26 november 2012 -
"Bedrijven ondergaan een transformatie zoals we nog niet eerder hebben gezien. Met mobile devices en de cloud krijgen medewerkers toegang tot informatie vanaf bijna elke locatie. Ook zien we dat steeds meer gevoelige informatie zich buiten de traditionele IT-grenzen bevindt. Dit creëert bezorgdheid over hoe deze informatie het beste beschermd kan worden."
Dit stelt aldus Francis deSouza, group president, Enterprise Products and Services van Symantec Corp naar aanleiding van de eerste Digitale Informatie Index. De Index benadrukt de aanzienlijke impact die cloud computing en mobility op bedrijven hebben. Het State of Information Rapport 2012 laat de voordelen maar ook de groeiende uitdagingen van informatiewildgroei zien, aangezien organisaties steeds meer informatie buiten de firewall opslaan en raadplegen.
Informatiespreiding
Wereldwijd wordt bijna de helft (46 procent) van de hoeveelheid informatie van een organisatie buiten het eigen datacenter opgeslagen. Met 53 procent overtreft het MKB grotere organisaties als het gaat om informatie die zich buiten de firewall bevindt. Hierbij wordt gekeken naar mobile devices en laptops. In sommige landen stijgt dit aantal tot boven de 50 procent, zoals India (83 procent), China (60 procent) en Singapore (60 procent). Symantec heeft een Digitale Informatie Index gecreëerd die deze informatiewildgroei visueel maakt en biedt een barometer die laat zien waar informatie zich in diverse delen van de wereld bevindt. De Index toont markten die te maken hebben met een hoge mate van informatiespreiding, zoals India en China. Ook andere markten, zoals Japan en Frankrijk, worden getoond, die met minder informatiespreiding te maken hebben.
Moderne technologieën en informatiespreiding hebben duidelijke voordelen, maar meer dan een kwart van de ondervraagde bedrijven heeft als gevolg hiervan te maken met uitdagingen. Meer dan een derde van de bedrijven ervaart de blootstelling aan vertrouwelijke informatie als een gevolg van verloren of gestolen mobile devices. Andere problemen komen voort uit het niet kunnen vinden wat nodig is, met een grote hoeveelheid aan informatie die ongeorganiseerd of moeilijk te vinden is. En zelfs binnen de firewall lag het opslaggebruik slechts op 31 procent, dit wordt nog lager buiten het datacenter.
De impact van mobility en de cloud De opkomst van mobility draagt bij aan informatiewildgroei. In feite slaan smartphones en tablets veertien procent van de bedrijfsinformatie wereldwijd op. Voor grotere organisaties is dit veertien procent, vergeleken met elf procent voor MKB-bedrijven. Dit aantal is veel hoger in landen zoals India (62 procent), Australië en Nieuw-Zeeland (46 procent) en Italië (38 procent). Voor informatie die via mobile devices toegankelijk is, ligt het percentage zelfs op 28 procent wereldwijd. Ook hier gaan grotere organisaties aan kop met 31 procent, vergeleken met 25 procent voor het midden- en kleinbedrijf. Wederom scoort India hoger dan gemiddeld, met 43 procent van zijn informatie die via smartphones en tablets beschikbaar is, gevolgd door Brazilië (42 procent), Singapore (39 procent) en Maleisië (38 procent). De voordelen in kosten en wendbaarheid die samengaan met cloud computing leiden tot aanzienlijk gebruik van de cloud om bedrijfsinformatie op te slaan. Wereldwijd wordt bijna een kwart (23 procent) van de bedrijfsinformatie opgeslagen in de cloud, zowel in publieke, private en hybride toepassingen. Dit aantal is in het bijzonder hoog in Indonesië (45 procent), China (39 procent), Vietnam (34 procent) en Japan (32 procent).
Informatiebescherming vandaag de dag
In het licht van deze verschuiving naar buiten het datacenter, is het meer dan ooit belangrijk om van informatiebeheer een prioriteit te maken. Om informatiespreiding en het effect op de organisatie te minimaliseren, heeft Symantec de volgende aanbevelingen:
- Focus op de informatie, niet het device of datacenter: Met BYOD en cloud, bevindt informatie zich niet langer binnen de vier muren van een bedrijf. Beveiliging moet zich richten op de informatie, niet het device of datacenter.
- Niet alle informatie is gelijk: Bedrijven moeten in staat zijn om nutteloze data van waardevolle bedrijfsinformatie te onderscheiden en deze te beschermen.
- Wees efficiënt: Deduplicatie en archivering helpt ondernemingen beter te beschermen, en minder te bewaren, om gelijke tred te houden met de exponentiële datagroei.
- Consistentie is belangrijk: Het is belangrijk om consistent beleid vast te stellen voor informatie in welke vorm dan ook; fysiek, mobiel, virtueel en binnen cloud-omgevingen.
- Blijf wendbaar: Wees voorbereid op uw toekomstige informatiebehoefte door een flexibele infrastructuur te implementeren om continue groei te ondersteunen.
Als IT Crisis en data professional is dit nieuws geen echt nieuws. Op verschillende fora heb ik al eerder reserves kenbaar gemaakt met twee hypes te weten het hele byod verhaal en cloud.
Mijn basis hiervoor wordt dan ook hier bevestigd. Uit 'gemakzucht' slaat men steeds vaker data te pas en onpas elders op vanuit het idee dat die betreffende data dan makkelijker bereikbaar zou zijn.
Daarnaast is nu eenmaal niet elk mobieltje of tablet nou zo geschikt voor gebruik in cloud of voor byod. De reden daarvoor is bijzonder eenvoudig. Er is en wordt vanuit commercieel oogpunt heel veel geroepen over byod, cloud, dat men zich er maar gewoon bij neer moet leggen dat dat de toekomst is, dat is wel waar we met zijn allen naar toe zouden gaan.
Wel, dat is een beetje een verkooppraatje. Nergens word nu duidelijk naar voren gebracht wat nu de toegevoegde waarde zou zijn va het hele byod verhaal of het grote voordeel van cloud.
Ik kan met dat byod verhaal niet zoveel. Als eenvoudig voorbeeld, werken met een tablet is gewoon een onzinnige exercitie voor waar het email of documenten maken aangaat. Het cloud verhaal betreft nog steeds de twee meest prangende vragen die open staan. Wie is wanneer voor backup aansprakelijk, is dat getest en wie is er juridisch verantwoordelijk als er iets met mijn bits en bites gebeurd.
Met name de juridische implicaties wanneer mijn data bijvoorbeeld, al of niet deels, op Amerikaanse data centers zou worden geplaatst. Daar liggen de zaken juridisch vele malen anders dan hier in Europa.
Geen enkele leverancier heeft mij op deze twee vragen ook nog maar bij benadering een zinnig antwoord kunnen geven.
Wat uit dit artikel naar voren komt is de 'human hand'. Door onduidelijkheid, klaarblijkelijk, word de beveiligingsethos gedegradeerd, iets wat iedereen tot zorgen zou moeten dwingen en een herijken van de bestaande instelling en regels.
Immers, data buiten je eigen firewall is een vette 'NO!' Dat is wat er tussen de oren van elke medewerker moet zitten. En helaas, vaak dempt men de put als het kalf erin in is verdronken.