Volgens Cisco bestaat “de” oplossing nog steeds niet. Om gegevenslekken of -verlies te voorkomen, moet men optreden bij de werknemers, op het niveau van de vaste of mobiele desktops, met inbegrip van de smartphones, en ten slotte op het niveau van het data center. “Al kunnen we niet optreden op het niveau van de werknemers en de processen, we zijn de enige marktspeler die kunnen inwerken op alle componenten van de infrastructuur, uiteraard op het netwerk, maar ook op de traditionele beveiligingsoplossingen, zoals de firewall, en de IPS, maar ook op de desktop, het e-mailsysteem, de webstromen en natuurlijk het datacenter.”

Tot dusver spitste de beveiligingsmarkt zich vooral toe op het blokkeren van bedreigingen via twee gecombineerde benaderingen. Ten eerste, door de bedrijfsinfrastructuur -firewall, IDS en IPS- te beveiligen; ten tweede, door de mogelijk kwaadwillige stromen op terminals en servers te blokkeren -antivirus, antispam, URL-filtering, VPN, enz. DLP focust zich op de essentie, uitgaande van de hypothese dat de informatie, en dus de gegevens moeten worden beschermd.

DLP berust niet op één enkel product: het is een geheel van voorzieningen waarmee de verspreiding en het gebruik van informatie kan worden opgevolgd, benadrukt IBM ISS. Men moet in staat zijn om de mensen te identificeren, de gegevens te versleutelen en de risico’s te beheren. Terwijl IBM Tivoli zich belast met het identiteitsbeheer, sloot Big Blue een overeenkomst met PGP voor de versleuteling en met Consul Risk Management voor het risicobeheer.

RSA huldigt dan ook het “suite”-principe. In zijn aanbod zorgt DLP Manager voor de classificatie en handling, terwijl de EndPoint- en Network-modules instaan voor de terminals en het netwerk. RSA DLP Datacenter is dan weer belast met de bescherming van alle andere bovengenoemde elementen, of met wat gewoonlijk de “back-end” wordt genoemd. En elk van die modules beschikt over functies voor de opsporing van informatie en de stipte naleving van de regels. Zo kan RSA EndPoint beletten dat een document door een of meer gebruikers wordt bekeken of afgedrukt (of per e-mail wordt verzonden). Een geïntegreerde suite biedt het voordeel dat de modules gecentraliseerd zijn en zo goed mogelijk met elkaar samenwerken.

Een andere referentie is Websense Data Security Suite. De oplossing identificeert en beschermt de informatie, in welke toestand ze zich ook bevindt: statisch, op een harde schijf opgeslagen, onderweg in de e-mailstromen of in gebruik in zakelijke documenten. Daartoe detecteert ze automatisch en op nauwkeurige wijze waar zich gevoelige informatie bevindt en past ze contextuele intelligentie toe. Op die manier krijgt men inzicht wie toegang heeft tot welke informatie, waarheen en langs welke kanalen ze wordt verstuurd, wat bijdraagt tot de naleving van de bedrijfsregels. De grotere zichtbaarheid van de informatiestromen die eruit voortvloeit, stelt de onderneming in staat om haar zakelijke processen te optimaliseen en haar meest essentiële informatie te beschermen.

Niet alle traditionele spelers in de securitysector staan echter al zover. Ze benaderen die markt met andere woorden in gespreide slagorde. Zo verkoos Trend Micro om Provilla over te nemen. Zijn paradepaardje LeakProof onderscheidt zich door een actieve waarschuwing op gebruikersniveau. Naast een reeks encryptiefuncties hertekent LeakProof 3.0 het ontwerp van de console voor de administratie en de monitoring van de veiligheidsregels. Voortaan kunnen beheerders regels formuleren om de gebruikers bewust te maken, het bestaan van bedreigingen rechtvaardigen en de versleuteling van data promoten …

McAfee koos voor dezelfde aanpak. Eerst verwierf het de Israëlische firma Onigma, de ontwerper van FlowControl. Later, in augustus van dit jaar, nam het Reconnex over. Met 25 patenten in de DLP-sector is deze start-up een echte duizendpoot in dit domein: opzoeking, invoer, analyse en classificatie van de bedrijfsgegevens. De jongste oplossing is de Data Loss Profiler-appliance, die bedoeld is om de indexering van gevoelige gegevens te vergemakkelijken. Deze complexe fase van een DLP-project vormt een belangrijke hinderpaal voor de introductie van de bestaande oplossingen in ondernemingen. En precies voor deze “network based” technologie legde McAfee beslag op Reconnex.

Een volgende stap is DLP in gehoste modus. Websense werkt er momenteel aan. Op dezelfde manier als het e-mail- of internetverkeer op zijn platforms wordt gefilterd, zal de softwareproducent op zoek gaan naar gevoelige gegevens in plaats van spam of malware. Uiteraard zal DLP in SaaS het bedrijf niet in staat stellen om het uitlekken van specifieke informatie te beletten: alleen de standaard gegevenstypes die het bedrijf niet op een ongecontroleerde manier mogen verlaten zullen aan het licht komen, zoals de nummers van betaalkaarten, sociale zekerheid, enz.