Hoe veilig is big data?

Door · 30/04/2014

Een samenvatting in negen ijkpunten

door: Paul van Orsouw en Wouter Verburg

De ontwikkeling van big data heeft wereldwijd invloed op de maatschappij van vandaag en de economie van morgen. De repercussies die big data heeft op de zaken als security en integriteit van data blijven vooralsnog onvoorspelbaar. Het is daarom goed dit onderwerp – waar de komende jaren een miljardenomzet in wordt verwacht – eens grondig te ijken. Wat is het? Wat doet het? Wat voor toegevoegde waarde levert het? Welke risico’s omvat het? En hoe veilig is het?

Laten we om te beginnen maar eens de wat-vraag aanvatten. Volgens Gartner voldoet big data aan de gulden snede van de volgende eigenschappen: volume, snelheid en diversiteit (Volume, Velocity & Variety). Hoewel dit niet echt een uitputtend en kraakhelder antwoord is, beschouwen we het desondanks als ons eerste ijkpunt. Om meer inzicht te krijgen in de betekenis en de risico’s van big data voor de eigen organisatie, kan een business-case behulpzaam zijn. De kernvraag die we willen beantwoorden luidt: “Wat is de toegevoegde waarde van een correcte en tijdige integratie van big data binnen mijn bedrijf?”

Van nu naar straks
Willen we een goede invulling geven aan deze business-case, dan moeten we gericht kijken naar de business van vandaag. Welke data is er nodig om succesvol te zijn. Deze ‘IST’-situatie als tweede ijkpunt kunnen we bepalen met vragen als:

  • Aan welk business-model wordt bestaansrecht ontleend?
  • Wat is onze organisatorische volwassenheid ten opzichte van branchegenoten?
  • Hoe flexibel zijn onze bedrijfsprocessen ingericht, zodat we mee kunnen bewegen met ontwikkelingen in de markt?
  • Welke data is essentieel voor de gezondheid van onze bedrijfsvoering?

Met de antwoorden op deze vragen kunnen we beter bepalen welke impact big data heeft op onze specifieke situatie. Ook zijn er goede vragen die helpen invulling te geven aan het derde ijkpunt: de ´SOLL´-situatie van de organisatie. Met name de risico’s die big data met zich meebrengt, komen hiermee duidelijker naar voren. Denk bijvoorbeeld aan:

  • Hoe ziet onze bedrijfstak er over drie tot vijf jaar uit door de invloed van big data?
  • Wat is onze positie over drie tot vijf jaar in deze bedrijfstak als we niets doen met big data?
  • Welke positie willen wij innemen over drie tot vijf jaar?
  • Welke data is essentieel voor de gezondheid van onze bedrijfsvoering over drie tot vijf jaar?

Risk
Begrip in een zo vroeg mogelijk stadium van potentiële risico’s van big data, helpt om meer focus te leggen op het ontdekken en realiseren van mogelijkheden ervan. Gartner beschrijft in dit kader onder meer dat wanneer we big data goed willen begrijpen, we verder moeten kijken dan de diverse technologieën die erbij zijn betrokken. Let ook op elementen als de organisatie, financiën, imago, security en ook juridisch. Toets, zo adviseert Gartner, geplande investering aan de big data context. Hierdoor kunnen mogelijke desinvesteringen worden voorkomen. De ‘hype curve’ van Gartner geeft een projectie van nieuwe ontwikkelingen die steeds meer data genereren. In deze ‘data generating society’ speelt data bij elke evolutie of revolutie in toenemende mate een belangrijke rol. Dit leidt tot het risico dat door gebrek aan inzicht en overzicht, teveel data te breed beschikbaar gemaakt wordt. Privacygevoelige of strategisch belangrijke informatie kan hierdoor onbedoeld ‘op straat komen te liggen’. Het classificeren van deze strategische en privacygevoelige informatie is het vierde ijkpunt. Het voornaamste advies van Gartner blijft evenwel het delven naar het ‘moderne goud’ dat in big data verborgen ligt, oftewel het omzetten van data naar informatie. Hoe hoger de bedragen waarover besloten wordt, hoe dringender de noodzaak voor een goed begrip van de data, haar oorsprong en daarmee de waarde van de informatie. Dit bewustzijn is het vijfde ijkpunt.

Datakwaliteit
Het verzamelen van data is het minst lastige deel. Het beoordelen van de bruikbaarheid ervan is een intensiever bezigheid. Dit moet namelijk leiden tot zinnige informatie, kennis, begrip en voorspelbaarheid ten behoeve van verantwoorde besluitvorming. Voordat hiermee begonnen kan worden, is het verstandig een aantal fundamentele vragen te beantwoorden, zoals:

  • Hoe worden de data verkregen en onder welke condities?
  • Wat voor soort(en) data worden wel of niet gebruikt en weten we waarom?
  • Wat is de huidige definitie rond betrouwbaarheid van onze eigen data?
  • Is en blijft de data die we gebruiken actueel en hoe stellen we dit zeker?
  • Wat is de impact van big data op onze historische data (analyses en conclusies)?
  • Kunnen we onze eigen interne data zonder meer functioneel combineren met externe data?

Veel van de bovenstaande vragen hebben een directe samenhang met criteria voor datakwaliteit. De criteria en definities van beschikbaarheid, bruikbaarheid en betrouwbaarheid van data moeten, indien nodig, wordt geactualiseerd. Dit is het zesde ijkpunt. Dit kan leiden tot aanpassingen op bestaande systemen, betrokken infrastructuren, gerelateerde bedrijfsprocessen en zelfs denkwijzen rondom data.

Architectuur
Mogelijk is de organisatie niet of onvoldoende ingericht op toekomstige hoeveelheden data en datatypen. Daarom is het belangrijk te zorgen voor een uniforme enterprise- en procesarchitectuur, het zevende ijkpunt. Door definities te standaardiseren en te uniformeren, wordt het makkelijker om nieuwe data en informatie ‘op hun waarde te schatten’. Door het modelleren van de bedrijfsvoering in procesmodellen en datamodellen, ontstaat er overzicht en inzicht in de (on)mogelijkheden van verschillende datasets. Tevens biedt dit weer een natuurlijk moment om de betrouwbaarheid van de verschillende datasets te valideren en, indien nodig, te verbeteren. De geüniformeerde, geschoonde en gevalideerde datasets vormen het achtste ijkpunt.

Security
Verscherpte wet- en regelgeving zijn inherent aan de stormachtige technologische ontwikkelingen rondom big data op mondiaal niveau. Meer dan ooit is een doordachte beveiligingsorganisatie vereist, waarbij er balans is tussen business en security. Businesswensen zullen hier en daar conflicteren met het beveiligingsbeleid. Vroegtijdige afstemming en heldere procesgang kunnen dergelijke conflicten vermijden. Dit negende ijkpunt is van groot belang voor een duurzame inrichting van de beveiligingsorganisatie.

Het correct definiëren, toekennen en beheren van de rollen en verantwoordelijkheden en een passende inrichting van identity & access management vormen hierin cruciale schakels. Dit zal tot op strategisch en tactisch niveau afgestemd moeten worden, aangezien het beveiligingsbeleid bepalend is voor de continuïteit van een moderne bedrijfsvoering die sterk afhankelijk is van data. Zo is het belangrijk dat rollen en verantwoordelijkheden helder zijn belegd. Is dat niet het geval dan is het risico op operationele verwarring en de kans op bedreigingen groter.

Big data is niet meer weg te denken en is overal om ons heen. Succesvol gebruik vereist een stapsgewijze (her)ijking van de eigen bedrijfsvoering op deze ontwikkeling. Het opstellen van een actuele business case, het uniformeren en opschonen van de eigen informatiehuishouding en actief beveiligingsbeleid zullen de grote waarde die big data in zich draagt, tot zijn recht laten komen.

De auteurs zijn Business Risk & Information Security Consultants bij i-to-i

 

 

Geef een reactie

Gerelateerde berichten...

Volg ons:

Uitgelicht

Van datastrategie naar succesvolle AI-toepassing: de ervaringen van Schiphol

 Wat is er nodig om de mogelijkheden van Artificial Intelligence (AI) daadwerkelijk in de praktijk te benutten? Maarten van den ...

RGF Staffing voert succesvolle ‘openhartoperatie’ uit op haar applicatielandschap

Een complex applicatielandschap met veel maatwerk vereenvoudigen en migreren naar standaardapplicaties. Het is de wens van veel bedrijven, maar bijna ...

Congresaanbod Heliview 2024

Heliview organiseert ook in 2024 weer verschillende congressen met als doel duurzame contacten tot stand te brengen en kennis te ...

Tim Verbrugge (L) en Mike Bergman (R)

Haal meer uit Teams

Sinds we in 2020 wereldwijd tot online communicatie werden gedwongen, zijn oplossingen als Teams uitgegroeid tot de nieuwe overlegstandaard. Toch ...

april, 2024

» Volledige kalender
» Uw event aanmelden

Meer

» Meer columns

» Meer bedrijfsnieuws