Hoe krijgen bedrijven grip op hun ‘dark data’?

Geschreven door Pieter de Haer
Delen

Uit onderzoek van Veritas blijkt dat meer dan 44 procent van alle informatie binnen bedrijven onder de noemer ‘dark data’ valt. Dit zijn allerlei bedrijfsgegevens waarvan de inhoud en waarde nog niet door de organisatie zijn vastgesteld, bijvoorbeeld omdat ze zijn opgeslagen in fileshares en e-mailboxen. Bedrijven moet hier dringend mee aan de slag, want deze kostbare databerg groeit snel.

Het is best verontrustend dat dark data binnen de meeste organisaties bijna de helft van alle opgeslagen informatie vertegenwoordigt. Van al deze gegevens is namelijk onduidelijk welke waarde ze hebben voor de organisatie, terwijl het in principe zeer nuttige gegevens kunnen zijn. Bovendien kan het ook om privacygevoelige persoonsgegevens gaan. Onder de opkomende GDPR/AVG-wetgeving zouden bedrijven die geen volledig inzicht hebben in de door hen opgeslagen persoonsgegevens, dus direct in overtreding zijn en een boete riskeren. Maar een groot deel van dark data bestaat uit ROT-gegevens, ofwel bestanden die Redundant, Obsolete en Trivial zijn, en daarom geen zakelijke waarde hebben. Er wordt dus onnodig geld besteed aan het opslaan van al deze gegevens, waardoor het uiterst belangrijk is dat bedrijven hun dark data zo snel mogelijk identificeren en classificeren. ROT-gegevens kunnen dan gewist worden, en nuttige informatie kan ingezet worden.

Data in cijfers

De gemiddelde Nederlandse organisatie blijkt maar zeer beperkt inzicht te hebben in zijn bedrijfsgegevens. Slechts 11 procent wordt gelabeld als bedrijfskritische of 'clean' data, wat onder het EMEA-gemiddelde ligt van 14 procent. De hoeveelheid dark data in Nederland ligt 9,5 procent onder het gemiddelde met 44,5 procent, maar opvallend is dat de hoeveel ROT-gegevens in Nederland maar liefst 12,5 procent meer is dan het EMEA-gemiddelde. Nederlandse bedrijven moeten dus duidelijk aan de slag met hun informatiebeheer. Dit is nodig om de kosten voor het opslaan van irrelevante data te verlagen, om waardevolle gegevens bloot te leggen, maar ook om privacygevoelige gegevens in kaart te brengen. De GDPR/AVG komt namelijk razendsnel dichterbij, en dat betekent in feite dat bedrijven vanaf 25 mei 2018 ook moeten weten welke persoonsgegevens in hun dark data verborgen liggen.

Redenen voor ROT

Naarmate bedrijven steeds meer gegevens verzamelen, groeit ook de hoeveelheid ROT-gegevens. Dit heeft voor een groot deel te maken met de manier waarop er op strategisch, bedrijfs- en werknemersniveau naar data worden gekeken. Zo worden IT-budgetten vooral bepaald op basis van datavolumes en niet op de zakelijke waarde die gegevens (mogelijk) vertegenwoordigen. Verder willen bedrijven ook steeds vaker en sneller allerlei cloudapplicaties gebruiken met 'onbeperkte' en 'gratis' opslagruimte. Dit leidt tot allerlei zogeheten datasilo's met gegevens die gescheiden zijn van de primaire bedrijfsgegevens, waar de organisatie vrijwel geen inzicht in heeft. En ten slotte zijn er nog medewerkers die denken dat ze de bedrijfsmiddelen ook voor privézaken mogen gebruiken. Denk bijvoorbeeld aan grote archieven met muziek, foto's of video's op zakelijke fileshares. Leuk voor de werknemer, maar voor de organisatie valt het onder ROT. De vraag is: hoe ga je hier als organisatie mee om?

Van dataopslag naar -beheer

Om te beginnen moeten alle gegevens binnen een organisatie geclassificeerd worden op basis van beleid voor gegevensbewaring, in plaats van enkel op basis van gevoeligheid, project of type. Op dit moment doet slechts 9 procent van de Nederlandse bedrijven dit. Bovendien moet er een beheerstrategie komen die specifiek gericht is op het identificeren van zowel bedrijfskritische als privacygevoelige informatie in dark data-archieven. Verder is het belangrijk om een goed IT-beleid te hanteren dat erop gericht is om ROT-gegevens wekelijks te verwijderen. In sommige gevallen gebeurt dit eens in de drie maanden, maar in de meeste gevallen vrijwel nooit. Hiermee kun je de groei van de databerg indammen en ervoor zorgen dat je alleen waardevolle gegevens overhoudt. En ten aanzien van de medewerkers die allerlei bedrijfsgegevens opslaan in hun persoonlijke clouddiensten is er maar een oplossing: regels en procedures opzetten. Werknemers moeten gewezen worden op de risico's, aangesproken worden op hun gedrag en zich conformeren aan de vastgelegde regels voor het veilig omgaan met bedrijfsgegevens. Maar een van de meest effectieve manieren om de groei van dark data in te dammen, is door werknemers van de juiste IT-middelen te voorzien, zoals bijvoorbeeld een online werkplek of een zakelijke Dropbox. Daarmee hebben ze altijd flexibel toegang tot al hun bedrijfsapplicaties en -gegevens, en is er minder verleiding om naar externe cloudapplicaties te grijpen, waar de beheerafdeling vervolgens geen grip op heeft. Het dark data-probleem los je op sterk gecentraliseerd gegevensbeheer, maar onderschat daarbij nooit de rol van de gebruikers.

Frank van der Hoeven

Frank van der Hoeven is Portfolio manager bij Previder. Hij heeft ruime IT-ervaring opgedaan o.a. als eigenaar van een IT bedrijf en IT manager. Naast de verantwoordelijkheid voor het portfolio van Previder is hij nauw betrokken bij innovatie projecten.

© 1998 - 2019 Previder Voorwaarden Privacy | Contact Supportdesk Previder is onderdeel van de Odin Groep