Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Behandel databescherming zoals elk governance-proces

Computable.be Expert

Pieter Jan van Steen
Territory Account Manager, COMMVAULT. Expert van Computable.be voor de topics Datamanagement en Cloud Computing.

Bedrijven zouden databescherming vanuit een zakelijk perspectief moeten benaderen. Om een snel herstel van gegevens (en daarmee bedrijfsprocessen) te waarborgen, moet je nauwgezet best practices voor databescherming toepassen. Daarom is het essentieel om databescherming als een governance-process mee te nemen in je managementperspectief.

De meeste organisaties beschikken vandaag de dag over een strategie voor databescherming. Het probleem is dat die vaak is gebaseerd op verouderde analyses, principes en tools. Het lijkt verleidelijk om bestaande oplossingen op te lappen om je bescherming tegen de laatste cyberbedreigingen te versterken, maar dat is vragen om problemen. De mogelijke cyberdreigingen zijn niet het enige wat verandert; de marktomgeving en je bedrijfsprocessen vormen eveneens bewegende doelen. In de steeds sterker gedigitaliseerde maatschappij is het onvermijdelijk dat we afhankelijker worden van toegang tot data en systemen. Van de weinige ruimte voor downtime blijft steeds minder over.

Voor it-afdelingen is de belangrijkste maatstaf voor databescherming de tijd die nodig is om gegevens te herstellen in geval van een hardware-storing of cyberaanval. Ook de interne cliënten van een it-afdeling, meestal verschillende zakelijke lijnen, moeten rekening houden met een parallelle maatstaf: wat is de langst acceptabele tijd dat ze geen toegang tot hun data hebben? Met een zorgvuldige inschatting en vergelijking van deze maatstaven is na te gaan of er binnen je organisatie sprake is van een serieus probleem.

Simplistisch

"Sommige data staan aan de basis van de kernprocessen van je organisatie, terwijl je andere data zonder problemen kunt verliezen"

Het hierboven beschreven herstelscenario is natuurlijk een tikkeltje simplistisch. Want niet alle applicaties zijn bedrijfskritisch. Sommige data staan aan de basis van de kernprocessen van je organisatie, terwijl je andere data zonder problemen kunt verliezen. Effectieve databescherming tegen redelijke kosten vraagt om een diepgaande analyse van alle applicaties en workloads die deel uitmaken van je bedrijfsvoering.

Er zijn een paar belangrijke strategieën die je kunt toepassen om ervoor te zorgen dat je data beschermd blijft en zo snel mogelijk is te herstellen. Bedrijven zouden gebruik moeten maken van de volgende best practices:

  • Volg actuele ontwikkelingen op de voet. Zorg ervoor dat je databeschermingsplatform is bijgewerkt met de laatste updates. Maak gebruik van nieuwe functies die leveranciers op de markt brengen om te voorkomen dat je gegevens verliest als gevolg van gaten in je legacy oplossingen;
  • Zorg voor verschillende beschermingslagen. Ook in de winter heb je niet genoeg aan één stuk kleding om warm te blijven. Pas beveiliging op basis van zero trust toe, zodat werknemers alleen toegang kunnen krijgen tot wat ze nodig hebben om hun werk te doen. Maak gebruik van air gapping-oplossingen om bedrijfskritische data en systemen hermetisch af te sluiten en doe een beroep op multi-factorauthenticatie. Dit zijn slechts een paar voorbeelden van maatregelen die je kunt treffen om voor gelaagde bescherming van je data te zorgen;
  • Test, test opnieuw en blijf testen. Pas in een noodsituatie weet je of je maatregelen voor databescherming doen wat ze moeten doen. Wees er zeker van dat je de juiste tools op de correcte manier inzet. Je backup- en herstelprocedures zijn minstens zo belangrijk als je technologie. Onderwerp die daarom aan regelmatige evaluaties en tests. Op die manier kun je de kwaliteit van je databescherming vaststellen en je vermogen om cyberaanvallen af te slaan en ervan te herstellen op peil houden.

Deze best practices zijn stuk voor stuk belangrijk, maar de cruciale achterliggende gedachte is dat je het beste naar databescherming, en de daarbij horende technologie en beveiligingsmaatregelen, als een zakelijk vraagstuk kan kijken. Je moet dit in cijfers zien uit te drukken en je realiseren dat het beschermen van data niet wezenlijk verschilt van andere managementtaken. Verantwoording, governance en teamwerk vormen op dit gebied de sleutels tot succes.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-06-14T14:14:00.000Z Pieter van Steen
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.