Bescherm en bespaar – compliance wordt een opportunity
Het beschermen van gevoelige data mag nooit ter discussie gesteld worden. Diefstal van data kost gemiddeld 4.4 miljoen USD, of gemiddeld 161 USD per klant. Dit kan natuurlijk nog meer zijn, afhankelijk van soort data of blootgestelde applicatie. Schokkende cijfers, waar we ons dagelijks mee geconfronteerd zien. Cumhur Keles, Data Security & Privacy Specialist bij OpenText Cybersecurity geeft ons een kijkje in de keuken van dataprotectie, compliance en kostenbesparingen.
Zes jaar geleden is ons bewustzijn rondom databescherming met het invoeren van GDPR (en vergelijkbare initiatieven) toegenomen. Inmiddels is duidelijk dat het correct beschermen van data, dataprivacy een hot topic blijft. Heb je dat op orde, dan weet je dat data je meest krachtige maar ook kwetsbare asset is, maar ook dat je er waarde voor je bedrijf mee kan realiseren. Ben compliant en maak van je data een business opportunity!
Integrale aanpak
Dataprivacy is helaas nog niet altijd goed geregeld. Uit analyses blijkt te vaak dat datadiefstal voorkomen had kunnen worden als organisaties zorgvuldiger te werk waren gegaan. Datasecurity vraagt om een aanpak waarbij verschillende aspecten in ogenschouw genomen worden, variërend van het bewaken en monitoren van netwerken en infrastructuren tot het toegang verlenen tot applicaties. Dit vereist een integrale aanpak, waarbij het beschermen van informatie en privacygevoelige data centraal staat. Deze gegevens hebben immers waarde en zijn het doelwit van datadiefstal. Om inzicht te krijgen in de data, is er een dataframework opgesteld. Heb je je gegevens op basis daarvan op orde en goed beschermd, dan blijkt wat deze data voor de business betekent en welke voordelen het kan opleveren.
Weet wat je hebt, zodat je het kan beschermen!
Dataprivacy begint met datadiscovery. Weet wat je hebt, anders kan je het niet beschermen. Je kan sowieso niet alles beschermen. En je moet je realiseren dat gevoelige informatie zich niet alleen in databases en applicaties bevindt (gestructureerd). Het is overal. In documenten, in spreadsheets, in emails, in foto’s (ongestructureerd) en in verschillende omgevingen. Jij, als organisatie, bent verantwoordelijk voor het beschermen van deze data. Het is belangrijk dat je weet waar de data zich bevindt, zodat je kan gaan classificeren. Dit is nodig om risico’s in te schatten. Gaat het om gestructureerde of ongestructureerde data, is de informatie openbaar of gevoelig. Hoe lang mag en wil je de gegevens bewaren en waarom, zijn hieraan extra risico’s verbonden? File Analysis Suite is hierbij een handig hulpmiddel, het automatiseert dit proces.
Wanneer je hebt ontdekt en in kaart gebracht hoeveel en welke soorten data je in welke hoedanigheden hebt, kan je gaan nadenken wat je gaat beschermen en hoe goed je dit wil doen. Dit is het moment waarop je gaat nadenken over verwijderen (en ontdubbelen) van overbodige informatie. Minder data en minder duplicaten betekent automatisch minder kans op het stelen van gegevens. Je wil immers geen risico’s nemen door data op verkeerde wijze of ongeoorloofd te bewaren. Door het classificeren en analyseren, vind je data die verjaard is en bijvoorbeeld applicaties die niet meer gebruikt worden. Je kan nu niet alleen data opschonen, maar ook onnodige applicaties afsluiten. En zodra je applicaties verwijdert, kan je de daaraan gerelateerde storage of personen inzetten voor andere projecten. Dataprivacy zorgt zo voor kostenefficiency, goed databeheer leidt tot kostenbesparingen. Bewaar je gegevens volgens de regels, dan biedt dit kansen voor je bedrijf.
Een voorbeeld, de OV-kaart van Istanbul, Belbim
BELBİM, Electronic Money and Payment Services, Inc. (BELBİM) is onderdeel van de gemeente Istanbul en de oprichter van het ‘Electronic Fare Collection System’. Hun Istanbulkart is de OV-kaart in Istanbul met 23 miljoen gebruikers. In 2020 is de functie van Istanbulkart uitgebreid zodat ook niet-transportgerelateerde items met de kaart betaald konden worden. De OV-kaart werd een ‘City Life Card’, een betaalkaart. BELBİM moet als financiële instelling, compliant zijn aan de wetgeving met betrekking tot dataprivacy.
De data die zij verzamelen, moet goed beschermd worden en dit traject was de aanleiding voor een uitgebreider project waarbij de databeheerprocessen en IT-workflows verbeterd werden. Voltage oplossingen hielpen bij het in kaart brengen, analyseren en classificeren van de data. Uiteindelijk is overbodige data verwijderd en de IT-architectuur geconsolideerd. Dit betekende concreet een lagere TCO, alleen waardevolle informatie, maar ook volledige compliance en dataprivacy. Compliance is een opportunity geworden.
Meer weten? Klik hier.
Cumhur Keles
Lees ook:
- Evolutie van cloudbeveiligings- en privacytechnologieën
- Waarom geprivilegieerd toegangsbeheer altijd top-of-mind moet zijn
