Data blindness als grootste vijand van je organisatie

Data is de toekomst, het nieuwe goud, of de smeerolie van de 21ste eeuw. Superlatieven schieten tekort als het in de media gaat over de enorme potentie van data voor bedrijven.

Terecht, overigens: alles wijst erop dat data de belangrijkst bron is van concurrentievoordeel van de komende decennia. Tot zover de theorie: in de praktijk komt het vaker wel dan niet voor dat bedrijven niet eens weten welke databronnen het heeft. Dat wordt ook wel data blindness genoemd. Volgens een rapport van Institute of Directors (IoD) en Barclays heeft meer dan 40 procent van de organisaties geen idee waar zijn data wordt opgeslagen.

In dat geval is data geen toekomstdroom, maar een nachtmerrie van het hier en nu. De GDPR vereist namelijk dat je altijd inzicht kunt geven in de manier waarop je persoonlijke gegevens opslaat en verwerkt. Geef daar maar eens antwoord op als een organisatie geen idee heeft waar welke gegevens worden bewaard.

En dan hebben we het nog niet over datalekken en -diefstal. Hoe kun je belangrijke data beschermen als je niet weet waar deze staat?

De zombie-aanval die audit heet

In de praktijk komt data blindness vooral aan het licht als er weer eens een audit is. In 2012 vergeleken Josh Corman en David Etue accountants met de ‘zombie apocalyps’. Ze suggereren dat de auditor een hersenloos en niet te stoppen iets is die een compliance rapport wil, koste wat het kost. Het voorbereiden van audits is een erg tijdrovende (en dus dure) taak. Als je een klein informatiebeveiligingsteam hebt, soms zelfs bestaande uit één persoon, kun je urenlang naar data zoeken. Het kan zijn dat de infrastructuur en het operationele team ook worden ingeschakeld om te helpen, of volledig worden opgezadeld met het uitvoeren van spreadsheet-based handmatige crawls van elke individuele server. Hoe meer personeel zich full-time moet bekommeren om deze crawl, hoe groter de kostenpost wordt. En deze tijd krijg je nooit meer terug.

Silver bullet

Het is dan ook niet de vraag óf er een audit plaats gaat vinden, maar eerder wanneer. Als je vervolgens een auditor aan de horizon ziet verschijnen, dan is het eigenlijk al te laat. De beste manier om dit kwaad te bestrijden, is door ze vóór te zijn. In plaats van handmatig na te gaan waar welke data zich bevindt, kun je gebruik maken van systemen die voortdurend data analyseren en categoriseren; welke data is kwetsbaar en welke kun je zonder risico opslaan?

Een datamanagement-oplossing die werkt in een multi-cloudomgeving biedt de mogelijkheid om data op elk moment onmiddellijk te ontdekken, ongeacht waar deze data zich bevindt. Ook kun je hiermee voorkomen dat gevoelige data bloot wordt gesteld aan onnodige risico’s; privacygevoelige persoonsgegevens kunnen automatisch worden ontdekt, geclassificeerd en gerapporteerd op basis van de analyse en back-upgegevens.

En dat niet op één moment, maar altijd. Compliant zijn doe je namelijk voortdurend en niet alleen op het moment dat er een audit is.

Daarnaast kun je proactief optreden en kwetsbare data elimineren, lang voordat er daadwerkelijk een datalek plaatsvindt. Het verwijderen van deze kwetsbare data betekent dat je een stapje voor bent en dat je je organisatie kunt beschermen tegen de onherstelbare financiële en reputatieschade die de ondergang van zoveel organisaties heeft veroorzaakt.

Tenslotte, ook niet onbelangrijk: een multi-cloud datamanagementoplossing voorkomt dat je een wildgroei van tools krijgt op het gebied van data recovery als data governance.

Dit is een ingezonden bijdrage van Robert Rhame, Director Market Intelligence bij Rubrik. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.