Data governance is onmisbaar in deze digitale economie

Het ontwikkelen van een modern en uitgebreid plan voor data governance
“De grootste uitdaging voor veel bedrijven is begrijpen waar al hun data zich bevindt en hoe ze zoveel mogelijk zichtbaarheid kunnen creëren. Het bewaren van data is een ander probleem, vooral omdat elke regelgeving andere eisen stelt. Met een stapsgewijze, gelaagde aanpak voor data governance kunnen bedrijven deze uitdagingen het hoofd bieden.

De eerste fase van deze aanpak draait om controle. Bedrijven gaan in deze fase bijvoorbeeld na welke wet- en regelgeving op hun bedrijf van toepassing is en zij bepalen een strategie voor databescherming. Andere stappen in deze fase zijn: vaststellen welke werknemers het meeste risico lopen, in kaart brengen wat hun digitale voetafdruk is, het opstellen van een globale inventaris en het inventariseren van data. In de tweede fase ontwikkelen bedrijven meer mogelijkheden om inzicht te krijgen in de activiteiten, plannen en toegang van gebruikers. Zij leren aangetaste accounts en valse gebruikers te identificeren en gevoelige of gereguleerde data te classificeren. In de laatste fase staat handhaving centraal en hebben bedrijven volledige controle over data. Zo kunnen zij data op onbetrouwbare locaties verwijderen, zorgen voor een veilige en betrouwbare data-uitwisseling met externe partijen en databescherming en volledige toezicht op naleving afdwingen.

Door grote uitdagingen op te splitsen in kleinere, uitvoerbare stappen kunnen bedrijven een aanpak creëren waarmee data wordt beschermd op basis van de hoogste risico’s en die het bedrijf de beste ROI oplevert. Een voortdurende beoordeling van de effectiviteit van een dergelijk beleid helpt bedrijven het veranderende landschap bij te houden.”

Het menselijke element blijft essentieel
“Hoewel het bedrijfslandschap snel verandert, blijven mensen cruciaal voor de bescherming van data. De grootste bedreigingen voor een bedrijf zijn werknemers en andere insider threats. Denk hierbij bijvoorbeeld aan phishing, identiteitsdiefstal of menselijke fouten. In het 2022 Voice of the CISO rapport van Proofpoint beschouwt 56% van de Nederlandse CISO’s menselijke fouten als de grootste bedreiging voor hun bedrijf. Cybercriminelen zullen nieuwe, creatieve manieren blijven vinden om het menselijke element uit te buiten en data naar hun hand te zetten.

Het beschermen van data in een mensgerichte omgeving vereist maatregelen voor data governance management. Door een sterk mensgericht kader te creëren voor data governance, zijn bedrijven beter voorbereid op nieuwe uitdagingen en bevinden zij zich in een betere positie om hun meest waardevolle bezit, data, te beschermen.”

Quotes van Lucia Milică, Global Resident CISO bij Proofpoint.