Informatiebeveiliging

Door: Jeroen Geerts
Het zal eind jaren negentig van de vorige eeuw zijn geweest dat we bij de omroep
langzaamaan het "gecomputeriseerd zijn" wat aan het uitbreiden waren. De muziek, reclame en andere dingen voor de radio stonden al in een computersysteem dat zeer degelijk genoemd mocht worden (we gebruikten de oude boel tot in 2007). 

Door een elektronica-adverteerder, die zijn rekening niet kon betalen met geld maar wel in spullen, kregen we een aantal nieuwe computers in handen. Daarmee konden de redactie en administratie geautomatiseerd worden. Natuurlijk kwam daar ook aansluiting op internet bij. 

Onze IT-specialist, een bekwame man, begreep de noodzaak om met zo min mogelijk kosten de zaak aan elkaar te knopen en ging aan de slag. Van mijn administrateur hoorde ik horrorverhalen over de beveiliging van gegevens. Als het op internet aangesloten stond vroeg je om problemen, zo zei hij.  Maar hoe kon de redactie zijn werk doen als er geen verbinding met internet was?

De administrateur kwam met  uitgebreide systemen die een complexe beveiliging vormden tegen het gevaar van de grote boze buitenwereld via het internet. Een systeem dat een veelvoud kostte van wat wij tot nu toe hadden geïnvesteerd. Maar anders werd het niet veilig genoeg, aldus de administrateur. (Let wel, dit was de paranoïde tijd dat ik vergeefs een e-mail stuurde aan de IT-specialist met de omschrijving van iets dat ik had ontvangen met als onderwerp "Virus?". Zoiets kwam niet aan vanwege het woord "virus" in het onderwerp. ) 

Uiteindelijk het hele beveiligingsprobleem en de voorstellen van de administrateur voorgelegd aan de IT-specialist. Die lachte vriendelijk naar de administrateur en zei: "Stel dat we dit bedrag investeren om te voorkomen dat er gegevens via internet worden gestolen, hoeveel gaan we dan investeren om te voorkomen dat dieven gewoon via het raam binnenkomen?" terwijl hij wees op de lichtkoepel boven zijn hoofd die inderdaad niet beveiligd was. Hij had natuurlijk gelijk: je kunt een vermogen investeren in elektronische beveiliging van "het systeem" maar  dan kan een onverlaat nog steeds een steen door de ruit gooien en een computer/harddisk/geheugenstick meenemen. Je moet realistisch blijven en goed nadenken waar je de beveiligingsenergie in steekt. 

Zo ken ik bijvoorbeeld een bedrijf waar ze vreemde keuzes maken:  je moet voor het gebruik van de computer om je e-mail te lezen maandelijks een nieuw wachtwoord aanmaken, dat niet teveel op de vorige lijkt en niet te gemakkelijk mag zijn. Maar voor het lezen en het aanvullen van patiëntgegevens wordt al jaren hetzelfde wachtwoord gebruikt. Het is maar wat je belangrijk vindt. 


Je wilt toch geen enkele blog missen? 

Schrijf je dan hieronder in met je e-mailadres!

 (Ik misbruik je e-mailadres niet)



Delivered by FeedBurner

Geen opmerkingen:

Een reactie posten


Je kunt me ook volgen op: