En del av Data Governance är insamling och laddning av data i datalagret (ETL). En typisk ETL-process samlar in och förbättrar olika typer av data och levererar sedan data till ett datalager. Men hämtas data från rätt lagringsplats? Missar ETL-processen viktig information och hur står det till med informationssäkerheten?

Känslig information kan ligga felaktigt lokaliserad, vara oskyddad och därmed utsatt för cyberhot. WiZIT möjliggör bättre kontroll och säkerhet gällande lagrad information. 

WiZIT är ett verktyg med flera funktioner; söka känslig information, söka specifika typer av uppgifter samt skydd av information (anonymisering, maskning, kryptering). Samtidigt hjälper WiZIT organisationen att ha kontroll på information som kan påverkas av regelverk som GDPR, HIPAA etc.

WiZIT kan utföra heltäckande och avancerad sökning genom att söka på alla nivåer i flertalet tillgängliga källor. Sökresultatet redovisas i form av rapporter och statistik.

Sökning i ostrukturerad datalagringsmiljö

Ett problem vid Data Governance är att en stor mängd data i organisationen är ostrukturerad, vilket gör sökbarhet till en tidskrävande och komplicerad procedur. Att söka efter dokument som innehåller personuppgifter och dessutom kunna värdera informationens känslighet kan vara svårt utan lämpliga verktyg.

WiZIT kan söka igenom ostrukturerat data i dokument som exempelvis Word, Excel, Powerpoint, pdf, rtf, textfiler samt data lagrat i molntjänster som exempelvis Office365 Mail, Onedrive och Sharepoint. WiZIT kan också analysera kombinationer av olika sökdata – t.ex. personuppgifter och text i dokument som kan öka informationens känslighet.

Sökning i strukturerad datalagringsmiljö

Databaser är oftast enklare att hantera pga sin tydliga struktur och de verktyg som finns att tillgå. Dock kan känslig information finnas lagrad i fält som inte är avsedda för den typen av information enligt datamodellen. Ett exempel är kommentarsfält som kan innehålla personuppgifter eller annan känslig information. 

WiZIT söker igenom hela databaser, alla fält i alla tabeller. Därigenom lokaliseras all information relaterad till sökningen. WiZIT kan användas för genomsökning av marknadens vanligaste databaser som exempelvis MS SQL Server, Oracle, Teradata, IBM DB2, PostgreSQL och BDP.

Säkerheten i WiZIT har högsta prioritet, den information som behandlas skyddas både i vila och i transit. Allt data är krypterat och åtkomst begränsas av flerfaktors autentisering. Behörighet till WiZIT styrs av ett inbyggt behörighetssystem, som också styr vad respektive användare får se i systemet.

WiZIT använder ett tillvägagångssätt för anonymisering av personuppgifter som uppfyller GDPRs regelverk. Det finns ingen möjlighet att återställa anonymiserad information till originalvärde, men vissa attribut kan vid behov sparas för att understödja behov vid forskning och statistikuppföljning.

WiZIT krypterar information baserad på WiZITS inbyggda lösning för hantering av kryptonycklar (HSM). Det gör lösningen mer säker än den konventionell kryptering som finns inbyggd i vissa produkter (t.ex. MS Office). Kryptering kan utföras automatiskt på vissa utvalda lagringsytor eller manuellt på enskilda dokument.

Maskning av utvald information stöds också. Maskning kan göras automatiskt på vissa typer av uppgifter (t.ex. personuppgifter) eller manuellt på enskilda dokument.

För spårbarhet loggas alla viktiga aktiviteter i WiZIT, informationen sparas lokalt men kan också skickas till separat syslog server. Inbyggda backup-rutiner garanterar också att ingen viktig information går förlorad.

WiZITs användare behöver inte navigera mellan olika system och analysera olika typer av dokument som kan innehålla den information man söker – WiZIT gör jobbet via automatiska sökningar.

WiZIT skapar rapporter som presenterar var informationen är lokaliserad (system, avdelning, sökväg etc.) och dess känslighetsgrad. Rapporternas innehåll kan filtreras för att anpassas till en specifik mottagares behov eller ansvarsområde (t.ex. PU-ansvarig eller DSO).

Rapporterna kan konfigureras efter varje organisations behov och ge en mycket god översikt över datalagring och datahantering inom organisationen. 

Via grafisk presentation av statistik kan ansvariga för datahantering få kontroll över trender gällande datalagring. Exempelvis förekomst av personuppgifter i dokument, om känslig information lagrats felaktigt och åtgärder över tid. 

WiZIT leveras som ett komplett och driftklart systemverktyg. De enda åtgärder som behövs innan driftsättning är specifikation av sökvillkor, vilka miljöer som ska genomsökas och tilldelning av behörighet till aktuella miljöer. 

WiZIT sköter sig själv. Sökningarna körs med automatik enligt det schema som kunden önskar. Datakällor bearbetas och indexeras, sedan kan kunden få tillgång till resultatet via rapporter eller via online grafik via WiZITs GUI. 

WiZIT utvecklas kontinuerligt för att bemöta kundernas behov. Produkten är utformad för att nya funktioner enkelt ska kunna adderas, t.ex. skanning av nya dokumentformat eller lagringsmiljöer. WiZITs REST-gränssnitt gör det också möjligt att utveckla lokala anpassningar och integrationslösningar mot andra Data Governance verktyg.