Aangezien de totale hoeveelheid bedrijfsdata in 2022 naar verwachting meer dan 2 petabytes zal bedragen, moeten er slimme beveiligingsmaatregelen worden geïmplementeerd om deze data te beschermen. De strategieën zelf veranderen mee met de trends in de sector.
Nu hybride en volledige cloud-implementaties de overhand hebben, kunnen meerdere externe variabelen van invloed zijn op de manier waarop data worden opgeslagen en bewaard. Bovendien zou meer dan een kwart van de respondenten van Cloud Vision 2020 in 2025 95% van hun kritieke workloads naar de cloud verschuiven.
Gegevensverlies kan organisaties diep raken – zowel intern als voor wat betreft het vertrouwen van klanten. Wat is gegevensbescherming eigenlijk? Het doel van gegevensbescherming is in de eerste plaats om cruciale informatie te beschermen tegen zowel corruptie als verlies. Er valt ook iets voor te zeggen dat dit ook beveiliging en privacy omvat.
Het is verstandig de nadruk te leggen op het volgende:
• Onveranderlijkheid (immutability): het idee dat sommige data niet mogen worden gewijzigd nadat ze zijn gecreëerd;
• Bewaring (preservation): het idee dat veilige toegang tot data gedurende langere, vooraf gedefinieerde perioden moet blijven bestaan;
• Verwijdering en vernietiging (deletion and destruction): het idee dat bepaalde data kunnen worden bewaard, van servers en andere toegangspunten kunnen worden verwijderd, of onleesbaar kunnen worden gemaakt als gevolg van verschillende factoren.
Data worden snel onbruikbaar als ze worden beschadigd of kwetsbaar blijven. Er zijn enkele denkrichtingen die teams zouden moeten omarmen bij het beschermen van hun persistente gegevensopslag.
Principes van gegevensbescherming
Gegevensbeschermingsprincipes vormen de leidraad voor professionals bij het beheren van hun bedrijfseigen data. Om waarde uit data te halen, moeten deze te allen tijde toegankelijk blijven voor alle medewerkers met de juiste autorisatie. De cloud kan hierbij uitkomst bieden. In plaats van gebruik te maken van on-premise harde schijven, maken virtuele oplossingen zoals Amazon S3 24/7 objectopslag en -toegang mogelijk – vanaf elke locatie. Andere leveranciers bieden soortgelijke diensten aan om een onbelemmerde beschikbaarheid van data mogelijk te maken.
Een aanvulling op beschikbaarheid is redundantie. Het is gewoonweg niet voldoende om één kopie van bedrijfskritische data te bewaren. Als er iets met die informatie gebeurt, is alles verloren. Bedrijven moeten een of meer benaderingen implementeren, zoals klonen, spiegelen, snapshots en replicatie, om hun gegevensopslag te beschermen.
Traditionele back-ups zijn ook nog steeds enorm waardevol. Het is gunstig om identieke data op meerdere, onafhankelijke locaties op te slaan – via meerdere media – zodat storingen geen problemen veroorzaken. Dit kan lokaal gebeuren (schijven, tapes, enz.) of in de cloud, met behulp van een beheerde dienst. Vertrouwen op providers van derden kan leiden tot vragen over controle of betrouwbaarheid.
Het uitbesteden van taken op het gebied van beheer en noodherstel aan meer gekwalificeerde personen is echter een populaire keuze onder teams. Het kiezen van de juiste oplossing voor gegevensbescherming hangt af van het budget, de behoefte en de voorkeuren voor de technologiestack (met betrekking tot S3, Azure, Google Cloud, enz.).
Over specifieke behoeften gesproken: niet alle benaderingen van gegevensbescherming zijn gelijk. Verschillende klanten en organisaties hebben hun eigen methodologieën. Ook kunnen branchevoorschriften voorschrijven hoe gegevens moeten worden bewaard. Evenzo verschillen de praktijken voor gegevensbescherming op korte en lange termijn.
Lees meer over de verschillende typen dataprotectie, -bescherming en -beveiliging in het originele Engelstalige artikel van Adam Bertram. Hierbij gaat hij verder in op onder andere:
– Veel voorkomende gegevensbescherming bedreigingen
– Trends in gegevensbescherming
– Best practices voor gegevensbescherming
Lees ook:
- Bescherming tegen Ransomware: Best Practices
- Wat is Multi-Cloud?
