Overslaan en naar de inhoud gaan
Blog
5 uur geleden leestijd 3 minuten 0 reacties

De black-out die niemand ziet aankomen

Terwijl bedrijven massaal investeren in noodstroomaggregaten, zien ze een andere potentiële black-out-oorzaak over het hoofd: hun eigen data die onvindbaar worden. Bedrijven moeten zich daarom op alle scenario’s voorbereiden.

Kor Gerritsma
Kor Gerritsmais strategieconsultant bij StrictMeer van deze auteur
Man kijkt vertwijfeld naar laptop met documenten om zich heen op tafel
Shutterstock

Ik heb op dit moment twee telefoons. Ik ben namelijk recentelijk overgestapt van smartphone. Met een app op de telefoons ging dat vrij eenvoudig: alle apps worden automatisch overgezet van het oude naar het nieuwe apparaat. Zo ook de Authenticator-app die ik gebruik. Maar, zoals vermoedelijk bedoeld, werd die app leeg overgezet. Mijn sleutels staan dus nog allemaal op het oude toestel. En overzetten blijkt een intensiever proces dan gedacht. Had ik mijn oude toestel na de migratie direct teruggezet naar fabrieksinstellingen, dan had ik een vervelende dag voor de boeg gehad. Nu kon ik terugvallen op een “back-up” en zonder al te grote verstoringen doorwerken.

Het is een eenvoudig voorbeeld van hoe een informatie- of data-black-out veroorzaakt kan worden. Op bedrijfsniveau kan dit net zo goed voorkomen, bijvoorbeeld bij een op het oog eenvoudige migratie naar nieuwe software. De data komen niet mee of de nieuwe software kan niet overweg met het format waarin het is opgeslagen. Technisch gezien werken de software en de voorzieningen nog, maar niemand kan er iets in vinden. In het ergste geval komen bedrijfsprocessen daardoor volledig stil te liggen. Een black-out, maar zonder stroomstoring.

Vertrouwelijkheid, integriteit en beschikbaarheid

Om dit soort scenario's te voorkomen, is het raadzaam dat bedrijven en hun werknemers steeds refereren aan drie begrippen die in de informatiebeveiliging gemeengoed zijn. Vertrouwelijkheid, integriteit en beschikbaarheid. Vertrouwelijkheid gaat over of je data beschermd zijn tegen ongeautoriseerde toegang. Integriteit richt zich op vragen als: zijn je data accuraat en compleet? Beschikbaarheid kijkt naar de aspecten als: is het toegankelijk voor geautoriseerde gebruikers wanneer zij dat nodig hebben? Maar ook meer basaal: zijn de data er überhaupt wel? Door alles wat je doet aan deze drie begrippen te spiegelen, breng je eventuele risico’s op dataverlies of beschikbaarheid in kaart en kun je ze vaak voorkomen.

Aan de andere kant van het spectrum zit het risico van data-overvloed. Dit treedt op als er zoveel data verzameld worden, dat het in feite onbruikbaar wordt. Het Google-syndroom: er is zoveel informatie te vinden op Google, dat de juiste informatie soms onvindbaar wordt. Niemand gaat bij wijze van spreken vijftig tot honderd pagina's diep om een specifieke bron te vinden.

Gebeurt zoiets binnen een bedrijf, dan kost dat geld. Medewerkers verspillen uren aan het zoeken naar informatie die er wel is, maar niet te vinden is. Projecten lopen vertraging op omdat cruciale gegevens onvindbaar zijn. Het is dus zaak om betekenis aan data te geven. Het moet geclassificeerd en gelabeld worden. En gelukkig is AI er om je te helpen zoeken of de data te labelen.

Hoe bewaar je data?

Om data beschikbaar, integer en vertrouwelijk te houden, moet ook worden nagedacht over hoe data worden opgeslagen en bewaard. Een concreet voorbeeld: bedrijven zijn wettelijk verplicht hun administratie zeven tot tien jaar te bewaren. Een klein bedrijf zet dat op een back-upapparaat, maar de levensduur daarvan haalt die periode niet. Bij aanschaf van nieuwe apparatuur blijkt dat de oude back-up niet compatibel is met de nieuwe technologie. Technisch voldoe je aan de wet, je hebt het schijfje nog, maar praktisch kun je er niets meer mee. Backwards compatibility is dus cruciaal: zorg dat je oude data ook in de toekomst nog kunt benaderen.

Opslag in de cloud kan een uitkomst bieden, maar brengt eigen risico's met zich mee. Wanneer een cloudleverancier uitvalt of een microservice onbeschikbaar wordt, kunnen cruciale delen van je data onbereikbaar worden. De storing ontstaat dan niet binnen je eigen IT-omgeving, maar bij een ketenpartner. Met als gevolg dat jouw dienstverlening alsnog stilvalt.

Bedrijven die deze risico's negeren, ontdekken het probleem pas wanneer het te laat is. Tijdens een audit, een overname of wanneer een belangrijke klant naar historische gegevens vraagt. Dan blijkt dat je technisch alles hebt bewaard, maar praktisch niets kunt vinden. Daarom moeten bedrijven nu hun datarisico's in kaart brengen en herstelplannen testen. Voordat een data-black-out je bedrijf stilzet.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in