Big Data Security and Compliance

Big Data Security & Compliance uitdagingen anno 2019

Big Data en de bijbehorende analytics zijn big business voor bedrijven. Het is tegenwoordig de drijvende factor achter veel beslissingen op board niveau. Hierdoor stijgt binnen veel organisaties de vraag naar meer data. Maar is deze vraag eigenlijk wel terecht? Uit de praktijk blijkt vaak dat data in overvloede aanwezig is, maar dat deze niet op de juiste manier wordt ingezet. De echte uitdaging voor bedrijven zit dan ook vaak in het identificeren en integreren van ruwe, ongestructureerde data.

Een uitdaging die tegenwoordig, met de komst van de AVG en de groeiende privacy vraagstukken, niet alleen meer is toebedeeld aan de data specialisten. Security en compliance zijn minstens net zo belangrijk in dit snel veranderende landschap. 2019 is daarmee het jaar waarin al deze disciplines samenkomen en dat komt niet zonder een set unieke uitdagingen.

Ethiek en compliance

Wanneer we spreken over data, wordt er soms even vergeten dat er consumenten vasthangen aan deze data. En persoonlijk herleidbare data is overal, vaak zonder dat de consument zich hiervan bewust is. Hier zit voor bedrijven een grote verantwoording in het beschermen van en het ethisch verwerken van deze data. Dit wordt op overheidsniveau kracht bij gezet door de invoering van de AVG. Deze uitbreiding van de privacywetgeving komt voor veel organisaties dan ook met een eigen set uitdagingen. Zo is het belangrijk dat alle datastromen en verwerkers in kaart worden gebracht en moet er een duidelijk protocol zijn in geval van een lek.

Dan zijn er ook nog de bedrijven die niet opereren in landen waar de AVG van kracht is. Dit betekent namelijk niet dat zij met data kunnen doen en laten wat ze willen. Naast dat de meeste landen eigen wetgeving hebben op het gebied van privacy, hebben organisaties ook een ethische verantwoordelijkheid naar de consument. Het is belangrijk om data niet te misbruiken, wanneer dit aan het licht komt kun je als bedrijf onomkeerbare imagoschade oplopen.  

Transparantie en duidelijkheid zijn in beide gevallen het advies. Breng goed in kaart welke data je gebruikt, waarom je dit doet en hoe consumenten deze data uit de systemen kan laten verwijderen. Communiceer dit vervolgens op een manier die voor iedereen makkelijk te begrijpen is.

Slecht datamanagement

Om goed te weten welke data je verzamelt en op welke manier je dat doet, is goed data management belangrijk. En dit is dan ook precies waar veel organisaties tegen problemen aanlopen. Data governance is vaak geen doelstelling op board niveau. Hierdoor is er minder draagkracht voor goed datamanagement en is er vaak ook een versplinterde verantwoording binnen de organisatie.

Dit zorgt voor twee problemen. Ten eerste wordt er dan vaak dubbel data verzameld. Denk aan een customer service en sales afdeling die beide op hun eigen manier data verzamelen over cross-selling mogelijkheden. Daarnaast zorgt slecht datamanagement voor een slechte beveiliging van deze data. Het is immers lastig om een security-oplossing te vinden als het niet helemaal helder is welke data wordt verzameld en verwerkt.

Onveilige infrastructuur

Door IoT kunnen organisaties veel waardevolle data van de gebruikers verzamelen. Dit komt echter ook weer met een keerzijde. Veel IoT apparaten hebben nog onvolmaaktheden in de code die ze gevoelig maken voor hacks en daarmee dataleks. Wanneer je als organisatie veel gebruikmaakt van dergelijke apparaten, zit er een groot risico in je infrastructuur. Niet onoverkomelijk, maar het is belangrijk deze continue te monitoren en updaten waar mogelijk.

Een combinatie van mens en techniek

Wanneer bedrijven denken aan Big Data en de beveiliging van deze data, wordt er vooral gedacht aan de IT-kant. Maar cyber security is een samenspel van mens en techniek. Het zijn de juiste protocollen en awareness gecombineerd met de juiste security-oplossingen die ervoor zorgen dat de bovengenoemde uitdagingen ook daadwerkelijk oplossingen krijgen. Het is daarom een agendapunt dat organisatiebreed gedragen moet worden. De grootste uitdaging in 2019 zit dan ook niet in de techniek, maar in de verantwoordelijkheid voor deze data. Met duidelijke richtlijnen, protocollen en eigenaarschap ben je al een eind op weg om de drie bovenstaande valkuilen te ondervangen.