Dataverlies is mensenzaak

Securitybedrijf Check Point betrekt uitdrukkelijk de gebruikers in zijn nieuw ‘dataverliespreventie’-product.

Securitybedrijf Check Point betrekt uitdrukkelijk de gebruikers in zijn nieuw ‘dataverliespreventie’-product.

Op zijn CPX 2010-event in London kondigde securityproducent Check Point een ‘data loss prevention’- product (DLP) aan, waarin naast de technologie uitdrukkelijk beroep wordt gedaan op de gebruikers in de werking van het product. Het uitgangspunt is dat de overgrote meerderheid van datalekken het gevolg is van onwetendheid of ongewilde fouten door het personeel en dus niet fundamenteel malafide van aard is.

Door bij mogelijke lekken de gebruiker expliciet te vragen of hij echt wel de mail of het bestand in kwestie wil versturen, lost Check Point verschillende problemen tegelijk op. Zo worden ‘false positives’ (het oneigenlijk blokkeren van boodschappen) voorkomen, wat frustraties bij de gebruikers voorkomt. Tegelijk wordt de gebruiker het besef aangekweekt om voorzichtig om te springen met data. Uit een vergelijkende proef bleek zo dat personen met zo’n menselijk beslissingsysteem na een poos minder fouten maakten.

Naast het DLP-product werd tevens een ‘unified event management’-product aangekondigd in het ‘software blade’-gamma, de SmartEvent Software Blade.Mmet behulp hiervan kan de securitybeheerder vanuit een console zowel de firewall(s), intrusion prevention, DLP en eindpuntsystemen beheren.