Cohesity: Maak databeheer onderdeel beveiliging
Databeheer en IT-security zijn nauw met elkaar verweven. Een gesprek met Paul de Goede, Channel Development Manager bij Cohesity, toont dat effectief gegevensbeheer van cruciaal belang is voor zakelijk succes. Daarbij is het jongleren tussen zoveel mogelijk informatie verzamelen over klanten en tegelijkertijd hun recht op privacy respecteren, stelt hij.
“Effectieve data governance is nog nooit zo belangrijk geweest”, vervolgt De Goede. “Organisaties over de hele wereld zijn meer dan ooit enorm afhankelijk van informatie. Maar als de beschikbare data niet betrouwbaar is, zullen organisaties geen baanbrekende beslissingen kunnen nemen die klantvoordeel creëren. Dat is waar technologie kan helpen.”
Bedrijven hebben toegang tot diverse middelen - van databeheer technologieën tot kunstmatige intelligentie - die het vereenvoudigen om hun databases te doorzoeken, de classificatie van data te verbeteren en juist die informatie te vinden, die het mogelijk maakt om gepersonaliseerde diensten en producten voor klanten te creëren.
Bovendien gaat het bij datagestuurde besluitvorming niet alleen om klanten voordelen te bieden of de operationele efficiëntie te verhogen. Hoewel deze aspecten van cruciaal belang zijn voor succes op de lange termijn, moeten organisaties rekening houden met wet- en regelgeving ten aanzien van data.
Financiële wereld
De Goede: “Het is lastig balanceren: organisaties willen graag zoveel mogelijk informatie over hun klanten verzamelen, maar ze moeten er ook voor zorgen dat hun recht op privacy wordt gerespecteerd. Doen zij dat niet, dan kan dat ernstige gevolgen hebben.”
Hij komt met voorbeelden uit de financiële sector waar Know Your Customer (KYC)-normen zorgen dat beleggingsadviseurs gedetailleerde informatie hebben over de risicotolerantie, beleggingskennis en financiële positie van hun klanten. KYC is vastgelegd in een reeks wetten en richtlijnen in verschillende landen die de mensen die financiële producten kopen en de bedrijven die ze verkopen, moeten beschermen.
Organisaties die financiële diensten verlenen, hebben te maken met een hele reeks voorschriften, zoals de Markets in Financial Instruments Directive II (MiFID II; in Nederland geldig vanaf 1 januari 2018) en verplichtingen in verband met de Algemene Verordening Gegevensbescherming (AVG). Deze voorschriften betekenen dat financiële ondernemingen ervoor moeten zorgen dat zij gegevens op een zorgvuldig beheerde manier verzamelen en vervolgens verwerken.
MiFID II vereist het verzamelen en bewaren van een grote hoeveelheid klantgegevens, waaronder alle elektronische communicatiegegevens. Deze gegevens moeten binnen 72 uur na een verzoek aan de toezichthouders ter beschikking worden gesteld. Omgekeerd introduceert de AVG rechten van de betrokkene met betrekking tot het wissen van gegevens - met enorme boetes voor degenen die nalaten de nodige maatregelen te nemen.
“Deze wettelijke vereisten leggen een aanzienlijke druk op de managers die zich met de naleving moeten bezighouden. Voeg daarbij de noodzaak om je klant te kennen en zijn rechten te beschermen, plus de almaar groeiende berg informatie die bedrijven blijven verzamelen, en organisaties staan voor een complexe taak op het gebied van gegevensbeheer.”
Hulpmiddelen
Technologie schiet te hulp. Hoewel de hoeveelheid gegevens die bedrijven verzamelen onverbiddelijk blijft toenemen, neemt ook het vermogen van de technologie toe om trends in deze informatie te analyseren en te onderzoeken.
“Toch meldt Deloitte dat veel bedrijven traag zijn met de implementatie van nieuwe middelen voor gegevensbeheer”, vertelt De Goede. “Het consultancy bedrijf zegt dat organisaties nog steeds traditionele benaderingen van datagovernance gebruiken die grotendeels gericht zijn op processen, beleid en individuele transactionele datadomeinen.”
“Een alternatief zou kunnen zijn om zich te wenden tot kunstmatige intelligentie (AI) en machine learning (ML). AI- en ML-modellen kunnen worden getraind om patronen en afwijkingen in grote datasets te vinden. Als deze modellen effectief worden gebruikt, kunnen ze dataclassificatietechnieken verbeteren en kunnen data governance-teams automatisch processen en problemen identificeren die anders misschien onopgemerkt zouden zijn gebleven. Dat klinkt allemaal als een kortere weg naar effectievere data governance - maar bedrijfsleiders moeten zich bewust zijn van een belangrijk addertje onder het gras. Hoewel opkomende technologie kan helpen bij het oplossen van sommige uitdagingen op het gebied van gegevensbeheer, moeten bedrijven die in toenemende mate vertrouwen op algoritmen zich bewust zijn van ethische bezwaren. Deloitte zegt dat bedrijven die AI gebruiken, governanceprocedures nodig hebben die ervoor zorgen dat geautomatiseerde uitkomsten eerlijk, betrouwbaar, veilig en verantwoordelijk zijn.”
Verklaarbaar
Technologie die processen in het kader van regelgevingskwesties helpt automatiseren, kan bedrijven grote operationele voordelen opleveren. Maar de beslissingen die deze algoritmen nemen, moeten verklaarbaar zijn. Als deze beslissingen in het geheim worden genomen door zwarte dozen waarvan de innerlijke werking onverklaarbaar is, zal het vertrouwen van de klanten er waarschijnlijk onder lijden.
Daarbij komt volgens De Goede dat controlerende organisaties eisen dat organisaties kunnen uitleggen hoe geautomatiseerde besluitvorming tot stand komt.
Helpende hand
“Automatisering is geen wondermiddel. Wie op technologie vertrouwt en de menselijke uitleg uit gegevensclassificatieprocessen verwijdert, schiet zichzelf in de voet: het vertrouwen van de klant kan eronder lijden, de verkoop kan dalen en regelgevende instanties kunnen aanzienlijke boetes opleggen”, zegt De Goede.
De eerste stap is de fragmentatie van data aan te pakken. In plaats van data op verschillende locaties te bewaren zoals in de cloud, datacenters en op servers, gebruik te maken van een holistische aanpak door inzet van een next-gen datamanagement platform. Zodoende wordt het data governance-proces een geïntegreerd onderdeel van de beveiligingsoplossing.
Niet alleen dient een organisatie gegevens te beveiligen, maar ook een aanpak voor het beheer ervan te implementeren. Waarbij controleerbare rapportages voor databescherming worden gecreëerd, en ervoor gezorgd wordt dat persoonlijk identificeerbare informatie tot een minimum wordt beperkt, veilig wordt opgeslagen en snel is terug te vinden. Tevens dient het platform automatisch te waarschuwen als er iets misgaat.
Effectief, veilig en geautomatiseerd databeheer is cruciaal voor zakelijk succes, geeft de Goede aan. “Maak data governance onderdeel van de beveiligingsoplossing. Met een geautomatiseerd platform dat het bedrijf helpt om een beleid te creëren dat het makkelijker maakt om te voldoen aan KYC, GDPR en een groot aantal andere regels en voorschriften.”
Auteur: Teus Molenaar
