of 59054 LinkedIn

Databescherming doe je er niet ‘even bij’

AfbeeldingAfgelopen week heb ik veel interviews gegeven over onze annoncering vorige week over de ‘dataprotectie volwassenheid index’ die is ontwikkeld. Die index is ontstaan uit ruim 60 kenmerken die je kunt aanwijzen als je over dataprotectie praat. Kenmerken die tevens aangeven hoe goed je verzekering is, die je hebt tegen dataverlies.

Op basis van de genoemde index blijkt dat – op een schaal van 0 tot 100 – slechts een tiende van de onderzochte organisaties (met meer dan 250 medewerkers) boven de 50% score komt. Is dat een onvoldoende? Nee, maar wel een teken dat een veel lager risico mogelijk is als men zijn data goed wil verzekeren tegen verlies. Internationaal scoort Nederland als geheel zelfs in de top 5 van de wereld. Dus vergeleken met de rest doen we het helemaal niet zo gek.

 

Nederland Dataland
Hoe komt het dat Nederland, vergeleken met de rest van de wereld, het helemaal niet slecht doet? Allereerst blijkt uit de studie dat bedrijven, wiens productieproces een IT-proces is, hun dataprotectie het best hebben geregeld. Dan spreken we over telecombedrijven, financiële dienstverleners en IT-serviceproviders. Eigenlijk heel logisch dat deze bedrijven in de top tien van organisaties staan; dataverlies is naast productieverlies ook direct imago-verlies en dus klantverlies.

 

In Nederland hebben we relatief veel organisaties uit de genoemde groep. Daarnaast hebben we een informatie-infrastructuur die in de top 5 van de wereld staat wat betreft het gebruik van internet. Onze AMS-IX, de Amsterdamse Internet Exchange is het grootste internetknooppunt ter wereld. De grootste internetbedrijven hebben vestigingen in Nederland, dus begrijpelijk dat Nederland als land hoog scoort op de dataprotectie-index.

 

Wel drie miljard of meer schade
Echter als we kijken naar de kosten van dataverlies – en erger – het bijkomende productieverlies, dan zijn de getallen hoog. In ons land alleen al ruim drie miljard euro aan kosten omdat er dataverlies ontstaat met bijbehorende ongeplande ‘down time’ van de betrokken systemen. En dan is nog alleen naar de bedrijven gekeken met meer dan 250 medewerkers, de totale kosten zouden best richting 6 miljard euro kunnen oplopen. Ongeveer 1% van ons Bruto Nationaal Product en dus niet te veronachtzamen.

 

Nieuwe platformen vragen aandacht
Beschermen is een kwestie van verzekeren: hoe veel veiligheid wil je inbouwen? Hoe veel data wil je maximaal kwijtraken? En hoe snel wil je je systemen weer in de lucht hebben na een incident? Hoe korter de uitval, hoe hoger de ‘verzekeringspremie’ die je daarvoor over moet hebben. Dat is geen IT-beslissing maar een bedrijfsbeslissing, zeker nu onze processen steeds meer data driven worden. Zonder beschikbaarheid van digitale data gebeurt er niet veel in ons land.

 

Het belangrijkste gebied dat onvoldoende beschermd is, zijn de nieuwe IT-platformen: mobiele platformen, big data en hybride clouds worden genoemd als ‘onderbeschermd.’ Omdat deze platformen relatief nieuw zijn en enorm groeien, is de volwassenheid van de bescherming hier het laagst. Hoe bescherm je een data lake? Hoe zorg je dat je medewerkers geen mobiele data kwijtraken? Hoe zorg je dat in een hybride cloud-situatie geen data tussen wal en schip valt? Nieuwe vragen met nieuwe antwoorden.

 

Dataprotectie is algemene bedrijfsfunctie
Gelukkig is de techniek om naar een hoge dataprotectie te gaan niet het probleem. Maar wel blijkt duidelijk uit het onderzoek, dat hoe gefragmenteerder de oplossingen zijn, hoe slechter de performance en hoe hoger de verzekeringskosten. Dus je data beschermen per datasilo of applicatie is niet verstandig. Dataprotectie is een algemene bedrijfsfunctie die voor álle data moet gelden en aan dezelfde bedrijfsstandaarden moet voldoen. Niet per applicatie of IT-eiland.

 

Dataprotectie moet dus onderdeel zijn van de algemene governance die voor alle data en dataverwerkingsprocessen moet gelden. Een uniforme performance die men op bedrijfsniveau kan instellen en inrichten omdat op dát niveau het risico voor dataverlies en bedrijfsuitval moet worden beoordeeld. Er zijn prima voorbeelden vanuit de telecom en financiële wereld dat dit al behoorlijk goed realiseerbaar is. Ondanks dat we helaas ook daar nog te vaak horen dat men kampt met ‘onverwachte’ IT-problemen.

 

Protectie is basis voor overleven
De eerder genoemde volwassenheidindex is een mooi middel om je eigen organisatie eens tegen het licht te houden en te zien wat er nog beter kan. Een verzekering heb je om je tegen onverwacht verlies in te dekken. Het is geen onnodige overhead; het is de noodzakelijke risico-acceptatie tot een niveau waarbij je als organisatie kunt overleven. Dat je imagoverlies beperkt en je productieverlies acceptabel maakt.

 

Oververzekeren kan ook, maar dat is dan weer zonde van je geld. Daarom is het van belang om naar één, allesomvattende dataprotectie-aanpak te gaan. Waar je maar op een plaats aan de ‘knoppen’ van je zekerheidsniveau draait. Hoger of lager, al naar gelang de kosten en de impact van het risico, je continuïteit en beschikbarheid. Een lastig en moeilijk vak, waar gelukkig specialisten goede scenario’s en adviezen kunnen geven. Belangrijk genoeg om dat niet te delegeren aan de infrastructuurorganisatie, maar dat als bestuur te agenderen en regelmatig te toetsen.

 

Dit artikel verscheen origineel op www.datacentered.nl

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

AfbeeldingDell EMC Computer Systems (Benelux)

Edisonbaan 14 B

3439 MN Nieuwegein

www.netherlands.emc.com

www.datacentered.nl / www.emcblog.nl

netherlands@emc.com 

Afbeelding Afbeelding Afbeelding 

Meer nieuws

Afbeelding

 

 

Equalit: Samenwerkingsverband meerdere gemeenten

Bloggers