Ongestructureerde data en rechten

Uitdaging

Ieder bedrijf heeft informatie, zowel digitaal als hardcopy. Het grootste gedeelte is tegenwoordig digitaal.
Veel van die informatie staat in bedrijfssystemen. Die bedrijfssystemen (ICT-omgeving) worden veelal beheerd door de afdeling ICT binnen een organisatie.
Ook de toegang word gefaciliteerd vanuit ICT. De beslissing van wie waar toegang toe zou moeten hebben, ligt (en hoort) bij de Business. Hiervoor zijn echter vaak de processen niet goed ingeregeld. Dit is veelal door historie ontstaan. Vaak wordt hierdoor ICT aangewezen als verantwoordelijke voor rechten bij hiaten… Dit is dus onterecht. Hoe kan ICT nou van iedereen de belangen weten, terwijl zij de handen vol hebben in het onderhouden en uitbouwen van de digitale omgeving van hun organisatie.

Omgevingen

Binnen dit artikel richten wij ons op de ongestructureerde data. Dit is data op bijvoorbeeld:

  • Fileserver omgevingen
  • SharePoint omgevingen
  • Mail omgevingen

Deze data staat dus op centrale servers, zowel cloud als onsite en kan worden benaderd door mensen die op het netwerk zijn ingelogd.

De ontsluiting van rechten naar personen vindt plaats op basis van lidmaatschap binnen het netwerk. Dit wordt ingedeeld in de Active Directory (AD). Als je dus als gebruiker bent aangemaakt in het AD, kan je toegang krijgen tot data die centraal wordt aangeboden.

Veelal worden gebruikers ingedeeld in groepen en die groepen worden dan weer rechten toegewezen vanuit de diverse omgevingen (zoals de fileserver omgeving).

Op een fileserver kan je dus per map aangeven welke groepen er welke rechten mogen hebben. In die groepen zitten dan weer de mensen en zo wordt er geregeld dat mensen bepaalde informatie kunnen raadplegen, wijzigen, verwijderen en aanmaken. Dit geldt ook voor mail- en Sharepoint omgevingen enzovoort.

Active Directory

De Active Directory (AD) is dus de spil van alle rechten. De AD wordt als basis gebruikt voor vele zaken, ook buiten de ongestructureerde data. Dit is de reden waarom wij graag per omgeving een groepenstructuur zien. Gebruikers worden dan lid gemaakt van deze groep(en) en zo houden wij de AD schoon en overzichtelijk. Denk dus aan een groepen structuur voor:

  • De fileserveromgeving
  • De print omgeving
  • De ERP/CRM omgeving
  • De SharePoint omgeving
  • De print omgeving
  • Etc….

Je spreekt dan dus van printgroepen, filegroepen, mailgroepen, etc……..

De Business

De eindgebruiker cq de organisatie is verantwoordelijk voor de informatie die ze bezitten dan wel genereren.

ICT moet dus inzichtelijk kunnen maken welke data men kan raadplegen en wat met men met die data mag doen (en ook doet). De business beslist of dit akkoord is en dit noemen wij “data eigenaarschap”.
IO4U streeft ernaar dat de eigenaarschap per (bedrijf)proces of afdeling te bundelen. De eigenaars kunnen dan kijken naar beleid, rechten en plichten omtrent het beschikbaar hebben diverse data.

In ons volgende artikel gaan wij dieper in op de wetgeving die data met zich meebrengt en de veel voorkomende situaties die wij in het veld tegenkomen. Tevens zullen wij een aantal tips geven om de AD op te ruimen en grip te houden op zowel data als rechten.

Ongestructureerde data en rechten (Deel 2)