag, zoals SSL-inspecties. Tegenwoordig is het niet langer afdoende om alleen de perimeter van uw bedrijf te beschermen en de mobiele apparaten te negeren waarmee iedereen tegenwoordig werkt.

Met de toename van het aantal vestigingen en mobiele apparaten is er eigenlijk geen echte bedrijfsperimeter meer om te beschermen.

Mathias Widler is Regional Vice President & General Manager, Central EMEA Zscaler