of 59045 LinkedIn

Veilig digitaal archiveren is niet eenvoudig

Harm de Haan Reageer

Veel gemeenten hebben moeite met het archiveren van oude informatie. In de jaren ’90 werd data volop gedigitaliseerd (als het goed is) op bijvoorbeeld 5¼-inch floppy’s, zipschijven, cd-roms en ga zo maar door. Nu blijkt echter dat deze data niet alleen lastig uit te lezen is (de nodige hard- en software ontbreekt en meldingen worden onleesbaar door beschadigingen of ouderdom), maar dat er in de loop der jaren ook veel is kwijtgeraakt of onvolledig vastgelegd. Dit slaat een flinke bres in de informatievoorziening, maar ook de beveiliging daarvan.

Het spoor van enen en nullen dat de Homo Digitalis achterlaat, beperkt zich niet tot de laatste jaren. Dat spoor begint al op het moment dat je lang geleden iets aan het gemeenteloket inleverde, dat vervolgens werd gedigitaliseerd. Het is belangrijk dat de overheid en het bedrijfsleven niet alleen de data goed beschermt die op dit moment wordt vastgelegd, maar dat zij ook met die eerste sporen netjes omspringen. Iedereen weet immers dat databeveiliging op dit moment een heet hangijzer is waar organisaties prioriteit aan dienen te geven. Dat blijkt lastig genoeg getuigen de vele nieuwsberichten over falende security. De grote vraag is, hoe valt dit te realiseren?

De eerste stap om te voldoen aan de Archiefwet is natuurlijk digitalisering. Dat gaat dan zowel over digitalisering van papier naar floppy in het vorige tijdperk, als van floppy naar moderne opslag. Uit het onderzoek van Binnenlands Bestuur blijkt dat gemeenten die deze digitaliseringsslag regelmatig gemaakt hebben, geen problemen ondervinden met het terugvinden van hun data. De component van databeveiliging blijft echter nog staan. Een gemeentehuis is een open omgeving, waar iedereen zo naar binnen kan lopen. Zodra data binnen een moderne IT-infrastructuur wordt opgeslagen, is het ook beter te regelen en te controleren welke medewerkers toegang tot de data mogen krijgen.

 

Vaak focust de IT-afdeling zich op preventie: het voorkomen van een digitale inbraak. Hiervoor worden verschillende oplossingen in het leven geroepen, die het overgrote deel van de pogingen buiten de deur houden. Een gewaarschuwd mens telt voor twee, dus het is goed om je te realiseren dat er vroeg of laat iemand doortrapt genoeg is om alle preventiemaatregelen te omzeilen. En wat doe je dan? Dat is waar het in de huidige situatie vaak aan schort. Juist als er een breach plaatsvindt, is het essentieel dat gedetecteerd wordt dat er iets niet in de haak is. De vervolgstap is het reageren op de situatie, om te zorgen dat er zo weinig mogelijk ontvreemd wordt of beschadigd raakt. Kortom, security draait om deze drie componenten: preventie, detectie en reactie.

 

Preventiemaatregelen zijn in de meeste organisaties, ook binnen de overheid, prima ingeregeld. Veel gemeenten hebben echter nog een digitaliseringsslag op het gebied van oudere gegevens te maken. Goed gedigitaliseerde gegevens zijn niet alleen beter te beschermen, maar bieden ook andere voordelen. Deze data biedt immers een schat aan informatie die de dienstverlening kan verbeteren. Genoeg redenen om IT-security niet enkel als een add-on te zien of een IT-onderdeel om ‘er bij’ te doen. IT-security is een integraal onderdeel in de gehele IT-omgeving.

Harm de Haan, manager consultancy bij Telindus

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.