Ongestructureerde data en rechten (Deel 2)

In het vorige artikel van 29 april hebben wij de eerste aanzet gegeven om grip te krijgen op de ongestructureerde data en bijbehorende rechten. In dit artikel gaan wij wat dieper in op de veel voorkomende issues en geven wij een aantal tips.

Data

Digitale informatie, oftewel data, moet aan allerlei rechten en plichten voldoen. Er zijn bijvoorbeeld veel wetten die betrekking hebben op data. Denk hierbij aan:

  • Privacy
  • Bewaarplicht (retentie)
  • Recht tot inzage

Het belang om compliant te zijn is erg groot want het risico op financiële schade is aanzienlijk als er niet wordt voldaan aan de wet- en regelgeving. Daarnaast zit het grootste risico waarschijnlijk in imagoschade. Op het moment dat organisaties negatief in de pers komen, is de kans op een faillissement erg groot. Binnen de huidige tijdsgeest en bestaande digitale wereld zit een foutje in een klein hoekje. Het risico dat men getroffen wordt door een “digitaal security issue” is erg groot en de snelheid waarmee dit “slechte” nieuws verspreidt wordt is ook enorm.

Om deze zaken te voorkomen moeten de volgende onderwerpen hoog op de agenda staan:

  • Data classificatie
    • Vertrouwelijke data (persoonsgegevens, bedrijfsgeheimen)
    • Financiële data (bewaar- en vernietigingsplicht)
    • Publieke data
  • Toegangscontrole en beleid (rechtenbeheer)
  • Versiebeheer
  • Audittrails op gebruik

Naast de wet- en regelgeving stellen veel organisaties ook nog aanvullende eisen aan het informatiebeveiligingsbeleid. Ook hiervoor geldt dat het implementeren van beleid pas mogelijk is zodra men “in control” is over de data binnen de organisatie.

Veel voorkomende issues

De situaties die wij veel tegenkomen hebben vooral te maken de rechten op de ongestructureerde data.

  1. Onvoldoende inzicht in rechten op de fileserver
  2. Onvoldoende inzicht in data gebruik
  3. Onvoldoende Dataclassificatie
  4. Onvoldoende eigenaarschap omtrent de data
  5. Onvoldoende inzicht in de gevolgen van het niet compliant zijn
  6. Onvoldoende nagedacht over het beleid voor het ontsluiten van data

Tips

Om in bovenstaande gevallen “grip” te krijgen op de data en rechten zullen de onderstaande stappen moeten worden genomen.

AD (Groepenstructuur)

  • Opschonen; oude accounts weg, lege groepen weg, niet gebruikte groepen weg.
  • Groepen per omgeving (File, print, SharePoint en andere applicaties/omgevingen)

Policies

  • Beleid opstellen voor Administrators,
  • Beleid opstellen voor in- en uitdiensttreding
  • Beleid opstellen voor functie- en/of rollenwijziging
  • Eigenaarschap implementeren bij de data eigenaren op de werkvloer,
    • Data eigenaren beslissen welk beleid van toepassing is op hun data.

Fileserver

  • Opzetten logische indeling voor Shares en Shared Folders
    • Per afdeling tot maximaal 2 niveaus diep rechten uitdelen. De resterende niveaus dienen de rechten te overerven van de bovenliggende map.
    • Alleen rechten per groep uitdelen en geen individuele accounts.
  • Data classificeren
  • Audit trail implementeren en activeren
  • Rechten rapportages halfjaarlijks laten goedkeuren door eigenaren.

Het doorvoeren van de bovenstaande veranderingen vragen om verschillende disciplines en tooling. U heeft namelijk binnen het traject mensen nodig die uw business begrijpen, op de hoogte zijn van de wet- en regelgeving maar ook verstand hebben van ICT. Tevens heeft u tooling nodig om u inzicht te geven in de huidige situatie maar u ook gaat helpen om de verbeteringen aan te brengen en “in control” te blijven.

IO4U

IO4U is een bedrijf die haar oorsprong vindt als consultancy organisatie op het gebied van datamanagement oplossingen. Mede door een actief beleid in marktverkenning, is IO4U uitgegroeid tot een organisatie met een uniek product- en dienstenaanbod betreffende consultancy van, en het leveren van datamanagement oplossingen.

IO4U spreekt met haar kennis van de markt als geen ander de taal van de Nederlandse ondernemer. Met onze opgebouwde deskundigheid en ambitie helpen wij onze klanten vooruit. Vol frisse energie en steeds weer op een vernieuwende manier. Wij zijn een echte Nederlandse speler, deskundig, laagdrempelig, dichtbij en volop in ontwikkeling.

IO4U BV

www.io4u.nl