4 rode vlaggen in Power BI:
ben je je bewust van de risico's?
Je bent vast bekend met het spelletje Mijnenveger, waarin je rode vlaggen zet waar je denkt dat de mijnen zich bevinden. In de wereld van Power BI is het niet veel anders. Binnen je Microsoft Power BI-omgeving vind je namelijk 91 standaardinstellingen, waarvan sommige zeker niet wenselijk zijn!
Wanneer je aan de slag gaat met Power BI is het gebruikelijk om te beginnen met een groep key-users om vervolgens de tool uit te breiden naar de rest van de organisatie. Maar als je nog vóór de uitbreidingsfase de basis niet op orde hebt, krijg je te maken met problemen. Je verliest bijvoorbeeld grip op je data en het is onduidelijk wie nu toegang heeft tot welke informatie. Dus doe je niets met de standaardinstellingen van Power BI? Dan is het risico op datalekken groter dan noodzakelijk. Daarom plaatsen we in deze blog vier rode vlaggen bij serieuze kwetsbaarheden veroorzaakt door de standaardinstellingen van Power BI. Die verdienen namelijk direct je aandacht.
Power BI: 4 kwetsbaarheden
Het is van groot belang om vanaf het begin de juiste maatregelen te treffen en je Power BI-omgeving goed in te richten. Besteed in ieder geval aandacht aan deze vier rode vlaggen:
Rode vlag 1: data kan extern worden gedeeld en is daardoor vindbaar via Google
Veel bedrijven zijn zich hier niet van bewust, maar de standaardinstellingen van Power BI zorgen ervoor dat je content deelbaar is en dus online vindbaar kan zijn. De optie ‘External content sharing’ staat namelijk standaard ingeschakeld. Een medewerker hoeft slechts een link naar het rapport op het internet te plaatsen en iedereen met die link krijgt toegang tot het rapport. Hierdoor is je Power BI-rapport toegankelijk voor de buitenwereld en kan het door Google worden geïndexeerd. Hoewel het delen van content een bewuste handmatige actie vereist, kan de schade al zijn aangericht zodra de link is gedeeld. Verander dus deze instelling als je wilt dat je data binnen de digitale muren van jouw organisatie blijft.
Rode vlag 2: ongewenste toegang tot gevoelige informatie
Het is van cruciaal belang om te weten wie toegang heeft tot welke gegevens in Power BI. Toch zijn veel bedrijven hier niet mee bezig. Terwijl voor bronapplicaties zoals een financieel, CRM- en HR-systeem wél autorisatiemaatregelen worden getroffen om gegevens veilig te stellen. We zien nog vaak genoeg dat iedereen toegang heeft tot alle (gevoelige) informatie in Power BI. Door de juiste instellingen te kiezen, minimaliseer je het risico op ongeoorloofde toegang. Wij passen hiervoor Row-Level Security toe, waardoor het mogelijk wordt om op groepsniveau toegang te verlenen tot Power BI-rapportages en –werkruimtes.
Meer weten?
Bel met Jeroen Breugelmans
+31 (0) 655 836 540
Rode vlag 3: directe koppeling met bronsystemen
Maak je al gebruik van Power BI en is deze tool direct verbonden met bronsystemen zoals het CRM en ERP? Dit kan serieuze impact hebben op je kritische bedrijfsprocessen. Denk aan een situatie waarin een medewerker een verkeerde query gebruikt, waardoor een bedrijfskritische applicatie erg traag of zelfs onbereikbaar wordt. Daarom gebruiken wij voor onze klanten altijd de Azure Data Hub. Dit is een integratieplatform dat tussen Power BI en je bronsystemen staat. Op deze manier wordt data naar het platform gestuurd, zonder de bron direct te benaderen. Hierdoor waarborgen we de continuïteit van je kernapplicaties.
Rode vlag 4: onbetrouwbare add-ons via de Power BI marketplace
Power BI beschikt over een marketplace waar bijvoorbeeld kant-en-klare visuals voor Power BI te vinden zijn, vaak gratis. Deze visuals zijn gemaakt met behulp van de software development kit (SDK) van Power BI óf de software is zelf geschreven. Die laatste optie kan mogelijk problemen veroorzaken en is niet altijd even betrouwbaar. Wij zorgen ervoor dat onze klanten standaard alleen de add-ons kunnen gebruiken die zijn ontwikkeld met de officiële Power BI SDK.
Ga voor een second opinion van je Power BI-omgeving
Wanneer je je medewerkers toegang geeft tot Power BI, bestaat de kans dat iedereen zijn of haar eigen (Excel-)werkwijze hanteert. Om een gestructureerde omgeving te behouden, is het cruciaal dat de OTAP-structuur (Ontwikkeling, Test, Acceptatie, Productie) intact blijft. Hierdoor volgt iedereen een proces waarin wijzigingen eerst worden ontwikkeld, getest en geaccepteerd, vóórdat ze live gaan in de productieomgeving. Op deze manier blijft de betrouwbaarheid van jouw rapportages gewaarborgd.
Daarnaast heb je te maken met de maandelijkse updates die Microsoft uitbrengt voor Power BI. Ook die moet je proactief bijhouden om je omgeving op orde te houden. Noodzakelijk om up-to-date te blijven en problemen te voorkomen, maar een hele klus op zich.
Laat ons je daarom helpen met onze Power BI Health Scan. Onze dataspecialisten analyseren je Power BI-omgeving op het gebied van instellingen, Identity & Access Management (IAM), OTAP-governance en rapportage-optimalisatie. De resultaten vind je terug in je eigen beveiligde dashboard, inclusief aanbevelingen voor verbetering. Onze klanten zijn vaak verrast door de confronterende resultaten: “Ik ging van onbewust onbekwaam, naar bewust onbekwaam”.
Voldoen aan wet- en regelgeving
Een bijkomend voordeel van de Power BI Health Scan is dat je tijdens (ISO-)audits kunt aantonen dat je in controle bent van je data. Door minimaal twee controlepunten per jaar in te plannen, zorg je ervoor dat je compliant bent met governance- en datavereisten én voldoet aan normen, wet- en regelgeving.
Power BI Health Scan: voorkom rode vlaggen
Wees alert op bovenstaande vier rode vlaggen in Power BI. Door het periodiek uitvoeren van een Power BI Health Scan identificeer je kwetsbaarheden en kun je compliant blijven met ISO-normen en andere wet- en regelgeving. Laat je dataspecialisten zich concentreren op hun kerntaken en schakel ons in om je Power BI-omgeving te optimaliseren. Hierdoor waarborg je de consistentie van je bedrijfsvoering, minimaliseer je de risico’s op datalekken, en zorg je voor betrouwbare rapportages.
Aan de slag met de Power BI Health Scan? Voor een vaste prijs van 1.700 euro ontvang je een uitgebreide scan en grondige analyse van je Power BI-omgeving door onze dataspecialisten. Na afloop gaan we in gesprek over onze aanbevelingen. Wil je meer informatie, vraag dan nu een vrijblijvend gesprek aan.