Tips om data in een Common Data Environment (CDE) te beveiligen

Opinie 06-09-2019 om 1:53 - Bouw & vastgoed


Tips om data in een Common Data Environment (CDE) te beveiligen

Door Judith Kana

Nieuws over datalekken of gehackte organisaties maakt vaak pijnlijk duidelijk dat het beschermen van data complexer is dan veel bedrijven denken. Ook bij bouwprojecten waar bedrijven binnen tijd en budget moeten opleveren terwijl contractuele voorwaarden en regel- en wetgeving al lastig genoeg zijn. Dan is er ook nog de uitdaging om veel mensen gedurende langere periodes plaats- en tijdsonafhankelijk met elkaar te laten samenwerken met data. Organisaties kiezen daarom steeds vaker voor een Common Data Environment (CDE) zodat ze hun data goed structureren, coördineren en beheren. Maar hoe zorg je ervoor dat data veilig wordt bewaard en uitgewisseld?

Common Data Environment

De grootste voordelen van een Common Data Environment (CDE) zijn openheid en toegankelijkheid. Deze zorgen echter direct ook voor de grootste uitdaging. Bouwprojecten zijn complex door de enorme hoeveelheid informatie en communicatie tussen verschillende mensen en bedrijven. Juist daarom is het zaak uitgebreid stil te staan bij het onderwerp beveiliging. De volgende drie vragen helpen daarbij.

  • Welke data bewaar je?

U weet waarom u welke data heeft gekregen of geüpload en hoe u lang bewaart. U bent tevens op de hoogte welke eisen er vanuit de GDPR en ISO27001 zijn met betrekking tot een CDE.  

  • Waar bewaar je deze data?

U en uw klanten willen dat de omgang, opslag en het gebruik van data vallen onder regels conform de Europese regel- en wetgeving. Daarom moet u zich ervan vergewissen dat de servers in een EU-land staan. Als u ervoor kiest de data in uw eigen serverpark te bewaren, wilt u weten of de CDE dan nog altijd veilig is.

  • Wie kan er allemaal bij je data?

U wilt op elke gewenst moment kunnen inzien wie toegang heeft tot welke data. U wilt dit vooraf goed regelen en wel volgens strikte procedures. Bij voorkeur procedures en tools in een CDE die dit auditproof voor u registreren. Een systeem die op basis van rollen en rechten bepaalt wie toegang heeft tot welke informatie en wat hij/zij met deze informatie mag doen wat oneigenlijk gebruik tot het minimum beperkt.

Tooling

thinkproject heeft veel ervaring met grote internationale bouwprojecten van projecten en klanten die in hoge mate afhankelijk zijn van toegankelijke informatie en efficiënte dataverwerking. Dit vergt veel aandacht voor beveiliging van data. Dus werken veel bedrijven met GDPR-compliant en ISO 27001 gecertificeerde tooling. Vertrouwelijkheid, beschikbaarheid en volledigheid van data zijn een must en dus is informatiebeveiliging een wezenlijk onderdeel van onze bedrijfsstrategie en de manier waarop we voor klanten werken. Hiervoor is het Information Security Management System (ISMS) ontwikkeld dat alle producten, diensten en bedrijfsprocessen van klanten overziet en gecertificeerd is volgens de internationale standaard ISO/IEC 27001:2013.

Dergelijke tools en maatregelen garanderen de beschikbaarheid, vertrouwelijkheid en integriteit van data van bedrijven. Graag delen we enkele lessen uit onze lange ervaring:

  • Host data in state-of-the-art, professioneel beheerde datacenters in de EU en zorg voor naadloze monitoring en 24×7 service
  • Organiseer maatregelen om ongeautoriseerde toegang te voorkomen door middel van wachtwoorden, twee-factor-authenticatie en/of IP-beperking
  • Zorg altijd voor gecodeerde dataoverdracht
  • Installeer controles als bescherming tegen aanvallen van derden en malware
  • Werk met volledig redundante computers, Storage Area Networks (SAN) en essentiële componenten van hoge kwaliteit
  • Garandeer multilevel backup met gespiegelde datacenters, gespiegelde hoofdopslag en gespiegelde backup
  • Certificeer de ontwikkeling, implementatie en activiteiten van software volgens internationale standaard voor informatiebescherming ISO/IEC 27001:2013

Judith Kana is Field Marketing Specialist Benelux bij thinkproject Benelux

~~~

Information Security Policy downloaden 

thinkproject heeft in een Information Security Policy geschreven hoe wij omgaan met projectdata. Dit leesbaar document heeft ook veel tips en suggesties voor bedrijven en is beschikbaar als download.

Voor meer informatie over het beveiligen van een CDE is thinkproject bereikbaar op 030 207 68 99 of via mail benelux@thinkproject.com.

Info: www.thinkproject.com/nl

Downloaden is alleen mogelijk wanneer je bent ingelogd. Klik hier om in te loggen.

thinkproject

Type:
Bedrijf

Contactpersoon:
Judith Kana

Adres:
Orteliuslaan 850, 3528 BB Utrecht, Nederland

Telefoon:
06 578 119 14

PR-contact:
mediacontent.nu

Over thinkproject:
think project! levert al ruim vijftien jaar een kant-en-klaar Common Data Environment (CDE) voor bouw- en engineering-projecten. Klanten kunnen ons platform zelf of met onze expertise verder helemaal naar wens inrichten en vormgeven. think project! biedt ook oplossingen voor het beheer en procesmanagement van Building Information Modelling (BIM) en integreert die met algemene bedrijfsapplicaties zoals ERP. think project! ondersteunt bedrijven op deze manier bij hun toenemende vraag naar digitale oplossingen voor succesvol informatiebeheer en samenwerking binnen hun eigen organisatie en met partners. think project! is in 2000 opgericht in München (Duitsland) en is nu een toonaangevende leverancier voor cross-enterprise collaboration.

Lees meer