Trace Id is missing
Overslaan naar hoofdinhoud
Microsoft Beveiliging

Wat is preventie van gegevensverlies (DLP)?

Ontdek hoe je het riskant of ongepast delen, overdragen of gebruiken van gevoelige gegevens on-premises en in alle apps en apparaten identificeert en helpt te voorkomen.

Preventie van gegevensverlies gedefinieerd

Preventie van gegevensverlies is een beveiligingsoplossing die het onveilig of ongepast delen, overdragen of gebruiken van gevoelige gegevens identificeert en helpt te voorkomen. Je organisatie kan hiermee gevoelige informatie in on-premises systemen, op cloudlocaties en in eindpuntapparaten bewaken en beveiligen. Ook zorgt dit ervoor dat je de regelgeving naleeft, bijvoorbeeld de Health Insurance Portability and Accountability Act (HIPAA) en de Algemene Verordening Gegevensbescherming (AVG).

Als het gaat om de beveiliging van gegevens, is het volgen van best practices voor informatiebescherming en governance van cruciaal belang. Informatiebeveiliging plaatst controles (bijvoorbeeld versleuteling) rond gevoelige gegevens, terwijl informatie-governance de desbetreffende levenscyclus bepaalt (hoelang een organisatie de gegevens bewaart). Samen helpen zij de organisatie de gegevens te begrijpen, te beveiligen en te beheren.

Ken je gegevens. Begrijp je gegevenslandschap; identificeer en classificeer belangrijke gegevens in je hybride omgeving.

Bescherm je gegevens. Pas beschermende acties toe, zoals versleuteling, toegangsbeperkingen en visuele markeringen.

Voorkom gegevensverlies.Help mensen in je organisatie te voorkomen dat ze gevoelige informatie onopzettelijk overmatig delen.

Beheer je gegevens. Zorg dat je gegevens en records op een conforme manier bewaart, verwijdert en opslaat.

Hoe werkt DLP?

Preventie van gegevensverlies is een combinatie van mensen, processen en technologie die het lekken van gevoelige gegevens detecteert en voorkomt. Een DLP-oplossing gebruikt zaken als antivirussoftware, AI en machine learning om verdachte activiteiten te detecteren door inhoud te vergelijken met het DLP-beleid van je organisatie, dat bepaalt hoe de organisatie gegevens labelt, deelt en beschermt zonder deze bloot te stellen aan onbevoegde gebruikers.

Soorten gegevensbedreigingen

Gegevensbedreigingen zijn acties die de integriteit, vertrouwelijkheid of beschikbaarheid van de gegevens van je organisatie kunnen beïnvloeden, terwijl een gegevenslek je gevoelige gegevens blootstelt aan onbetrouwbare omgevingen.

  • Cyberaanval

    Een cyberaanval is een opzettelijke, kwaadwillige poging om onbevoegde toegang tot computersystemen (zowel zakelijk als persoonlijk) te verkrijgen en gegevens te stelen, te wijzigen of te vernietigen. Voorbeelden van cyberaanvallen zijn DDoS-aanvallen (Distributed Denial-of-Service), spyware en ransomware. Cloudbeveiliging, identiteits- en toegangsbeheer, en risicobeheer zijn een paar manieren om je netwerk te beschermen.

  • Malware

    Malware, waaronder wormen, virussen en spyware, is vaak vermomd als een bijlage bij een vertrouwde e-mail of vertrouwd program (bijvoorbeeld een versleuteld document of bestandsmap). Eenmaal geopend, laat het onbevoegde gebruikers toe in je omgeving, die vervolgens je hele IT-netwerk kunnen verstoren.

  • Interne risico's

    Interne personen zijn mensen die informatie hebben over je gegevens, computersystemen en beveiligingsmethoden, zoals werknemers, leveranciers, contractanten en partners. Bevoegde toegang misbruiken om de organisatie negatief te beïnvloeden, is één voorbeeld van een intern risico.

  • Onopzettelijke blootstelling

    Onbedoelde blootstelling doet zich voor wanneer werknemers onbewust toegang verlenen aan onbevoegde gebruikers of virussen. Hulpprogramma's voor identiteits- en toegangsbeheer helpen organisaties te bepalen waartoe gebruikers wel en geen toegang hebben en helpt de belangrijke resources van je organisatie, zoals apps, bestanden en gegevens, veilig te houden.

  • Phishing

    Phishing is een vorm van fraude waarbij e-mails worden verzonden uit naam van gerespecteerde bedrijven of andere betrouwbare bronnen. De bedoeling van een phishing-aanval is om gevoelige gegevens te stelen of te beschadigen door mensen te misleiden zodat ze persoonlijke gegevens onthullen, zoals wachtwoorden en creditcardnummers. Ze kunnen gericht zijn op één persoon, een team, een afdeling of een heel bedrijf.

  • Ransomware

    Ransomware is een type malware waarbij wordt gedreigd kritieke gegevens of systemen te vernietigen of de toegang ertoe te blokkeren totdat losgeld is betaald. Door mensen beheerde ransomware die op organisaties is gericht, is moeilijk te voorkomen en terug te draaien omdat de aanvallers hun gezamenlijke intelligentie gebruiken om toegang tot het netwerk van een organisatie te krijgen.

Waarom is DLP belangrijk?

Een DLP-oplossing is essentieel voor je risicobeperkingsstrategie, vooral om de eindpunten, zoals mobiele apparaten, desktopcomputers en servers, te beveiligen.

Informatiebeveiliging (InfoSec) verwijst naar de beveiligingsprocedures die gevoelige gegevens beschermen tegen misbruik, onbevoegde toegang, verstoring of vernietiging, inclusief fysieke en digitale beveiliging. Belangrijke elementen van InfoSec zijn onder meer de volgende:

Infrastructuur- en cloudbeveiliging. Beveiliging voor je hardware- en softwaresystemen om onbevoegde toegang en gegevenslekken uit je openbare cloud, privécloud, hybride cloud en multicloud-omgevingen te helpen voorkomen.

Cryptografie. Algoritmegebaseerde communicatiebeveiliging om te verzekeren dat alleen de bedoelde ontvangers van een bericht het kunnen ontcijferen en bekijken.

Incidentreactie. Hoe je organisatie reageert op de nasleep van een cyberaanval, gegevenslek of andere verstorende gebeurtenis en deze verhelpt en beheert.

Herstel na noodgeval. Een plan voor het opnieuw tot stand brengen van je technologische systemen na een natuurramp, cyberaanval of andere verstorende gebeurtenis.

Voordelen van een DLP-oplossing

DLP-voordelen beginnen met de mogelijkheid om je gegevens te classificeren en bewaken, en omvatten het verbeteren van je algehele inzicht en controle. 

  • Gevoelige gegevens classificeren en bewaken

    Weten welke gegevens je hebt en hoe ze worden gebruikt in je hele digitale omgeving, maakt het gemakkelijker voor je organisatie om onbevoegde toegang tot gegevens te identificeren en ze te beschermen tegen misbruik. Classificatie betekent het toepassen van regels voor de identificatie van gevoelige gegevens en de handhaving van een conforme strategie voor gegevensbeveiliging.

  • Verdachte activiteit detecteren en blokkeren

    Pas je DLP-oplossing aan om alle gegevens die door je netwerk stromen te scannen en te voorkomen dat deze je netwerk verlaten door middel van e-mail, kopiëren naar USB-stations of andere methoden.

  • Gegevensclassificatie automatiseren

    Bij geautomatiseerde classificatie wordt informatie verzameld, zoals wanneer een document is gemaakt, waar het is opgeslagen en hoe het wordt gedeeld, om de kwaliteit van gegevensclassificatie in je organisatie te verbeteren. Een DLP-oplossing gebruikt deze informatie om je DLP-beleid af te dwingen, wat helpt te voorkomen dat gevoelige gegevens worden gedeeld met onbevoegde gebruikers.

  • Wettelijke compliance handhaven

    Elke organisatie moet normen, wetten en voorschriften omtrent gegevensbescherming naleven, zoals de HIPAA, de Sarbanes-Oxley (SOX) Act en de Federal Information Security Management Act (FISMA). Een DLP-oplossing geeft je de rapportagemogelijkheden die je nodig hebt om compliance-audits te voltooien, waarvoor je wellicht ook een gegevensretentieplan en trainingsprogramma voor je medewerkers moet hebben.

  • Gegevenstoegang en -gebruik controleren

    Om bedreigingen op afstand te houden, moet je in de gaten houden wie toegang heeft tot wat en wat ze met die toegang doen. Voorkom interne gegevenslekken en fraude door de digitale identiteiten van medewerkers, leveranciers, aannemers en partners in je netwerk, apps en apparaten te beheren. Op rollen gebaseerd toegangsbeheer is één voorbeeld van het verlenen van toegang aan alleen de mensen die dat nodig hebben om hun werk te doen.

  • Inzicht en controle verbeteren

    Een DLP-oplossing geeft je inzicht in de gevoelige gegevens binnen je organisatie en helpt je te zien wie die gegevens naar onbevoegde gebruikers stuurt. Zodra je de omvang van werkelijke en potentiële problemen hebt vastgesteld, kunnen verdere aanpassingen worden gedaan om gegevens en inhoud te analyseren om je cyberbeveiligingsmaatregelen en DLP-inspanningen te versterken.

Ingebruikname en implementatie van DLP

Wanneer je een oplossing voor preventie van gegevensverlies kiest, is het belangrijk grondig onderzoek te doen en een leverancier te vinden van wie de oplossing geschikt is voor je behoeften.

Om je DLP-oplossing met minimale downtime te implementeren en kostbare fouten te vermijden, kan je organisatie:

Documenteer het implementatieproces. Zorg dat je organisatie beschikt over te volgen procedures, referentiemateriaal voor nieuwe teamleden en records voor nalevingsaudits.

Definieer je beveiligingsvereisten. Help het intellectuele eigendom van je organisatie en de persoonsgegevens van je werknemers en klanten te beschermen.

Leg rollen en verantwoordelijkheden vast. Maak duidelijk wie aansprakelijk is, wie moet worden geraadpleegd en wie moet worden geïnformeerd over activiteiten met betrekking tot je DLP-oplossing. Je IT-team moet bijvoorbeeld deelnemen aan de implementatie, zodat ze de aangebrachte wijzigingen begrijpen en problemen kunnen oplossen. Het is ook belangrijk om verantwoordelijkheden te scheiden, zodat degenen die beleidsregels maken ze niet kunnen implementeren, en degenen die beleidsregels implementeren ze niet kunnen maken. Deze controles en balansen helpen het misbruik van beleid en gevoelige gegevens te verijdelen.

Best practices voor DLP

Volg deze best practices voor een geslaagde preventie van gegevensverlies:

  • Identificeer en classificeer gevoelige gegevens. Om je gegevens te kunnen beveiligen, moet je weten wat je aan gegevens hebt. Gebruik je DLP-beleid om gevoelige gegevens te identificeren en dienovereenkomstig te labelen.
  • Gebruik gegevensversleuteling. Versleutel data-at-rest of data-in-transit. Onbevoegde gebruikers kunnen bestandsinhoud niet bekijken, zelfs niet als ze toegang tot de locatie krijgen.
  • Beveilig je systemen. Een netwerk is zo veilig als het zwakste toegangspunt. Beperk de toegang tot medewerkers die dat nodig hebben om hun werk te doen.
  • Implementeer DLP in fasen. Ken je bedrijfsprioriteiten en stel een pilottest op. Laat je organisatie groeien in de oplossing en alles wat deze te bieden heeft.
  • Implementeer een strategie voor patchbeheer. Test alle patches voor je infrastructuur om te verzekeren dat er geen beveiligingsproblemen worden geïntroduceerd in je organisatie.
  • Wijs rollen toe. Stel rollen en verantwoordelijkheden vast om duidelijk te maken wie verantwoordelijk is voor gegevensbeveiliging.
  • Automatiseer. Handmatige DLP-processen hebben een beperkt bereik en kunnen niet schalen om te voldoen aan de toekomstige behoeften van je organisatie.
  • Gebruik anomaliedetectie. Machine learning en gedragsanalyse kunnen worden gebruikt om abnormaal gedrag te identificeren dat kan resulteren in een gegevenslek.
  • Train belanghebbenden. Een DLP-beleid is niet voldoende om opzettelijke of onopzettelijke incidenten te voorkomen. Belanghebbenden en gebruikers moeten weten wat hun rol is in het beschermen van de gegevens van je organisatie.
  • Stel metrische gegevens vast. Het bijhouden van metrische gegevens, zoals het aantal incidenten en de reactietijd, zal helpen de effectiviteit van je DLP-strategie te bepalen.

DLP-oplossingen

Bij gegevensbedreigingen is het een kwestie van wanneer ze zich voordoen, niet of ze zich zullen voordoen. Het kiezen van een DLP-oplossing voor je organisatie vereist onderzoek en planning, maar het is de tijd en het geld waard om de gevoelige gegevens, persoonlijke gegevens en reputatie van je merk te beschermen.

Inzicht in deze opties en hoe ze werken met je DLP-oplossing kan je helpen op je reis naar veiligere gegevens.

Analyse van gebruikersgedrag. Krijg inzicht in de gegevens die je verzamelt over je systemen en de mensen die ze gebruiken. Markeer verdacht gedrag voordat het leidt tot een gegevenslek of beveiligingsschending.

Beveiligingsonderwijs en -bewustzijn. Leer medewerkers, leidinggevenden en IT-teamleden hoe ze een beveiligingsincident kunnen herkennen en rapporteren en wat ze moeten doen als een apparaat is verloren of gestolen.

Versleuteling. Behoud de vertrouwelijkheid en integriteit van je gegevens door ervoor te zorgen dat alleen bevoegde gebruikers toegang hebben tot data-at-rest of data-in-transit.

Gegevensclassificatie. Identificeer welke gegevens gevoelig en bedrijfskritiek zijn en beheer en beveilig deze vervolgens in je omgeving, waar ze zich ook bevinden.

CASB-software (beveiligingsbroker voor cloudtoegang). Dwing je beveiligingsbeleid af tussen ondernemingsgebruikers en cloudserviceproviders om risico's te beperken en wettelijke compliance te handhaven.

Software voor intern risicobeheer. Ga na welke werknemers per ongeluk gegevens lekken en spoor kwaadwillende interne werknemers op die opzettelijk gevoelige informatie stelen.

Krijg oplossingen voorgovernance, beveiliging en naleving voor je organisatie met Microsoft Purview. Bezoek de Purview-website om te ontdekken hoe je beter inzicht kunt krijgen, je gegevens veilig kunt beheren en verder kunt gaan dan compliance terwijl je je gegevens op alle platforms, apps en clouds beschermt.

 

Meer informatie over Microsoft Beveiliging

Informatiebeveiliging

Help je gegevens te beveiligen en beheren met ingebouwde, intelligente, uniforme en uitbreidbare oplossingen.

Meer informatie

Microsoft Purview-preventie van gegevensverlies

Identificeer het ongepast delen, overdragen of gebruiken van gevoelige gegevens op eindpunten, in apps en in services, en help dit te voorkomen.

Meer informatie

Microsoft Purview Informatiebeveiliging

Begrijp, beheer en bescherm je gevoelige en bedrijfskritische gegevens.

Meer informatie

Microsoft Purview-levenscyclusbeheer

Gebruik gegevensbeheer om inhoud te classificeren, behouden, controleren, verwijderen en beheren.

Meer informatie

Je gegevens end-to-end beveiligen

Ontdek hoe de vereisten voor gegevensbescherming veranderen en leer drie stappen om de manier te moderniseren waarop je je gegevens beschermt.

Download het e-book

Informatiebeveiliging

Veelgestelde vragen

  • De voornaamste soorten preventie van gegevensverlies zijn:

    • Netwerk-DLP – Het voorkomen van het verlies van gevoelige gegevens uit je computernetwerk, waaronder e-mail, webtoepassingen, en protocollen zoals FTP en HTTP.
    • Cloud-DLP – Het classificeren en beschermen van gevoelige gegevens in cloudcomputing-omgevingen, waaronder openbare, privé, hybride en multicloud omgevingen.
    • Eindpuntbeheer-DLP – Het bewaken van servers, computers en laptops, cloudopslagplaatsen, en mobiele telefoons en apparaten waar gegevens worden bekeken en opgeslagen.

  • Voorbeelden van DLP omvatten:

    Software. Bepaal wie toegang tot gegevens kan krijgen en deze kan delen in je organisatie. Stel beleidscontroles op om onbevoegd overdragen, delen of lekken van gegevens te detecteren en voorkomen.

    Versleuteling. Tekst zonder opmaak wordt omgezet in onleesbare versleutelde tekst (eenvoudiger gezegd: gegevens worden omgezet in code) om onbevoegde toegang te voorkomen.

    Waarschuwingen. Netwerkbeheerders krijgen een waarschuwing wanneer een gebruiker acties onderneemt die in strijd zijn met het DLP-beleid.

    Rapportage. Aangepaste DLP-rapporten kunnen beleidsovereenkomsten, incidenten en vals-positieven bevatten. Rapportage helpt je de nauwkeurigheid van je DLP-beleid te identificeren en het indien nodig te verfijnen.

  • Een DLP-beleid definieert hoe je organisatie gegevens deelt en beschermt zonder ze bloot te stellen aan onbevoegde gebruikers. Het helpt je overheidsvoorschriften na te leven, intellectuele eigendommen te beschermen en beter inzicht in je gegevens te krijgen.

  • Begin met deze belangrijke taken om een plan voor preventie van gegevensverlies te implementeren.

    • Categoriseer je gegevens zodat je kunt controleren hoe ze worden gebruikt.
    • Definieer rollen en verantwoordelijkheden in je organisatie, zodat alleen medewerkers die specifieke gegevens nodig hebben er toegang toe mogen krijgen.
    • Stel een trainingsplan voor medewerkers op om hen bewust te maken van welke acties kunnen resulteren in gegevensverlies.

  • Een gegevenslek kan je organisatie miljoenen euro's kosten, de reputatie schaden en jarenlang de inkomstenstroom beïnvloeden. Een oplossing voor preventie van gegevensverlies helpt je organisatie:

    • Intellectuele eigendommen en persoonlijk identificeerbare gegevens te beschermen.
    • Inzicht te krijgen in hoe mensen gegevens gebruiken.
    • Wetgeving voor digitale privacy na te leven.

Microsoft 365 volgen