Innovatie & Strategie

Dit is een bijdrage van Commvault
Datamanagement
datamanagement_iot

Neemt u dataprotectie wel serieus genoeg?

In de huidige digitale economie is het simpelweg vastleggen en opslaan van data niet langer toereikend.

20 mei 2019
Door: Commvault, partner

In de huidige digitale economie is het simpelweg vastleggen en opslaan van data niet langer toereikend.

Om succes te boeken moeten bedrijven met nieuwe ogen kijken naar de manier waarop ze data verzamelen, analyseren en inzetten. Bovendien is dit nodig om te voldoen aan richtlijnen zoals de GDPR.

Hoewel de meeste ondernemingen oog hebben voor het feit dat data de pijler vormt van vrijwel elk aspect van hun bedrijfsvoering, krijgt de bescherming van data vaak niet de aandacht die het van senior besluitvormers verdient. Daarom volgt hier een overzicht van aandachtspunten om rekening mee te houden bij het bepalen van het gereedheidsniveau van organisaties op het gebied van dataprotectie.

Disaster recovery staat niet gelijk aan dataprotectie

Bedrijven weten donders goed dat ze moeten zijn voorbereid op situaties die tot gegevensverlies kunnen leiden. Dat betekent dat ze een passend disaster recovery-plan moeten ontwikkelen. Toch staat disaster recovery niet altijd synoniem aan dataprotectie. Het is van cruciaal belang om een duidelijk begrip te hebben van wat dataprotectie wel en niet inhoudt, en vervolgens deleegte tussen beide gebieden te dichten. Dataprotectie zorgt er enerzijds voor dat data veilig blijft. Anderzijds moet het ervoor zorgen dat data permanent beschikbaar blijft. Ook wanneer de vlam in de pan slaat.

Nieuwe uitdagingen op het gebied van dataprotectie

Bedrijven worstelen momenteel met drie belangrijke problemen op het gebied van dataprotectie:

  • Cybercriminaliteit neemt een hoge vlucht. Hackers gaan steeds georganiseerder en effectiever te werk. Zo’n beetje elke week haalt een nieuw spectaculair datalek het nieuws.
  • Data wordt tegenwoordig nog maar zelden op één locatie opslagen. Consumenten en bedrijven brengen data in diverse omgevingen onder. Dit maakt het bijzonder lastig om al die gegevens te beschermen. En nu veel bedrijven plannen koesteren om hun infrastructuur te moderniseren en intensiever gebruik te maken van de cloud, wordt dit probleem de komende jaren alleen nog maar erger.
  • Er is sprake van een exponentiële groei in datavolumes. De hoeveelheid data die wordt gegenereerd verdubbelt om de twee jaar. Voor de periode van 2010 tot en met 2020 wordt zelfs een vervijfvoudiging voorspeld. Een tijdelijke oplossing is om alleen primaire data in productieomgevingen te beschermen. Feit is echter dat steeds meer bedrijven ook inzichten putten uit data in secundaire opslag. Die data moet dus ook nog eens worden beschermd.

Het goede nieuws is dat organisaties praktische maatregelen kunnen treffen om deze problemen de baas te worden. De eerste stap is om dataprotectie op te nemen in hun strategie voor cybersecurity. Dataprotectie houdt namelijk verband met zowel beveiliging als met de opslag. Verder liggen er diverse gevaren voor data op de loer, zowel binnen als buiten de organisatie. Denk bijvoorbeeld aan malware, systeemstoringen, menselijke fouten, brand en overstromingen. Het is daarom van cruciaal belang voor bedrijven om te beschikken over een plan voor databeheer en gegevensherstel waarop ze in elk van deze scenario’s een beroep kunnen terugvallen.

Het is echter moeilijk om te beschermen wat je niet kunt zien. En tegenwoordig bevindt data zich nog maar zelden binnen het bedrijfsnetwerk. Data wordt gehost in de cloud, staat in allerlei applicaties en wordt overgedragen via netwerken van derden. Helaas gaan veel bedrijven ervan uit dat deze externe partijen verantwoordelijk zijn voor de data die aan hen wordt toevertrouwd. Een andere misvatting is dat het onderbrengen van data in de cloud een garantie is voor geavanceerde informatiebeveiliging. Dat is zeker niet het geval.

Bedrijven moeten niet vergeten dat ze op basis van de GDPR en vergelijkbare regelgeving verantwoordelijk zijn voor de data die ze in beheer hebben, waar die zich ook maar bevindt. Daarom is het belangrijker dan ooit voor hen om te weten waar hun data ligt opgeslagen, en welke data kan bijdragen aan verbeteringen van het bedrijfsresultaat.

Bedrijven moeten ervoor zorgen dat ze te allen tijde toegang tot hun data hebben, zeker met het oog op de vlucht die cybercriminaliteit in de afgelopen tien jaar heeft genomen. Door gebruik te maken van een centraal platform voor het beheer en de bescherming van data kunnen ze voortdurend zicht houden op hun data, waar die zich ook maar bevindt. Gezien de sleutelrol die data blijft vervullen voor bedrijven moet dataprotectie een topprioriteit vormen voor elke toekomstgerichte CIO.

Reactie toevoegen