Med hackar och dataöverträdelser fortsätter att träffa nyhetsrubrikerna bör företagen vara mer medvetna än någonsin om riskerna och hoten som ställs för deras data. Förhindrande av dataförlust verkar emellertid ofta en skrämmande, besvärlig och kostsam uppgift som får många företag att förbise viktiga aspekter av deras dataskyddsstrategi, vilket gör att de är utsatta för attack.

Vi pratade med Steve Smith, VD för säkerhetskonsulter Pentura, om hur företag bättre kan skydda sina uppgifter och den hjälp som är tillgänglig för dem i den pågående striden för att hålla sina uppgifter ur händerna på brottslingar.

TechRadar Pro: Har omfattningen av DLP ökat under de senaste 20 åren?

Steve Smith: Det är intressant att en tid då få hade hört talas om internet, e-post eller till och med använt en persondator, skrev en NSA-tjänsteman ett meddelande som uttryckte farhågor om hur intern personal skulle kunna vara en säkerhetsrisk för organisation. Notatet läste: "Det verkar fantastiskt att så få får tillgång till så mycket information - tydligen med liten eller ingen tillsyn eller säkerhetsrevisioner."

23 år senare realiserades denna risk när Edward Snowden avslöjade hemliga dokument till pressen, som sedan gick viral. Har typen eller omfattningen av data som NSA upprätthåller förändrats mycket under den tiden? Antagligen inte. Det som har förändrats är hur den data lagras. För 20 år sedan skulle det ha hållits under lås och nyckeln, men nu lagras det övervägande digitalt.

Skiftet till digitalt har presenterat personer med flera sätt att skaffa känslig data - hack, minnestickor, bilder som tagits av smartphone, listan fortsätter och fortsätter. För 20 år sedan fanns det ett sätt och enbart enbart för att erhålla data - fysiskt avlägsna den från en byggnad, förbi säkerhet, genom olika kontroller och så vidare.

Eftersom företag och organisationer införlivar ett ständigt ökande antal lösningar, plattformar och applikationer i sin IT-verksamhet, står det självklart att räckvidden för dataförlust och dess förebyggande ökar i takt. På en mycket grundläggande nivå, genom att helt enkelt titta på det ökande antalet ingångspunkter till data för personal och tredje part, och hur många sätt det kan tas bort från en organisation, kan du se att omfattningen för DLP har ökat drastiskt under de senaste 20 åren.

TRP: Vilka överväganden måste företagen betala till DLP?

SS: För det första måste informationen som lagras på en organisations servrar och anställdas datorer granskas och klassificeras enligt sin känslighet och konfidentialitet. Då måste företaget utvärdera sin exponering för risk och fastställa exakt vad som står på spel om känslig data läcker. Slutligen måste verksamheten överväga de åtgärder som behövs för att motverka och hantera dessa risker, när det gäller personalutbildning, etablering av nya policyer, kontroll av tillgången till material och skydd av data genom kryptering eller på annat sätt.

Inte alla de beskrivna stegen måste tas omedelbart. Faktum är att många organisationer kanske inte behöver genomföra mer än ett par av dessa steg för att skydda sig mot stora risker för dataförlust.

TRP: Hur skulle du rekommendera företag att ta itu med DLP?

SS: DLP-implementering ses ofta som komplex och fylld med utmaningar, med en serie fördjupade undersökande processer. Ett företag kan emellertid förenkla processen genom att bryta strateginvändningen ner i steg.

Den mest effektiva strategin för förebyggande av dataförlust är att närma sig det i bitformiga delar. Detta börjar med att identifiera vilka data affärsbutikerna, där de lagras, vem som har tillgång till det och sätta in system och policy för att säkerställa att den skyddas.