Waar woont jouw data?
Weet jij waar jouw data woont? Ja, we snappen dat data niet een straatnaam en huisnummer heeft, dat bedoelen we ook niet. Wat we met deze vraag vooral bedoelen is of het binnen jouw organisatie inzichtelijk is welke data er is, waar deze zich bevind en hoe goed deze beveiligd is?
Binnen diverse branches zien we namelijk een enorme toename aan data. Neem bijvoorbeeld het onderwijs, alle nieuwe studenten die jaarlijks starten brengen elke keer weer een enorme datastroom met zich mee. Om simpel te beginnen zijn dit bijvoorbeeld de NAW-gegevens van de student. Maar naar mate de studie vordert komen hier ook gegevens bij zoals toets resultaten, certificaten en diploma’s. Maar waar bevindt deze data zich precies? Wie heeft er toegang tot deze data? En welke systemen verwerken deze data?
Deze vragen worden misschien wel met de dag relevanter. Met het datalek van de Hogeschool van Arnhem en Nijmegen (HAN) nog vers in ons geheugen werden we maar weer eens met onze neus op de feiten gedrukt.
De hacker heeft bij de HAN niet alleen toegang gekregen tot 530.000 emailadressen (wat natuurlijk al vervelend genoeg is) maar ook tot de naam, adres, woonplaats, telefoonnummers, publieke voorkeur, Cv’s en in sommige gevallen ook paspoort- en ID-nummers en functiebeperkingen van de student zoals bijvoorbeeld een psychische aandoening. Je kan je voorstellen wat een kwaadwillend persoon met een combinatie van deze gegevens allemaal kan doen.
Deze gegevens stonden grotendeels op een onversleutelde server waartoe de hacker gemakkelijk toegang kon krijgen via een webformulier.
Wat deden deze gegevens op een onversleutelde server? Je kan een tal van redenen bedenken hoe ze er terecht gekomen zijn, maar ze hadden er in de eerste plaats niet moeten staan.
Data stuurt geen verhuisbericht
Waar je tante, opa of vriend je een verhuisbericht stuurt doet data dit logischerwijs niet. Gevoelige data kan binnen een goed beveiligde omgeving prima worden opgeslagen. Maar wanneer individuen er bijvoorbeeld voor kiezen eigenhandig deze data te verhuizen om lokaal op te slaan op hun eigen laptop, omdat dit makkelijker werkt ontstaat er een grote issue rondom de veiligheid.
Maar ook schort het in de eerste plaats nog in veel gevallen aan de veiligheid van de omgeving waar deze data is opgeslagen.
Data beveiliging
Om de data beveiliging te waarborgen kan men het beste werken volgens het SSOT-principe. Dit staat voor: Single Source of Truth. Wanneer dit principe goed wordt toegepast is er binnen een organisatie 1 centrale (goed beveiligde) omgeving met bestanden, waaronder de data waar iedereen toegang tot heeft. Men kan in deze omgeving (samen)werken en waar nodig dus bestanden aanpassen. Om de veiligheid te waarborgen is het aan te raden dat de bestanden niet uit deze omgeving geëxporteerd kunnen worden.
Een bijkomend voordeel naast de verhoogde veiligheid van SSOT is dat iedereen dezelfde waarheid hanteert. Dit wil in normaal Nederlands zeggen dat iedereen toegang heeft tot dezelfde gegevens. Op deze manier kan men besluiten maken die gebaseerd zijn op dezelfde input.
Weet jij waar jouw data woont?
Heb je voor jouw organisatie in kaart waar jouw data woont? En welke koppelingen en integraties er allemaal zijn gebouwd rondom deze data? Een goede, maar vooral ook veilige architectuur is het fundament voor een sterke data beveiliging.
Samen eens sparren hierover? Neem dan gerust eens contact op!
Jouw data beveiliging naar het volgende niveau?
Carthago ICT is een totaalleverancier op het gebied van Softwareontwikkeling, UX, Architectuur en IT Security.
Laten we samen jouw IT Security naar een hoger niveau brengen!