Wat is Data Lifecycle Management (DLM)? [Eenvoudig uitgelegd]

Data lifecycle management kan helpen bij het creëren van de processen en strategieën die nodig zijn om uw data compliant en veilig te houden.

Wat is data lifecycle management (DLM)? Data lifecycle management, of DLM, is een manier om data te beheren van creatie tot verwijdering. DLM-producten helpen om de data lifecycle te automatiseren en het proces compliant te houden volgens de industrienormen.

Wat zijn de fasen van Data Lifecycle Management?

Zoals de naam al aangeeft, richt DLM zich als praktijk op de beweging van data vanaf het moment van creatie tot de uiteindelijke verwijdering. Deze reis lijkt eenvoudig, maar kan behoorlijk complex worden, afhankelijk van de systemen waar de data doorheen gaat en de toepassingen die een organisatie aan haar informatie geeft.

De kracht van een goed doordachte DLM-strategie is echter dat deze de complexiteit terugbrengt tot een fundamentele en intuïtieve set van fasen, die elk betrekking hebben op een moment of plaats waar die data wordt gebruikt of getransformeerd.

De typische fasen van een DLM-strategie omvatten meestal het volgende:

1. Creatie: Op een bepaald moment wordt data aangemaakt binnen het systeem. “Creatie” kan verwijzen naar specifieke en doelbewuste creatie (zoals data-acquisitie van klanten of partners, data-invoer tijdens bedrijfsprocessen en geautomatiseerde datacaptatie) of indirect (verzameld uit gebruikersgedrag).

2. Verzameling: Zodra de data is aangemaakt, moet deze worden verzameld via datapijplijnen die de data van het punt van creatie naar gecentraliseerde locaties brengen. De daadwerkelijke locatie kan variëren, waaronder gecentraliseerde databases, cloudinfrastructuur, edge computing-infrastructuur of tijdelijke opslaglocaties voor verwerking.

   In deze fase zijn er diverse methoden of toepassingen om deze data te verzamelen, die allemaal invloed hebben op de manier waarop deze wordt gecreëerd. Deze verzamelvormen kunnen bestaan uit kantoorapplicaties, geautomatiseerde auditing en logging, of gebruikersinterfaces zoals webformulieren.

3. Verwerking: Ruwe data die is aangemaakt en verzameld kan nuttig zijn, maar meestal moet deze informatie worden verwerkt om bruikbaar te zijn. In deze fase worden handelingen uitgevoerd om dummy- of corrupte data uit te sluiten, data om te zetten naar andere formaten, data te comprimeren (indien nodig) en data te beveiligen via encryptie.

4. Opslag: Verwerkte data wordt vervolgens opgeslagen. In deze fase wordt informatie geformatteerd in specifieke datasets met unieke metadata, classificaties of andere vereiste formaten.

5. Gebruik: Eindgebruikers en applicaties gebruiken opgeschoonde, geformatteerde en opgeslagen data. In deze fase wordt data ingezet in visualisatie-applicaties, trainingsdata voor machine learning-programma’s of datasets voor cloud computing-software die door ondernemingen en hun medewerkers wordt gebruikt.

6. Beheer: Van begin tot eind moet data worden beheerd om te waarborgen dat deze veilig is, dat dataprivacy wordt behouden en dat de omgang voldoet aan relevante compliance-standaarden. Een data management-oplossing biedt de operationele infrastructuur om data in deze fasen te beheren.

7. Archiveren: Wanneer data niet direct nodig is voor verwerking of gebruik, maar wel een doel dient in de totale bedrijfsvoering (bijvoorbeeld vanwege wettelijke vereisten, industrienormen voor databeheer of langetermijndiensten), wordt deze gearchiveerd. Deze archieven vereisen vaak dezelfde beveiliging als reguliere opslag, maar kunnen zich bevinden op tragere digitale opslagmedia.

8. Vernietiging: Zodra er geen redelijke zakelijke reden meer is om verzamelde data te bewaren, moet de organisatie deze vernietigen. Dit gaat veel verder dan simpelweg “verwijderen”, want verwijderen haalt informatie niet van fysieke opslag.

   Organisaties moeten data digitaal vernietigen (door middel van sanering en zeroing-technieken) of opslagmedia fysiek vernietigen (versnipperen, smelten, verbranden, magnetiseren, enz.).

Wat zijn de voordelen van een Data Lifecycle Management-strategie?

Het spreekt voor zich dat het implementeren van data lifecycle management-strategieën grote voordelen heeft. Dit doet echter vaak tekort aan de werkelijke waarde van DLM. In veel gevallen zijn deze voordelen technisch gezien optioneel maar wel significant (zoals kostenbesparing). In andere gevallen moet het werken met DLM als onderdeel van een bredere datastrategie voldoen aan regelgeving en beveiligingskwesties.

Enkele van de voordelen zijn:

Waarborgen van integriteit

Data is vrijwel waardeloos als een organisatie de integriteit van die data niet kan garanderen. Zonder die integriteit zijn analyses en inzichten uit die data op z’n best twijfelachtig.

Een data lifecycle management-strategie biedt uw organisatie een manier om uitgebreide controles en checks in te bouwen, zodat de integriteit van data kan worden gegarandeerd binnen grote, geautomatiseerde processen.

Bijdragen aan beveiliging en compliance

Cybersecurity en naleving van regelgeving zijn essentieel en noodzakelijk bij het omgaan met privégegevens, zeker voor organisaties die persoonlijk identificeerbare informatie (PII), beschermde gezondheidsinformatie (PHI) of andere vormen van beschermde of privé-informatie verwerken.

Het implementeren van de juiste beveiligingsmaatregelen is onmogelijk zonder een duidelijk inzicht in de datastromen binnen de organisatie, wat op zijn beurt vraagt om processen rondom data lifecycles.

Ondersteunen van governancebeleid

Gegevensbeheer, oftewel data management gedurende de gehele levenscyclus in organisatiesystemen, is cruciaal voor effectief informatiemanagement en vormt een integraal onderdeel van de meeste compliance-raamwerken. Er is geen effectief governancebeleid mogelijk zonder grip op data lifecycle management. Een DLM-strategie moet rekening houden met hoe externe privédata wordt verzonden, gedeeld, ontvangen en opgeslagen, en een uitgebreide strategie voor risicobeheer door derden (TPRM) ontwikkelen.

Kosten beheersen

Bij het opslaan, verwerken, archiveren en verzamelen van data bestaan er geen uniforme standaarden van begin tot eind. Verschillende technologieën dienen verschillende doelen, ondersteunen diverse processen en brengen verschillende kosten met zich mee.

Met een solide data lifecycle management-strategie kan uw organisatie beter begrijpen welke technologieën en processen nodig zijn gedurende de lifecycle, en waar mogelijk kosten beheersen die samenhangen met die technologieën.

Wat zijn enkele uitdagingen van Data Lifecycle Management?

Het implementeren van DLM-processen en strategieën is, hoewel nuttig en in veel gevallen noodzakelijk, ook uitdagend. Het vereist aanzienlijke inspanning en inzicht in specifieke en complexe onderdelen van de technologische en administratieve infrastructuur om DLM correct te implementeren en er waarde uit te halen.

Enkele van deze uitdagingen zijn:

• Complexe datastromen: Wanneer een cloudplatform data verzamelt uit diverse, soms tientallen of honderden bronnen, vergt het veel coördinatie om deze correct te organiseren. Deze coördinatie moet rekening houden met de methoden van creatie en verzameling, verwerkingsvereisten, enzovoort, wat een onvoorbereid IT-team kan overweldigen.

• Hoeveelheid data: Bovenop meerdere datastromen kan de enorme hoeveelheid binnenkomende data de effectiviteit van een DLM-strategie ondermijnen. Initiële plannen voor DLM moeten rekening houden met wat er binnenkomt en de juiste ondersteuning bieden (technologie, personeel, enz.) om die data correct te verwerken en op te slaan.

• Toegangsbehoeften: Verschillende afdelingen en belanghebbenden hebben zeer uiteenlopende vereisten voor het omgaan met data in hun applicaties. Een goede DLM-implementatie moet dus inspelen op deze diverse behoeften zonder de eindgebruiker of hun werk te belasten met systeemcomplexiteit.

• Beveiliging en compliance: Het beheer van omvangrijke dataworkflows moet altijd rekening houden met beveiliging en compliance. Zonder een duidelijk inzicht in de data lifecycle en een werkend beheerplan is dit onmogelijk. Organisaties moeten DLM daarom opnemen in hun risicobeheer cyberbeveiliging.

Ondersteun uw data management lifecycle met het veilige, krachtige Kiteworks Content Management Platform

Om een data lifecycle management-programma goed te implementeren en te onderhouden, heeft u de juiste tools nodig voor hoogwaardig inzicht en gedetailleerde controle.

Met het Kiteworks Private Content Network kunt u essentiële kantoorapplicaties zoals bestandsoverdracht, workflowbeheer, e-mail, berichten en opslag verbinden met geavanceerde logging- en auditmogelijkheden. Dit combineert beveiligings- en compliancecontroles, naadloze communicatie- en beveiligingsintegratie en krachtige auditingtools met mogelijkheden zoals:

• Beveiliging en compliance: Kiteworks maakt gebruik van AES-256 encryptie voor data in rust en TLS 1.2+ voor data onderweg. Het platform biedt een hardened virtual appliance, gedetailleerde controles, authenticatie, andere beveiligingsstack-integraties en uitgebreide logging en auditrapportages, waarmee organisaties eenvoudig en snel compliance met beveiligingsstandaarden kunnen aantonen.

  Het Kiteworks-platform beschikt over standaard compliance-rapportages voor industrie- en overheidsregelgeving en standaarden, zoals de Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry Data Security Standard (PCI DSS), SOC 2 en General Data Protection Regulation (GDPR).

  Daarnaast heeft Kiteworks certificeringen en compliance met diverse standaarden, waaronder maar niet beperkt tot FedRAMP, FIPS (Federal Information Processing Standards), FISMA (Federal Information Security Management Act), CMMC (Cybersecurity Maturity Model Certification), ISO (International Organization for Standardization) en IRAP (Information Security Registered Assessors Program).

• Audit Logging: Met de onveranderlijke audit logs van het Kiteworks-platform kunnen organisaties erop vertrouwen dat aanvallen sneller worden gedetecteerd en dat de juiste bewijsketen wordt behouden voor forensisch onderzoek.

  Omdat het systeem entries uit alle componenten samenvoegt en standaardiseert, besparen de uniforme syslog en waarschuwingen van Kiteworks beveiligingscentrumteams cruciale tijd en helpen ze compliance-teams bij de voorbereiding op audits.

• SIEM-integratie: Kiteworks ondersteunt integratie met toonaangevende security information and event management (SIEM)-oplossingen, waaronder IBM QRadar, ArcSight, FireEye Helix, LogRhythm en anderen. Het beschikt ook over de Splunk Forwarder en bevat een Splunk App.

• Zichtbaarheid en beheer: Het CISO-dashboard in Kiteworks geeft organisaties een overzicht van hun informatie: waar deze zich bevindt, wie er toegang toe heeft, hoe deze wordt gebruikt en of data die wordt verzonden, gedeeld of overgedragen voldoet aan regelgeving en standaarden. Het CISO-dashboard stelt organisatieleiders in staat om weloverwogen beslissingen te nemen en biedt een gedetailleerd inzicht in compliance.

• Single-tenant cloud-omgeving: Bestandsoverdracht, opslag en gebruikersaccess vinden plaats op een toegewijde Kiteworks-instantie, ingezet on-premises, op de Infrastructure-as-a-Service (IaaS)-resources van een organisatie, of als private single-tenant-instantie gehost door Kiteworks in de cloud via de Kiteworks Cloud-server. Dit betekent geen gedeelde runtime, gedeelde databases of repositories, gedeelde resources of risico op cross-cloud-datalekken of aanvallen.

Ontdek de kracht van Kiteworks voor data lifecycle management met een demo op maat.