Data lakes: hoe bescherm ik gevoelige ruwe data?

Recensies15 juni 2020

(Blog) In onze digitale wereld is data van onschatbare waarde. De stroom van inkomende data is oneindig en steeds meer organisaties zoeken naar data om betere beslissingen te kunnen nemen. Veel organisaties worstelen met het op een gestructureerde manier centraal opslaan van ruwe data. Mede hierdoor zijn dataopslagplaatsen tegenwoordig een waardevol bezit. De vraag naar deze opslagplaatsen neemt dan ook dagelijks exponentieel toe. Er wordt veel gebruikgemaakt van de zogenoemde ‘data lakes’. Maar hoe bescherm je jouw data lake naar behoren?

De werking van data lakes
Data lakes slaan relationele gegevens op. Denk hierbij aan operationele data en gegevens van applicaties, maar ook aan niet aan elkaar gerelateerde data van mobiele apps, IoT-devices, sociale media, enzovoort. Data lakes scrapen, categoriseren en indexeren, waardoor de opgeslagen data op een later moment in inzichten omgezet kan worden. De naam data lakes is ontstaan vanwege de gelijkenis met een meer. Een meer bevat ongefilterd water dat drinkbaar gemaakt kan worden. Water is net als data een kostbare hulpbron. Daarom moeten de juiste beveiligingsmaatregelen worden genomen.

Uitdagingen data lakes en gegevensbescherming
Net zoals water in een meer kwetsbaar is voor verontreiniging, is ongefilterde, gevoelige data in data lakes kwetsbaar voor dreigingen van buitenaf. Denk aan datalekken, inbreuken of diefstal. Wanneer data lakes worden gecompromitteerd en het uitlekken van gegevens leidt tot ransomware, is het doel vaak alleen de reputatie van een merk te schaden. Data lakes zijn het meest kwetsbaar voor ongeautoriseerde toegang en gegevensdiefstal.

1. Ongeautoriseerde toegang
Gevoelige gegevens zoals persoonlijke informatie, financiële bedrijfsgegevens, technische handelsgeheimen, et cetera., worden vaak in de bronsystemen goed beveiligd. Bijvoorbeeld met Access Management en encryptie. Zodra data wordt verplaatst naar data lakes, is het niet meer op dezelfde manier beveiligd en daarmee toegankelijk. Met als mogelijk gevolg dat ongeautoriseerde personen inzicht hebben in jouw gevoelige data. De oplossing hiervoor begint bij het inrichten van Access Management, maar daarmee is gevoelige data nog niet voldoende beveiligd.  

2. Gegevensdiefstal
Zelfs met een sterke Access Managementoplossing kan gegevensdiefstal niet worden uitgesloten, vooral niet als het gaat om sabotagepogingen. Daarom hebben meerdere regelgevende instanties wereldwijd het gebruik van versleuteling voor de bescherming van gevoelige gegevens verplicht gesteld. Het gaat hierbij om het encrypteren van de data. Wanneer deze dan buitgemaakt wordt, is deze zonder de juiste sleutel onbruikbaar.  

Beveiliging van data lakes
Met een steeds groter wordend volume aan gevoelige data dat ongehinderd in data lakes stroomt, is het inrichten van louter perimeterbeveiliging onvoldoende. Dit is vergelijkbaar met het plaatsen van een muur om een meer heen met daarin vele gaten omdat toegang nodig is. Bescherm daarom gevoelige data daarom door de krachtige combinatie van zowel Access Management als data-encryptie, om zo je kostbare hulpbron te beschermen.

Guido Gerrits
Regional Sales Director Identity & Access Management Benelux en Nordics, Thales