Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Voorkomen dataloss via medewerkers

13-08-2015, 15:38 door Weethetzekerdenkik, 3 reacties
Via Dropbox of Drive is het een fluitje van een cent om grote hoeveelheden data te verplaatsen. Wat is een werkende technische toepassing of inrichting ter signalering of voorkoming van het kopiëren van (bedrijfs/persoons) gegevens van bedrijfsnetwerk naar private cloud diensten. Blokkeren van die sites of is er iets beters? Benieuwd naar jullie meningen en ervaringen
Reacties (3)
13-08-2015, 15:49 door SecOff - Bijgewerkt: 13-08-2015, 15:50
Er zijn verschillende oplossingen die al het uitgaande verkeer kunnen scannen op bepaalde data, bijvoorbeeld postcodes, bankrekeningnummers of (meta)data in documenten. Voor de simpele pogingen is dit effectief. Als je ook bewuste pogingen door technisch onderlegde medewerkers wilt detecteren zul je dicht op de bron (het systeem waar de data in staat) moeten scannen en naar verdachte opvragingen in de applicatie of systeem logs moeten kijken

Zoek eens op "DLP oplossing")
13-08-2015, 16:29 door Anoniem
Het probleem is fundamenteel dat je niet alles dicht kan spijkeren en dat als je het wel probeert je vooraleerst met een onwerkbare en uiterst onvriendelijke "werk"omgeving blijft zitten. Dus de aanpak moet vanuit een andere hoek komen:

Zorg dat je de mensen die allerlei gevoelige informatie in handen krijgen ook kan vertrouwen met al die informatie, en ook dat ze weten welke technische hulpmiddelen wel en niet toepasselijk zijn voor zulke data. Dat je dan ook nog techniek inzet -- liefst zonder daarbij je werknemers tegen je in het harnas te jagen -- moet je zelf weten, maar het begint bij de mensen.
17-08-2015, 13:36 door Anoniem
Secoff en Anoniem bedankt

We geven al awareness trainingen en laten geheimhoudingsdocumenten etc tekenen. Logging op kritische applicaties ook Ben het met jullie eens dat 100% technisch afvangen waarschijnlijk ook ongewenst is.

Ik kwam wel via DLP bij EFSS oplossingen terecht en wellicht zit daar een oplossing met een werk- en bruikbare middenweg. Bedankt voor jullie antwoorden. I love this site
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.