Sharing IT Best Practices with youSharing IT Best Practices with you
Data security
De fenomenale groei van corporate big data geeft datamanagers grote data security uitdagingen opgeleverd. Oude data-storage technieken zijn niet geschikt voor ongestructureerde big data warehouses. Deze speken een kritische rol voor Business Intelligence (BI), operationele intelligence, marketing enzovoort. Organisaties moeten nieuwe tools, oplossingen en medewerkers inzetten voor de verwerking van de al deze data. Omdat we op geautomatiseerde wijze conclusies uit de data trekken is de integriteit van big data van groot belang. Maar hoeveel tijd en geld bedrijven ook uitgeven aan data management, het verzamelen, opslaan en verwerken van big data, zijn er nog meer kosten verbonden aan de beveiliging ervan. Data Security is niet alleen een kwestie van weten dat je gegevens veilig zijn. Het is ook voldoen aan de requirements voor storage en de wetenschap dat je alles hebt gedaan wat in je vermogen ligt om je data te beschermen.
Compliance is een catch-all term, dat betekent dat je zowel aan intern beleid (corporate data governance policies) en externe regels hebt voldaan (de EU, de overheid, je partners zoals creditcardbedrijven en bedrijfsspecifieke regelgeving van branchorganisaties). Dat zijn veel eisen om aan te voldoen, en evenzoveel kosten die niet zo helder zijn. Hier zijn enkele van de voorbeelden van wat data management en naleving van de regelgeving je bedrijf kosten. Het zijn kosten waarvan je je wellicht niet eens bewust bent.
Compliance deskundigen kunnen we van buitenaf inhuren of intern opgeleiden. Beide opties brengen kosten met zich mee om hen te trainen op de voortdurende veranderingen van de regelgeving waaraan je onderworpen bent.
Voldoen aan regelgeving vereist dat er een data manager binnen de organisatie aanwezig is die vertrouwd is met de regelgeving. Hij weet hoe je aan de integriteitseisen moet voldoen. Vaak betekent dat we nieuw talent moeten inhuren van buitenaf of intern moeten trainen. Hoe dan ook, deze security experts moeten doorlopend trainingen volgen om up-to-date te blijven. Het gaat om van de veranderingen in de regels, deze kosten moet het bedrijf betalen.
Er wordt geschat dat compliance goed is voor 20 procent meer vraag naar servers. Servers die gemiddeld ongeveer meer dan 26 terabyte aan data opslaan en beheren. Bij deze overmaat aan data opslag hoort natuurlijk alle hardware van het datacenter of cloud storage. Plus de extra energie voor de koeling en de data managers om dit alles te onderhouden en te beheren. Er is meestal ook software nodig die helpt bij het voldoen aan de nalevingsvoorschriften. Deze is nodig voor de controles die nodig zijn om te bewijzen dat je bedrijf aan de regels voldoet.
De kosten van de data security blijven stijgen. Niet alleen omdat de prijzen oplopen, maar ook omdat de actuele bedreigingen op de integriteit van de data toenemen. Deze bedreigingen vragen om een veelzijdige aanpak. Naast een fysieke beveiliging ook de invoering van beveiligingssoftware zoals antimalware en viruscheckers nodig. Beveiligingshardware zoals firewalls, monitoring oplossingen op het netwerk, de applicaties en op gebruikersniveau zijn noodzakelijk. Hierbij horen ook de beveiligingsexperts die weten hoe ze met al deze apparatuur moet omgaan.
Aangezien het de data managers en security experts veel tijd vraagt om ervoor te zorgen dat hun processen en procedures binnen de regelgeving vallen, zijn er gevolgen voor productiviteit van het bedrijf. Als we op enig moment een bepaalde eis niet kunnen nakomen is er een probleem. Het werk moeten we stilleggen terwijl specialisten het probleem oplossen. Het is bijna onmogelijk om nauwkeurig na te gaan in welke mate de productiviteit van de organisatie door het naleven van de regelgeving wordt beïnvloedt.
Iedere keer dat het bedrijf een nieuwe technologie invoert om te groeien of verbeteringen binnen de organisatie door te voeren maken we het beveiligingsproces ingewikkelder en dus kostbaarder. De verschillende maatregelen hebben een relatie met elkaar. Ze grijpen op elkaar in zodat altijd opnieuw naar de integriteit van de data moet worden gekeken. Compliance kan gevolgen hebben voor ieder bedrijfsproces, voor de infrastructuur die we gebruiken en voor ieder productiemiddel dat we gebruiken. De gehele organisatie heeft er mee te maken.
Discussieer mee op LinkedIn.
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.