Bang zijn

voor data lekken

In deze zevende blog van de serie over succes factoren gaan we het hebben over de beveiliging van je data. Want grote kans dat jouw baas of manager bang is dat “de cloud’ een onbekend fenomeen is waar ze geen idee van hebben wat dit nou betekent.

Hoe ga je de mensen om je heen overtuigen dat met de juiste security maatregelen jouw data platform superveilig is?

Je leest het antwoord in deze blog. Laten we beginnen…

De angst voor cybercrime

“Madelon, ik heb er geen goed gevoel over…het zit mij niet lekker al die platformen en cloud-dingen waar we niets vanaf weten. En ondertussen zitten onze digitale kroonjuwelen daarin en weet ik niet wie daar allemaal wel niet bij kan!”.
“Wow, rustig Peter!. Wat is er aan de hand? Waar komen ineens deze vragen vandaan? We zijn dit toch goed aan het voorbereiden?” zegt Madelon.

“Ja, ik heb dus dit weekend gelezen dat ze tegenwoordig bedrijven hacken en dan je net zo lang platleggen totdat je betaald. Die gasten hebben zelfs een serviceafdeling waar je mee kan bellen om je losgeld te betalen! En als je niet betaald kan je wel dag zeggen tegen ons bedrijf. Ik echt niet dat risico lopen.

We zijn een cruciale speler in de keten voor onze partners. Weet je wat ze met ons doen als ze weten dat we gehackt zijn? Dan zitten ze de volgende dag bij de concurrent….”. Peter zakt in zijn stoel en kijkt met vermoeide ogen naar buiten. Hij heeft te hard gewerkt om op dit punt zijn bedrijf zomaar een risico te laten lopen.

“Ok, even terug naar de basis”, zegt Madelon. “Ik denk dat we sowieso een security vraagstuk hebben, want of het nou in de cloud staat of bij ons binnen de vestigingen, er is altijd een risico op cyberaanvallen, mee eens?”.
“Ja, dat is ook wel zo, maar hoe weet je nu of die cloud van Google of Microsoft echt veilig is?” vraagt Peter.
“Geef mij even de tijd om dit uit te zoeken. Ik ga even met de specialisten van Wunderdata zitten en hen laten vertellen wat zij doen om onze data zo veilig mogelijk te houden”, zegt Madelon.

Diezelfde dag heeft ze een Teams call met Fortezza en legt de security vraagstukken op tafel. Welke maatregelen heeft Fortezza al getroffen om data in het platform veilig en geautoriseerd benaderbaar te maken?

“Er zijn eigenlijk twee grote domeinen die je moet afdekken om je data veilig te maken en houden”, zegt Ralph van Fortezza. “Aan de ene kant is er de infrastructuur die zo moet worden opgezet dat alleen de mensen van Fabricatech erbij kunnen.

Daarnaast heb je de toegang tot de data zelf. Je wilt niet dat iedereen bijvoorbeeld alle salarissen kan inzien. Dus je moet ook in je data platform een autorisatiemodel hebben dat een spiegel is van die in je bronsystemen”.
“Ok, maar wat hebben jullie dan al voorbereid hierop?”, vraagt Madelon. “Ik heb een baas die niet verder gaat als we geen goed antwoord hebben.”
“Geen zorgen, we krijgen deze vraag wel vaker”, zegt Ralph. “Dit is de korte versie, maar ik zal je ook wat meer inhoudt geven via de mail zodat je Peter gerust kan stellen”.

En zo neemt Ralph Madelon mee in de opzet van de infrastructuur van de DataHub.

Weet je wat klanten met ons doen als ze weten dat we gehackt zijn? Dan zitten ze de volgende dag bij de concurrent….”

Peter - Oprichter FabricaTech

Hij laat zien dat beveiliging van de infrastructuur en de datasets al vanaf het eerste moment in het platform is ingebouwd. De gehele Azure omgeving is alleen benaderbaar door interne medewerkers, er wordt geen gebruik gemaakt van credentials door de Azure diensten, endpoints zijn private gemakt en de Azure policies worden afgestemd op het beleid van de IT partner. De configuratie en werking van de Azure diensten kan alleen door de specialisten van Fortezza worden gedaan of de admin van de IT partij. Er kan dus nooit iets worden aangezet of geblokkeerd worden wat FabricaTech veel geld gaat kosten.

Daarna laat Ralph zien hoe ze datasets beveiligen waardoor mensen afhankelijk van hun rol wel of niet bepaalde data mogen zien. Dit is dus inderdaad wat ze in de bronsystemen al hadden geregeld, maar nu dus ook in het data platform kunnen activeren, ziet Madelon.

“We classificeren en labelen ook data”, zegt Ralph. Hij legt uit dat dit betekent dat er wordt gekeken of er gevoelige data aanwezig is in het data platform zoals BSN nummers, bankrekeningnummers, loonbeslagen en andere privacy gevoelige data. Door deze semiautomatisch te labelen kan er vervolgens regels worden toegepast hoe er met deze data mag worden omgegaan.

Met al deze informatie op zak en de extra informatie over hoe Microsoft meer dan 1 miljard euro per jaar aan beveilig stopt in het Azure platform, weet Madelon dat ze gebruik maken van een platform met de hoogte beveiliging standaarden die je maar kan bedenken.

De meeting met Peter loopt hierdoor beter dan verwacht. Peter is in ieder geval opgelucht als hij hoort wat er allemaal in het platform al geregeld is. “Ik dacht echt dat ze maar gewoon iets aan zouden zetten en dan ons aan zouden kijken als er iets gebeurd. Ik weet dat we zelf altijd de eindverantwoordelijkheid hebben, maar ze hebben echt veel al geregeld om een solide basis te hebben”.

Ga verder met deel 8

De tijd om het de DataHub te implementeren is aangebroken. Zouden er nu nog dingen naar voren komen waar Madelon niet aan gedacht heeft?

Wil je alle 9 verhalen in één keer lezen?

Download dan de pdf versie. Gegarandeerd 15 minuten leesplezier.

“Hier is hij dan! De whitepaper over starten met datagedreven werken. Ik hoop dat je er veel profijt van hebt. Mocht je in de tussentijd of na afloop vragen hebben dan kan je die aan mij stellen via de contactpagina. Je kunt de whitepaper downloaden door op de afbeelding te klikken.”

Jeroen Breugelmans

Directeur Fortezza Data