Ga naar content
Zoek op onderwerpen, blogs, diensten etc.

Van raceauto naar bedrijfsleven: hoe zit het met de beveiliging van data?

In onze vorige blogpost hebben we uitgelegd dat wij een vorm van het Smart Data Platform neerzetten (in demo-opzet) om Dakar-data te verwerken. Daarbij passen we dezelfde werkwijze toe die we hanteren voor klanten. Maar hoe zit het precies met security?

Bij Dakar zijn er grofweg twee niveaus. Een auto genereert gegevens die je deels publiekelijk beschikbaar maakt en deels intern gebruikt. In het bedrijfsleven gaat het echter veel verder. Op welke punten moet je dáár letten?

Download onepager

Smart Data Platform.

Smart is het Data Platform van Wortell. Wil je meer weten? Download de onepager en lees verder. 

1. Toegang tot data

Bepaalde gegevens mogen niet voor iedereen toegankelijk zijn. Informatie omtrent salarissen of ziekmeldingen wil je bijvoorbeeld afschermen. Dat doe je door automatisch te laten beoordelen wie welke data mag zien. Hiervoor kan je aan de voorkant row-level security met Power BI toepassen. 'Onder water' filter je op bepaalde attributen. Zo is het duidelijk of degene die inlogt, voldoet aan de kenmerken die vereist zijn voor het inzien van specifieke gegevens.

2. Categorisering van data

Sommige data mag iedereen zien. Maar hoe bepaal je welke gegevens niet privacygevoelig zijn?

Wanneer je gegevens ontsluit uit bronsystemen (of dit nu auto's, ERP-pakketten of klantdossiers zijn), landen deze ergens. Je kunt ze dan versleuteld naar een data lake sturen, waar het mogelijk is om data te labelen — bijvoorbeeld met het kersverse product Azure Purview. Het makkelijkst is om alle gevoelige gegevens simpelweg buiten beschouwing te laten, maar soms heb je deze nodig om bepaalde koppelingen te leggen. In zulke gevallen kun je de bewuste data aan de voorkant aggregeren (bijvoorbeeld door de deelnemers aan een medewerkerstevredenheidsonderzoek onherkenbaar te maken).

Is dat niet voldoende, dan kun je ook een secure dataplatform neerzetten. Daarbij tref je allerlei extra maatregelen, zoals het verplichten van tweefactorauthenticatie en het loggen van alle handelingen omtrent de gevoelige data. Afwijkingen zijn hiermee ook makkelijk te detecteren: als iemand bijvoorbeeld plotseling op persoonsniveau naar dossiers kijkt, gaat er direct een alarmbel af om misbruik van data te voorkomen.

3. Omgaan met persoonsgevoelige informatie

Zaken als geslacht, leeftijd en naam vallen onder de noemer 'persoonsgevoelige informatie'. Verwerk je een medisch dossier of strafblad, dan werk je met bijzondere persoonsgegevens. Deze laatste categorie kun je het liefst zoveel mogelijk vermijden. Heb je zulke gegevens écht nodig, houd er dan rekening mee dat je aan zeer strenge eisen moet voldoen!

4. Retentie van data

Bedenk dat je data niet eeuwig mag bewaren. Wanneer gegevens niet meer relevant zijn volgens de algemene verordening gegevensbescherming (AVG), moet je ze opschonen. Dit wil zeggen dat je ze archiveert en ontoegankelijk maakt voor eindgebruikers.

De juiste securityvragen en -antwoorden

Heb jij inzicht in gevoelige data? Kun je goed beoordelen of gevoelige gegevens altijd noodzakelijk zijn om in je informatiebehoefte te voorzien? En let je op de verbanden die je legt tussen data, waardoor niet-gevoelige gegevens plotseling wél gevoelig kunnen worden?

Deze vraagstukken kunnen behoorlijk complex zijn. Kun je hier wel wat ondersteuning bij gebruiken?

Bij Wortell hebben we verschillende afdelingen: Mission Critical Azure zet een cloudomgeving op, Smart zet een dataplatform in bij klanten en Managed Detection and Response regelt security. Door dit brede pallet aan diensten kunnen wij een passende oplossing vinden voor elk (security)vraagstuk. Neem gerust eens contact met ons op om jouw mogelijkheden te bespreken.

Meer informatie?

Ontdek de mogelijkheden voor jouw organisatie. 

Meer over MDR (Managed Detection and Response), Power Platform

Blogpost / 14-12-2021

CVE-2021-44228 “Log4Shell”

On the 10th of December, a new vulnerability (CVE-2021-44228) in log4j was disclosed. Since the report of the vulnerability, news spread across the in...
vaccinatie-app
Blogpost / 28-1-2021

Razendsnel een vaccinatie-afspraak inplannen binnen de Zorg? Dat doe je met het Power Platform

Toen een ziekenhuis ons twee weken geleden benaderde met een vaccinatievraagstuk, gingen we dan ook direct aan de slag. De situatie: medewerkers moest...
Blogpost / 20-1-2021

Hoe kunnen ziekenhuizen Microsoft Power Apps inzetten om de efficiëntie te verhogen?

Hoe kunnen ziekenhuizen Power Apps inzetten om efficiëntie te verhogen. 
Blogpost / 27-10-2020

Aan de slag met Power BI Quick Insights

We beschikken tegenwoordig over zo ontzettend veel data. Het analyseren van die data en bepalen wat je als inzichten hieruit wilt halen valt niet alti...
Blogpost / 27-10-2020

Self-Service BI komt niet zomaar uit de lucht vallen

Binnen Wortell houden we ons bezig met allerlei aspecten omtrent data en Smart Insights. Een onderdeel hiervan is de tool Power BI. .tb_button {paddi...
Blogpost / 15-6-2020

Juist nú aan de slag met actuele inzichten uit Power BI

Zodra je Power BI inzet kun je databronnen automatisch uit lezen om het vervolgens te visualiseren. Is dat op korte termijn niet haalbaar? Dan kun je...
Blogpost / 30-3-2020

PowerApps en Power Automate

Maak je werk een stuk makkelijker.
Blogpost / 20-2-2019

Automatiseren ‘made easy’

Zelf ‘dingen’ automatiseren als eindgebruiker? Het kan. Maar wel met twee (nog) relatief onbekende gereedschappen: PowerApps en Flow. .tb...
Blogpost / 12-1-2017

Gegevensbeleid voor Flow en PowerApps

Gegevensbeleid Policy Flow Powerapps Business Data
Blogpost / 29-1-2016

PowerApps to the people!

PowerApps is een nieuwe dienst van Microsoft die gebruikers in staat stelt om simpele apps te maken die direct op alle (mobiele) platformen beschikbaa...
Blogpost / 5-11-2015

Google Analytics data visualiseren met PowerBI

Google Analytics data visualiseren met PowerBI
Blogpost / 31-8-2015

Rolling out the (red) Power BI carpet

Wortell neemt deel aan het exclusieve Microsoft Power BI Red Carpet programma. Hiermee kunnen we onze klanten nog beter helpen met hun Power BI vraags...
Vacature

Ethical Hacker (Pentester)

Jij gaat de systemen van onze klanten onderzoeken met het doel kwetsbaarheden te vinden.