Print:

4 uitdagingen bij beveiligen van Big Data

Rian van Heur, Online journalist en contentmarketeer

LinkedIn profiel

De hoeveelheid data blijft exponentieel groeien. Door die data te delen via verschillende interfaces en apparaten en te analyseren komen er tal van nieuwe mogelijkheden. Maar er zijn ook uitdagingen. Kranten berichten over diefstal van persoonsgegevens of aanvallen op systemen voor internetbankieren. Het belang van een goede beveiliging wordt steeds duidelijker.

Om te kunnen profiteren van de kansen van Big Data, is een goede informatiebeveiliging een noodzaak. Maar dat is nog niet zo gemakkelijk. Die variëteit aan bronnen, gebruikers en manieren om toegang te krijgen tot de data maken de beveiliging lastig.

Vier uitdagingen waar bedrijven mee te maken bij de beveiliging van Big Data.

1. De eigenwijze data-analist

‘Doe mij maar alle data.’ Dat verzoek dient een data scientist in bij een organisatie op het moment dat hij analyses wil uitvoeren. “Daarna haalt hij zijn gereedschapskist aan tools tevoorschijn om analyses te gaan doen. Hij gaat aan de slag met alle data en legt al werkende terzijde wat hij niet meer nodig denkt te hebben”, zegt Koen Penders, Predictive Analytics Consultant bij Intelligence in Information en docent aan de opleiding Data Science voor Managers. Volgens Penders moet je de data scientist zijn werk laten doen. “Maar dat maakt het heel lastig te beheren, want je wil hem de vrijheid niet ontnemen, maar hij tart wel alle beveiligingswetten. Zolang een data scientist de data niet meeneemt buiten de muren van het bedrijf, kan hij toegang krijgen tot alle data. Maak de data scientist bewust van de beveiligingsrisico’s en maak heldere afspraken met hem. ”

2. Werknemer tart autorisatie- en authenthicatiebeleid

Bedrijven hebben in theorie een authenticatie- en autorisatiebeleid, zegt Penders, maar in de praktijk wordt het niet altijd zo strikt uitgevoerd. “Er is een  beleid, er zijn lijstjes. En voor de meeste systemen werkt dat prima. Maar bij Big Data komen er veel bronnen bij: intern en extern. En dan wordt het lastig te beheren.” Het gevaar zit hier vooral in de werknemer zelf. “Accounts worden bijvoorbeeld gedeeld, soms ook met externe partijen. Dat zie je in de praktijk regelmatig gebeuren. Ook bij het delen van databestanden via e-mail is niet iedereen zich bewust van het geldende beleid.”

3. Na koppelen wordt informatie ineens gevoelig

Big data zet de traditionele informatiecyclus op z’n kop; de waarde van de data is eigenlijk pas na analyse duidelijk. Machiel Jansen, Groupleader eScience & cloud services van SURFsara en docent in de Opleiding Big Data Fundamentals: “Bedrijven slaan zoveel informatie op dat het gevolg is dat je uit al die data conclusies kunt trekken, ook al sla je data geanonimiseerd op. Dat hebben bedrijven vaak niet door. Het is een illusie te denken dat  door bepaalde gegevens niet op te slaan, zoals naam of leeftijd, het onmogelijk is om de data tot een persoon te herleiden. Dat maakt het lastig om complianceregels toe te passen.”

4. Encrypten of niet?

Bijna 60 procent van de bedrijven encrypt gevoelige informatie in de database, blijkt uit onderzoek van Informationweek. Of encryptie nodig is, daar verschillende meningen over. Volgens Penders en Jansen ligt dat er maar net aan hoe gevoelig de data is. Jansen: “Wij werken veel met wetenschappelijke data. Die hoeft niet per se ge-encrypt te worden.” Beide docenten vinden het grote nadeel van encryptie dat de verbinding traag wordt. “Het wordt lastiger om effectief analyses uit te voeren”, zegt Penders.
In het merendeel van deze uitdagingen is de werknemer de zwakste schakel bij het beveiligingsbeleid, net als bij de beveiliging van gestructureerde data. Een beveiligingsbeleid binnen een bedrijf is verspilde moeite en geld als het gedrag van de werknemer niet veranderd. Training en educatie van uw werknemer zijn een belangrijke component. Ook bij de beveiliging van Big Data.

Herkent u deze uitdagingen? Zoekt u naar een oplossing? IIR biedt opleidingen op het gebied van Data & Analysis en IT Informatiebeveiliging. In onze trainingen en opleidingen over informatiebeveiliging speelt naast techniek de component mens een belangrijke rol. Het gehele aanbod staat op de website.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten