Dataclassificatie – noodzaak of optie?

      Reacties uitgeschakeld voor Dataclassificatie – noodzaak of optie?

Nog niet zo heel lang geleden was data een makkelijk begrip. De komst van cloudiensten, breedbandverbindingen en talloze programma’s die data creëren en data doorspitten hebben er voor gezorgd dat data verder moet worden gespecificeerd.

Twee assen

Data wordt tegenwoordig langs twee assen uitgezet. De eerste as zegt is over de frequentie van raadpleging. Data die frequent nodig is heet warme data. Het andere uiteinde van die as is de plaats waar koude data staat. Die data wordt zelden geraadpleegd.

De andere as zegt iets over de waarde van de data. Sommige data is dusdanig banaal het het geen waarde heeft. Data bestaande uit transactie- of klantgegevens is vanzelfsprekend zeer waardevol.

De twee assen of indelingen zijn daarbij moeiteloos te combineren. Klanthistorie kan zowel warme als koude data zijn, maar is in bijna alle gevallen te classificeren als waardevolle data.

Dataclassificatie

Het proces die data te rangschikken op basis van de tweede as wordt vaak dataclassificatie genoemd. Dat het voor de eerste as ook opgaat is een voor velen een detail. Dataclassificatie is niet alleen een nice to have proces, in toenemende mate is het ook een geval van need to have.

Wet- en regelgeving

Of het nu gaat om de eisen die de fiscus stelt, de AVG of sector gerelateerde voorschriften, wie niet weet waar de data staat en hoe die geclassificeerd moet worden heeft een probleem.

Om die reden zijn er bedrijven die helpen met het classificeren van data. Uiteraard is dat een softwarematig proces. Veritas is een van de bedrijven die daarmee aan de weg timmert. In recent onderzoek staat wederom te lezen dat er bij dataclassificatie nog de nodige fouten worden gemaakt.

Mobiel

De meest opmerkelijke bevindingen in het rapport heeft betrekking op mobiel. Het is – los van de discussie over BYOD – wel een belangrijk dat hier eens op gewezen wordt. Op een smartphone zal ongetwijfeld data staan die waardevol is. Het kan daarbij gaan om NAWte gegevens, maar ook om lokaal gedownloade bijlagen. Andere opties zijn er ook, maar wie houdt dat bij?

Dataclassificatie is noodzakelijk, daarover bestaat geen twijfel. Wat echter minstens zo nodig is is het verbreden van de scope. Niet alleen de fysieke locaties als werkstations en serverruimte plus de externe locaties als datacenters en clouds. Ook mobiele devices moeten worden doorgelicht. Dat klinkt makkelijker gezegd dan gedaan, maar als het buiten scope blijft is er geen garantie op compliant zijn.