Terug naar blogoverzicht

Wie heeft er aan mijn data gezeten?

Data beveiliging

Auteur: Martin Zantingh, product manager

Ken je dat? Opeens kom je er achter dat een goed stuk gereedschap, speelgoed van je kind – wat dan ook – beschadigd of kapot is. Balen! Wie heeft er mee gewerkt of gespeeld? Je leent het gereedschap wel eens uit. Als je pech hebt leent de lener het ook weer door. En er komen vast wel eens vriendjes of vriendinnetjes thuis te spelen, wat mogelijk de reden is voor de prompt kale Barbie of kapotte Lego-helikopter. Eén ding weet je zeker: jij of je kinderen waren het niet. Maar wie dan wel?

Zo is het ook met de data die je gebruikt en opslaat. Of het nu bijzondere persoonsgegevens zijn of niet, het is wel erg prettig wanneer je weet wie er iets met die gegevens gedaan heeft. Het wijzigen – al dan niet bedoeld – kan een flinke impact hebben. Denk bijvoorbeeld eens aan foutieve prijswijzigingen, waardoor televisies, stofzuigers etc. voor 95 cent op internet te koop staan. Serieus balen! Of een heel goedkope hoogslaper of gratis bosvruchten-clafoutis taarten. Lees het maar na, de voorbeelden zijn eenvoudig te vinden. Wat te denken van de imago- en financiële schade?

Datafouten voorkomen

Of een dergelijk voorval zich nu in de privé situatie voor doet of in een zakelijke context, het is hoe dan ook vervelend. Liefst zou je het natuurlijk voorkomen, maar dat kan niet altijd. Herhaling voorkomen is vaak wél mogelijk. Om dat te kunnen, moetje de oorzaak achterhalen. Maar hoe kom je er nu achter wat er precies gebeurd is? Heeft iemand niet goed opgelet of een handmatige fout gemaakt? Is een systeem de fout in gegaan? En wanneer dan precies? Bijzonder handige informatie om herhaling te voorkomen.

Veel systemen leggen hooguit de gebruiker vast die een gegeven voor het laatst gewijzigd heeft, samen met de datum en tijd waarop dat gebeurde. Dat geeft informatie, maar de bruikbaarheid is beperkt. Immers, niet altijd ben je op zoek naar de laatste persoon die een wijziging heeft aangebracht. Data worden daarnaast ook door systemen gewijzigd en dan wordt meestal een systeemgebruiker vastgelegd. Maar wát er gewijzigd is? Daar moet je vaak naar raden.

Wijzigingen in data vastleggen in een audit trail

Meer en meer bieden databases de mogelijkheid om automatisch zogenaamde audit trails vast te leggen. Daarbij zorgt de database, en niet de applicatie, voor het vastleggen van relevante informatie over de wijzigingen. Dat kan gaan van het simpele feit dat een gegeven gewijzigd is (ook bruikbaar voor Extraction, Transformation and Load (ETL)processen) tot het gedetailleerd vastleggen van de oude en nieuwe waarden van de gegevens. Afhankelijk van welke vragen je wilt kunnen beantwoorden, kun je meer of minder informatie vast laten leggen.

Heb je veel data die regelmatig muteert, dan zal de audit trail snel groeien. Waarschijnlijk is het dan ook geen goed idee om van elke wijziging alle detail informatie vast te leggen. Sommige gegevens zijn dermate volatiel dat een audit trail geen toegevoegde waarde biedt. Andere mutaties wil je wellicht alleen kortstondig laten auditen. Het niveau van auditing dat je kiest heeft uiteraard ook gevolgen voor de hoeveelheid ruimte die je audit trail zal innemen.

Heb je nog nooit nagedacht over het door de database laten auditen van je gegevens? Denk dan eerst eens na over de mogelijke consequenties van het ontbreken van de historie. Zijn die er? Zijn ze niet triviaal? Tijd om in actie te komen en te kijken hoe je dat kan voorkomen. Auditing kan je helpen!

New Call-to-action

Artikelen per onderwerp
Powered by