Tips om data in een Common Data Environment (CDE) te beveiligen
19/08/2019

Tips om data in een Common Data Environment (CDE) te beveiligen


Nieuws over datalekken of gehackte organisaties maakt vaak pijnlijk duidelijk dat het beschermen van data complexer is dan veel bedrijven denken. Ook bij bouwprojecten waar bedrijven binnen tijd en budget moeten opleveren terwijl contractuele voorwaarden en regel- en wetgeving al lastig genoeg zijn. Dan is er ook nog de uitdaging om veel mensen gedurende langere periodes plaats- en tijdonafhankelijk met elkaar te laten samenwerken met data. Organisaties kiezen daarom steeds vaker voor een Common Data Environment (CDE) zodat ze hun data goed structureren, coördineren en beheren. Maar hoe zorg je ervoor dat data veilig wordt bewaard en uitgewisseld?

Common Data Environment

De grootste voordelen van een Common Data Environment (CDE) zijn openheid en toegankelijkheid. Deze zorgen echter direct ook voor de grootste uitdaging. Bouwprojecten zijn complex door de enorme hoeveelheid informatie en communicatie tussen verschillende mensen en bedrijven. Juist daarom is het zaak uitgebreid stil te staan bij het onderwerp beveiliging. De volgende drie vragen helpen daarbij.

  • Welke data bewaar je?

U weet waarom u welke data heeft gekregen of geüpload en hoe u lang bewaart. U bent tevens op de hoogte welke eisen er vanuit de GDPR en ISO27001 zijn met betrekking tot een CDE.

  • Waar bewaar je deze data?

U en uw klanten willen dat de omgang, opslag en het gebruik van data vallen onder regels conform de Europese regel- en wetgeving. Daarom moet u zich ervan vergewissen dat de servers in een EU-land staan. Als u ervoor kiest de data in uw eigen serverpark te bewaren, wilt u weten of de CDE dan nog altijd veilig is.

  • Wie kan er allemaal bij je data?

U wilt op elke gewenst moment kunnen inzien wie toegang heeft tot welke data. U wilt dit vooraf goed regelen en wel volgens strikte procedures. Bij voorkeur procedures en tools in een CDE die dit auditproof voor u registreren. Een systeem die op basis van rollen en rechten bepaalt wie toegang heeft tot welke informatie en wat hij/zij met deze informatie mag doen wat oneigenlijk gebruik tot het minimum beperkt.

Tooling

thinkproject heeft veel ervaring met grote internationale bouwprojecten van projecten en klanten die in hoge mate afhankelijk zijn van toegankelijke informatie en efficiënte dataverwerking. Dit vergt veel aandacht voor beveiliging van data. Dus werken veel bedrijven met GDPR-compliant en ISO 27001 gecertificeerde tooling. Vertrouwelijkheid, beschikbaarheid en volledigheid van data zijn een must en dus is informatiebeveiliging een wezenlijk onderdeel van onze bedrijfsstrategie en de manier waarop we voor klanten werken. Hiervoor is het Information Security Management System (ISMS) ontwikkeld dat alle producten, diensten en bedrijfsprocessen van klanten overziet en gecertificeerd is volgens de internationale standaard ISO/IEC 27001:2013.

Dergelijke tools en maatregelen garanderen de beschikbaarheid, vertrouwelijkheid en integriteit van data van bedrijven. Graag delen we enkele lessen uit onze lange ervaring:

  • Host data in state-of-the-art, professioneel beheerde datacenters in de EU en zorg voor naadloze monitoring en 24x7 service
  • Organiseer maatregelen om ongeautoriseerde toegang te voorkomen door middel van wachtwoorden, twee-factor-authenticatie en/of IP-beperking
  • Zorg altijd voor gecodeerde dataoverdracht
  • Installeer controles als bescherming tegen aanvallen van derden en malware
  • Werk met volledig redundante computers, Storage Area Networks (SAN) en essentiële componenten van hoge kwaliteit
  • Garandeer multilevel backup met gespiegelde datacenters, gespiegelde hoofdopslag en gespiegelde backup
  • Certificeer de ontwikkeling, implementatie en activiteiten van software volgens internationale standaard voor informatiebescherming ISO/IEC 27001:2013

Information Security Policy Downloaden

thinkproject heeft in een Information Security Policy geschreven hoe wij omgaan met projectdata. Dit leesbaar document heeft ook veel tips en suggesties voor bedrijven en is beschikbaar als download.

Voor meer informatie over het beveiligen van een CDE zijn we bereikbaar op 030 808 03 20 of mailen benelux@thinkproject.com.

Boek een demo