• Data Loss Prevention Healthcheck
    Weet u welke data uw organisatie verlaat?
    En wat zijn de gevolgen van datalekken?

Weet u welke data uw organisatie verlaat? Heeft u nagedacht over de gevolgen van eventuele datalekken? COMPAREX biedt u de mogelijkheid om een Data Loss Prevention (DLP) Health Check voor uw organisatie uit te voeren. Zelfs als u een goede next generation firewall in gebruik heeft, of er al andere maatregelen zijn getroffen, is het goed om eens een second opinion uit te voeren. Vooral met het oog op de nieuwe privacywetgeving, waarbij er veel verandert op dit gebied en de consequenties voor veel organisaties van invloed zijn op het securitybeleid.

Wat houdt de Data Loss Prevention Healthcheck in?

In 5 stappen lopen we gezamenlijk door een proces waarbij we samen met een partner de mogelijke risico’s voor uw IT-omgeving in kaart brengen. Na deze stappen is voor uw organisatie vastgesteld welke data de organisatie verlaat en in hoeverre dit uw bedrijf kan schaden. Maar ook de omvang en de locaties van de lekken worden inzichtelijk gemaakt. Met deze informatie bent u in staat om, afhankelijk van de uitkomsten, passende vervolgstappen te ondernemen die u kunt verantwoorden aan uw management.

Wat levert de Data Loss Prevention Healthcheck u op?

  1. U krijgt inzicht in mogelijke datalekken. Wat voor informatie verlaat uw organisatie middels het web en e-mail? Doorgaans vindt 80% van datalekken onbedoeld plaats, door mensen die niet weten dat zij gevoelige informatie blootstellen aan onveilige resources (Webmail, DropBox, Facebook, Chat, Google Docs, etc).
  2. U krijgt inzicht in de plaats van de datalekken. Bijvoorbeeld via e-mail of via het web (of beide).
  3. U krijgt krijgt inzicht in de omvang en aard van de datalekken.
  4. U krijgt informatie over de mogelijke gevolgen van de datalekken. Wat zijn bijvoorbeeld de gevolgen voor een ziekenhuis wanneer bekend wordt dat er röntgenfoto’s van patiënten via Google te vinden zijn?
  5. Een onderbouwde business case om de risico’s intern onder de aandacht te brengen. U heeft de mogelijke risico’s onderzocht, de uitkomsten geanalyseerd en de kosten voor een mogelijke oplossing in kaart gebracht.

U bent nu in staat een complete business case op te leveren. Hierdoor wordt DLP een business-aangelegenheid, in plaats van alleen een IT- aangelegenheid. Zo kunt u het onderwerp gefundeerd onder de aandacht te brengen bij uw directie.

Welke stappen komen aan bod?

  1. Gezamenlijk spreken we de requirements, doelstellingen, eisen en wensen door. Tevens bespreken we kort uw netwerkomgeving t.b.v. het opzetten van de tooling.
  2. Implementatie en opzetten van de benodigde apparatuur. Wij voorzien samen met onze partners in de benodigde appliance, managementoftware en consultancy. U dient zelf te zorgen voor een (virtuele) Windows server waarop de management server draait en een (my)SQL database waarop de logging plaatsvindt.
  3. Gedurende 3 weken logt de appliance alle events en wordt onderzocht of er sprake is van datalekken. In deze periode is het mogelijk telefonisch of onsite extra overleg in te plannen om tussentijdse resultaten te analyseren en te bespreken.
  4. We verzamelen de data en koppelen de appliance los. Vervolgens stellen we rapportages op en analyseren deze samen met u.
  5. Bespreken totale business case. We stellen vast wat de omvang is van de datalekken en via welke kanalen er data lekt. Ook kijken we of het noodzakelijk is om verdere stappen te nemen:
  • We bespreken de mogelijke kosten om verdere preventieve maatregelen te treffen.
  • Eventueel ronden we gezamelijk de business case af en werken we een managementrapportage en budgetvoorstel uit voor de directie.

Meer informatie?

Heeft u interesse in deze dienst van COMPAREX of wilt u meer weten? Neem dan contact op met onze Solution Specialist Eric Bruseker.

Neem contact op

Eric Bruseker

Eric Bruseker

Solution Specialist