Een van de thema’s tijdens het event Micro Focus Universe, van 17-19 maart in Den Haag, is Security, Risk & Governance. In dat kader is databeheer een hot topic. Alex Ramirez is bij Micro Focus bij uitstek degene die zicht heeft op de laatste ontwikkelingen. Databeheer en privacy zijn boeiende maar lastige aangelegenheden, die IT-managers te vaak beroven van hun nachtrust. Onnodig, stelt Ramirez, die pragmatisch is over het kiezen van de juiste software.
Namen kunnen niet worden genoemd worden. Logisch. Bedrijfsgeheim. De case is niettemin sterk genoeg om hier te noemen. Bij een klant van Micro Focus -het gaat om een bank- werd onlangs de creditcardomgeving gehackt. De nog uit te geven creditcards werden buitgemaakt en de bank mocht een financiële strop van 23 miljoen dollar op de balans bijschrijven. Doodzonde, verzucht Alex Ramirez, want de oplossing is beschikbaar en relatief eenvoudig te implementeren. “Met een relatief kleine investering.”
Sinds 1 november is Ramirez Dataprivacy Solution Sales bij Micro Focus voor Nederland, Scandinavië en de Baltische staten. Hij adviseert organisaties over de juiste software voor databeheer en privacy, zodat zij hun business kunnen runnen op een veilige manier, voldoen aan de wet- en regelgeving en ook nog eens (meer) geld verdienen. Welke data is aanwezig? Wie heeft toegang tot wat? En hoe kan de data worden omgezet in relevante informatie? Daar draait het vandaag de dag om.
The right to be forgotten
Dat databeheer en privacy in het brandpunt van de maatschappelijke discussie staan, blijkt uit de dagelijkse stroom berichten in de media. Het FD meldde op 23 januari 2020 dat veel banken hun databeheer niet op orde hebben. Het is vaak niet compleet of verouderd, zei toezichtdirecteur Frank Elderson van De Nederlandsche Bank in een toelichting op het eerder gepresenteerde DNB-rapport ‘Veranderen voor vertrouwen – lenen, sparen en betalen in het datatijdperk’.
Volgens Ramirez is een van de belangrijke issue in dit kader, zeker voor consumenten, the right to be forgotten. Ramirez legt uit: “Volgens de AVG hebben klanten van een bank het recht op verwijdering van hun data zodra ze overstappen naar een andere bank. Volgens de AVG zal de bank moeten aantonen dat de data is verwijderd. En als dit nog niet mogelijk is, moet concreet worden aangetoond welke pogingen al zijn ondernomen in die richting.”
Een precaire aangelegenheid. Als de bank alle gegevens verwijdert, is ook alle strategische informatie weg. Dat is niet de ideale aanpak. Micro Focus adviseert de naam van de klant te veranderen door de gegevens te versleutelen. Dan kan de bank er nog steeds relevante informatie uit halen, bijvoorbeeld wat de reden was van de opzegging, maar die informatie is niet meer te koppelen aan een persoon. Ramirez: “Veel van onze klanten worstelen met dit soort vraagstukken. Ze weten ook niet waar hun data staat, in de cloud, on-premise of bij een partner die ermee werkt. Onze software helpt daarbij. We helpen data te structuren en analyseren en er waardevolle informatie uit te halen.”
Ongestructureerde data
Tijdens Micro Focus Universe zal er in de wandelgangen veel gesproken worden over dit soort vraagstukken. Ook het lezingenprogramma zal erop inzoomen. John Delk, General Manager Security Risk & Governance Solutions, is een van de keynote-sprekers. Ook vermeldenswaardig is de sessie voorafgaand aan het event, georganiseerd door de Customer Advisory Board van Micro Focus. Op maandag 16 maart vindt in het Marriott Hotel in Den Haag een evenement plaats (voor genodigden) dat specifiek gaat over ongestructureerde data. Daar zit vaak de pijn.
Een Nederlandse organisatie die het goed voor elkaar heeft, is volgens Ramirez het Internationaal Gerechtshof. Zowel gestructureerde als ongestructureerde data wordt omgezet naar de feiten die ertoe doen. Dat moet ook wel. Het berechten van oorlogsmisdadigers is een delicate kwestie. De aanklager moet exact de juiste informatie krijgen over zaken die besproken worden en uit mails, documenten en databases zijn gehaald.
Terug naar de bank met de gebakken peren uit de eerste alinea. Micro Focus had een alarmfunctie kunnen bouwen in de security-omgeving. Bovendien had op basis van Identity & Acces eenvoudig voorkomen kunnen worden dat de hackers toegang konden krijgen tot de creditcardomgeving. Tot slot had de softwareleverancier een oplossing voor tokeniseren kunnen implementeren. Ramirez legt uit: “Dan versleutelen we een aantal van de 16 getallen van het creditcardnummer en kunnen hackers er niks meer mee. Deze drie oplossingen zijn we voor de bank alsnog aan het uitwerken. Ze hadden zich vele miljoenen kunnen besparen.”
Micro Focus Universe
Micro Focus Universe bijwonen? Meld u aan via https://universe.microfocus.com/website/819/