INTERVIEW | Hans de Labije

TEKST | Jon van Hoofwijk

Het bankwezen is een van de meest gereguleerde branches, vanwege de gevoeligheid van de gegevens. Een van de manieren waarop de Rabobank data beveiligt, is om data buiten de productieomgeving te versleutelen. De bank heeft echter nauwkeurige gegevens nodig voor haar test- en ontwikkelomgeving. Binnen de testomgeving van het betalingsverkeer heeft de bank intensief samengewerkt met IBM. Voor SAP wordt gebruik gemaakt van software van EPI-Use Labs.  Met Data Sync Manager 5.0 heeft de Rabobank de omvang van gevoelige informatie in haar SAP-omgeving verminderd, terwijl zij toch de beschikking heeft over nauwkeurige gegevens om te testen.

Als internationale financiële dienstverlener heeft de Rabobank te maken met strikte regelgeving van toezichthouders, zoals het gebruik van klantdata. Tot voor kort gebruikte het SAP-team van de bank voor het gebruik van geanonimiseerde klantdata in de test- en ontwikkelomgeving het intensieve proces van een runbook van 94 pagina's, waarin werd uitgelegd hoe SAP-systeemvernieuwingen gemaakt kunnen worden om te voldoen aan de voorschriften. Het anonimiseren van data kon alleen vooraf, buiten de SAP-omgeving, plaatsvinden. Dit moest voor het inkoops steem (SRM) en ERP-systeem (SAP ECC) apart gebeuren en er kwam veel handwerk bij kijken. 

Deze werkwijze betekende tevens dat gegevens niet zo vaak konden worden vernieuwd als het SAP-team van de Rabobank wenste. De mogelijkheid om projecten en business-as-usual-activiteiten grondig te testen werd erdoor bemoeilijkt. Jan Huizinga is SAP-basisconsultant bij de Rabobank.. “We hadden een product nodig dat handmatige inspanning weg zou nemen en ons in staat zou stellen om taken in te plannen en aan de voorschriften te voldoen."

“We hadden een product nodig dat handmatige inspanning weg zou nemen en ons in staat zou stellen om taken in te plannen en aan de voorschriften te voldoen.”

De Rabobank maakte voorheen gebruik van Data Sync Manager versie 4 en eerder. Na uitgebreid onderzoek binnen de SAP-testdatamarkt heeft de Rabobank gekozen voor de nieuwste suite Data Sync Manager (DSM) van EPI-USE Labs, (5.0). Een essentiële vereiste voor de Rabobank is om gegevens tussen de SRM en ERP-systemen consistent te versleutelen in één enkel proces. Met het product Client Sync kan de bank een kleinere dataselectie kopiëren van de SAP-productiegegevens. Met Data Secure kan de bank de gegevens anonimiseren. Deze depersonalisatie van gegevens gebeurt in de tool zelf: in Supplier Relationship Management (SRM) voor inkoop waarna de geanonimiseerde gegevens vervolgens parallel worden overgeheveld naar SAP ECC.

Besparing in geld, terabytes en tijd

De Rabobank heeft eerst de regels opgesteld voor de belangrijkste datasets die versleuteld moeten worden. Testgegevens beperkten zich voortaan tot data van de afgelopen drie tot zes maanden. “Alleen deze beslissing leidde tot een flinke besparing in geld en een besparing van 5 terabytes aan schijfruimte,” licht Jan toe. “Het lange runbook is van 94 pagina's teruggebracht tot slechts vier pagina's. Ook de tijd om gegevens te updaten is drastisch teruggebracht: per update meer dan tien uur aan tijdsbesparing. DSM Client Sync levert geen downtime meer op in het productiesysteem, wat een groot voordeel is."

“De nieuwe Data Secure werkt goed voor het consistent versleutelen van data tussen onze systemen.”

Voordelen en toekomst

“De nieuwe Data Secure werkt goed voor het consistent versleutelen van data tussen onze systemen,” concludeert Jan. “We kunnen in één proces meerdere systemen op dezelfde manier anonimiseren met een krachtige engine die grote hoeveelheden gegevens kan verwerken. Voortaan hebben we kant-en-klare versleutelingsregels en -gedragingen: die zitten standaard bij het product. We gebruiken DSM 5.0 voor ons ERP- en inkoopsysteem (SRM).”