DLP (Data Loss Prevention)

DLP (Data Loss Prevention) er teknologier og processer, der forhindrer følsomme data i at forlade organisationen uautoriseret. DLP overvåger, opdager og blokerer datatransmissioner, der bryder med organisationens politikker.

Tilbage til ordbog

Hvad er DLP?

Data Loss Prevention (DLP) er en sikkerhedsforanstaltning, der forhindrer følsomme data i at forlade organisationen ad uautoriserede kanaler. Det kan være en medarbejder, der ved en fejl sender en kundeliste til en privat e-mail, eller en ondsindet aktør, der forsøger at eksfiltrere forretningshemmeligheder.

DLP-systemer scanner data i bevægelse (netværkstrafik, e-mails), data i brug (på endpoints) og data i hvile (i databaser og filshares). Når systemet identificerer følsomme data, der er ved at forlade organisationen i strid med politikkerne, kan det blokere, advare eller logge handlingen.

DLP bygger på dataklassifikation for at vide, hvilke data der er følsomme. Det supplerer kryptering, adgangskontrol og datamaskering som en del af en samlet databeskyttelsesstrategi.

DLP-typer

DLP-løsninger dækker tre hovedområder:

Network DLP: Overvåger netværkstrafik for følsomme data. Scanner e-mails, webupload, filoverførsler og andre udgående transmissioner. Placeres typisk ved netværkets perimeter sammen med firewalls og webfiltre.
Endpoint DLP: Installeres på brugerens enhed og overvåger filkopiering, udskrivning, skærmklip og brug af eksterne medier som USB-drev. Hænger tæt sammen med endpoint-sikkerhed og mobilenhedsstyring.
Cloud DLP: Overvåger data i cloud-tjenester som e-mail, fildelingsplatforme og SaaS-applikationer. Vigtigt i en tid, hvor store dele af virksomhedens data lever i skyen.

Detektionsteknikker inkluderer mønstergenkendelse (f.eks. CPR-numre eller kreditkortnumre), nøgleord, fingerprinting af dokumenter og maskinlæring, der identificerer følsomme data baseret på kontekst.

Implementering i praksis

En vellykket DLP-implementering kræver forberedelse:

Kortlæg data: Identificer dine mest følsomme data og hvor de befinder sig. Dataklassifikation er en forudsætning.
Definér politikker: Bestem, hvad der skal blokeres, hvad der skal advares om, og hvad der blot logges. Start med de mest kritiske datakategorier.
Start i monitor-tilstand: Aktivér DLP i observationstilstand først for at forstå dataflowet og undgå at forstyrre forretningsprocesser.
Finjustér regler: Reducér falske positiver ved at forfine politikker baseret på de indsamlede data.
Håndhæv: Aktivér blokering for de mest kritiske politikker, og bevar advarselstilstand for mindre kritiske.

Integrér DLP med SIEM-systemer for at samle DLP-hændelser med andre sikkerhedsdata. Det giver hændelsesrespons-teamet et samlet overblik.

Husk, at teknologi alene ikke er nok. Sikkerhedsbevidsthed er afgørende. Medarbejdere, der forstår, hvorfor DLP er vigtigt, skaber færre falske alarmer og bedre datahygiejne.

Regulativer og standarder

GDPR kræver passende tekniske foranstaltninger til at beskytte persondata. DLP er en anerkendt metode til at demonstrere, at organisationen aktivt forhindrer datalæk.

ISO 27001 adresserer forebyggelse af informationslækage i Annex A kontrol A.8.12. Et ISMS bør inkludere DLP som en del af databeskyttelsesstrategien.

NIS2 kræver, at væsentlige og vigtige enheder har foranstaltninger mod datatab. DORA stiller tilsvarende krav til finansielle institutioner. CIS 18 kontrol 3 handler specifikt om databeskyttelse, hvor DLP er en central komponent.

Ofte stillede spørgsmål om dlp (data loss prevention)

Hvad er forskellen på DLP og kryptering?

DLP forhindrer data i at forlade organisationen uautoriseret, mens kryptering beskytter data, der allerede er i transit eller hvile. De supplerer hinanden: DLP stopper lækagen, kryptering beskytter data, hvis de alligevel kommer i de forkerte hænder.

Kan DLP forhindre alle datalæk?

Nej, DLP er ikke en komplet løsning. En målrettet insider kan finde veje udenom, f.eks. ved at tage billeder af skærmen. DLP reducerer risikoen markant og fanger de fleste utilsigtede og mange ondsindede lækager, men bør kombineres med andre foranstaltninger som adgangskontrol og overvågning.

Kræver GDPR DLP?

GDPR nævner ikke DLP specifikt, men kræver passende tekniske foranstaltninger til at beskytte persondata. DLP er en anerkendt metode til at opfylde dette krav og demonstrere, at organisationen aktivt forhindrer datalæk.

Hvad koster det at implementere DLP?

Omkostningen varierer meget afhængigt af organisationens størrelse, antal endpoints og valgt løsning. Start med at identificere dine mest følsomme data og implementér DLP trinvist. Mange cloud-platforme inkluderer basale DLP-funktioner i deres eksisterende licenser.