- Door
- Rashid Niamat
- geplaatst op
- 4 april 2013 08:01 uur
In Amerika is het gebruikelijk dat bedrijven zich verenigen om meer aandacht te kunnen besteden aan één specifiek thema. Er wordt dan een alliantie opgericht en de meesten daarvan proberen naast de sector vaak ook de politiek en de pers voor het gekozen thema te boeien.
Een van de allianties die recent is opgevallen is de OTA, de Online Trust Alliance, een verbond van inmiddels 100 vooral Amerikaanse bedrijven uit de IT-sector die zich buigen over ‘[…] how to better protect your privacy and your data.’
Deelnemers zijn bedrijven als Microsoft en Verizon, die zelf veel onderzoek doen. De OTA legt alle rapportages naast elkaar en zorgt ervoor dat er een compact advies (PDF) uit komt waar overheden, bedrijfsleven en werknemers wat mee kunnen. In dat opzicht is de 2013 rapportage een goed document dat zeker de moeite van het lezen waard is, ook al lijkt het op het eerste gezicht wat ver van de reguliere hostingwerkzaamheden af te staan.
Op het eerste gezicht, maar wie verder leest komt er al snel achter dat er opmerkingen in staan die ook voor de ISPam.nl-lezers interessant en bovenal relevant kunnen zijn. OTA constateert terecht dat zorgen voor een goede omgang met data ieders verantwoordelijkheid is, van de marketeer die de data laat verzamelen, tot de technici die de feitelijke dataopslag (focus op de hardware) onder hun hoede hebben. Echter, behalve dat die partijen vaak zelf niet weten welk onderdeel van de keten ze zijn of hoe lang die keten wel niet is, nog minder hebben ze zicht op een procedure voor het vernietigen van data.
Datadestructie is namelijk – na het niet vergaren van data – de beste methode misbruik tegen te gaan. De OTA ziet dat hier nog veel ruimte is voor verbetering. Vaak realiseert niemand zich nog dat er nog ergens oude – en voor de business waardeloze – data is opgeslagen. De OTA merkt ook op dat opslag amper een directe kostenpost is, maar wel een inkomstenbron voor DC’s en providers. Dus van die kant zal de data eigenaar niet snel worden gewezen op het risico.
OTA-voorzitter Craig Spiezle noemt overigens als voornaamste oorzaak voor dit risico heel de skill gap, het ontbreken van voldoende kennis verantwoord met data om te gaan. Als oplossing pleit hij voor het invoeren van een data lifecycle strategy bij bedrijven en het regelmatig toetsen of dat nog klopt. Dat klinkt zeer interessant omdat daarmee de vraag komt wie dit opstelt en onderhoudt.
Als je er verder over nadenkt zijn er parallellen zichtbaar met backup-strategie. Daar kun je als leverancier meerdere oplossingen aanbieden, afgestemd op de behoeftes van de klant. Backup staat voor bewaren van data en dat doe je omdat de klant geen schade wil ondervinden door verloren of beschadigde data. Met datadestructie volgens een vooraf bepaald schema kan je een klant ook ontzorgen.
Vraag is wel of bij je klanten aan komen zetten met een draaiboek datadestructie in de eerste week van april getuigt van een goede timing.