Home Security Tips om uw toepassingen voor data-analytics te beveiligen

Tips om uw toepassingen voor data-analytics te beveiligen

32
beveiligen

Via data-analytics krijgt u toegang tot enorme hoeveelheden data. Dit biedt uw organisatie vele kansen, maar brengt ook beveiligingsrisico’s met zich mee.  Met name als dergelijke toepassingen zijn verbonden met interne systemen en clouddiensten. Het is dan ook verstandig kritisch te kijken naar de beveiliging die uw provider biedt. Met de volgende tips kunt u controleren of de beveiliging op orde is.

Organisaties verzamelen en analyseren data op grote schaal in uiteenlopende systemen. Dat kan zowel op de eigen locaties als in de cloud. Data-analytics-oplossingen die met al deze systemen verbonden zijn, vormen een interessant doelwit voor cybercriminelen. Als de beveiliging niet goed op orde is, kunnen zij toegang krijgen tot grote delen van de bedrijfsgegevens door een data-analytics-oplossing te hacken. Deze informatie kunnen zij laten uitlekken naar, bijvoorbeeld, concurrenten. Dat kan het imago van uw organisatie ernstige schade toebrengen.

Let op de AVG

De Europese privacywetgeving GDPR, ofwel algemene Verordening Gegevensbescherming (AVG) in het Nederlands, verplicht organisaties persoonlijke gegevens van Europeanen adequaat te beveiligen. Dit geldt zeker voor de security van data-analytics-omgevingen.

De AVG geldt voor de verwerkingsverantwoordelijke én voor degene die de gegevens verwerkt. Een verwerkingsverantwoordelijke is een organisatie die beslissingen neemt over de data die worden verzameld en de wijze waarop deze worden ingezet. Een verwerker verzamelt, bewaart en bewerkt de gegevens.

In de praktijk betekent dit dat zowel organisaties als de data-analytics-provider gegevens in overeenstemming met de AVG moeten opslaan en verwerken. Gebeurt dit niet, dan kunnen zij hoge boetes krijgen die kunnen oplopen tot twintig miljoen euro, of 4% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger uitvalt.

Denk aan de volgende tips om een leverancier van data-analytics-oplossing te selecteren:

  1. Procedures voor systeeminrichting

Om de veiligheid van een data-analytics-oplossing te waarborgen, zijn allerlei procedures noodzakelijk. Controleer of de provider deze procedures hanteert. Gebruikt de leverancier bijvoorbeeld de DREAD-methodologie om beveiligingsproblemen in systemen op te sporen? Schakelt de provider regelmatig een externe partij in om audits of penetratietesten uit te voeren volgens de richtlijnen van het Open Web Application Security Project (OWASP)?

  1. Wie heeft toegang?

Wie heeft toegang tot de data-analytics-applicatie en de gegevens waarmee deze oplossing werkt? Stel deze belangrijke vraag zodat uitsluitend bevoegde medewerkers toegang hebben en dat zij de juiste rechten hebben. De gemiddelde werknemer hoeft bijvoorbeeld geen dashboard aan te passen of een nieuwe databron toe te voegen. Een goed beveiligde data-analytics-oplossing stemt deze rechten per gebruiker af.

Met toegangsbeheer kunt u bepalen welke data en analyses gebruikers op een dashboard te zien krijgen. Dat verkleint de impact wanneer een aanvaller toegang krijgt tot een account van een medewerker. De productiviteit van een werknemer stijgt bovendien als het dashboard is afgestemd op de informatiebehoeften en functie.

  1. Is de data versleuteld?

Naast veilige procedures en adequaat toegangsbeheer, is het belangrijk dat een provider de data goed beveiligt. Gaat data bijvoorbeeld versleuteld heen en weer tussen databronnen en de data-analytics-oplossing? Hoe zijn deze gegevens beschermd wanneer de oplossing ze verwerkt?

  1. Is de provider betrouwbaar

Omdat beveiliging voor vele organisaties geen kernactiviteit is, kunt u het voldoen aan de AVG beter uitbesteden aan een partij die hier veel ervaring mee heeft. Wie zeker wil zijn dat de data-analytics-oplossing én data adequaat beveiligd zijn, kiest voor een oplossing van een bewezen en vertrouwde provider zoals Amazon Web Services, Hitachi, Microsoft of Oracle.

Deze tekst werd geschreven door Tech Data

 

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here