Daar ligt 'ie dan. Op straat. Tussen de hardgebakken klinkers net niet onder de sneeuw. Het was de eerste sneeuwochtend deze winter. Ik stapte in de auto en schudde mijn schoenen schoon van sneeuw. En mijn oog viel op een klein pukkeltje op straat. Dacht eerst het zal toch niet. Maar het was wel zo: een usb memory pukkeltje. Zo’n ieniemienie ding voor aan je sleutelbos. Niet eens een heuse memory stick, maar echt een klein dingetje.
Met een gepaste interesse raapte ik het op. Vier gigabyte aan geheugen in de sneeuw. Het stickje was flink beschadigd dus het lag er al een tijdje. Er zit zelfs een beetje roest op. De hele dag heeft de usb-pukkel in de auto gelegen. 's Avonds kon ik mijzelf niet meer bedwingen. Eerst de antivirus en dan bekijken. Nobele gedachten van gevonden afstudeerwerk en een student(e) in tranen van blijdschap of een administratie van een bedrijf dat bekend staat om zijn slechte consumenten-helpdesk. Of de smeuïge verhalen voor in de krant over gevonden rapporten van de overheid. Allerlei gedachten rolden over elkaar heen.
Ik kreeg snel een invulling aan mijn nieuwsgierigheid: een complete verzameling van Nederlandse muziek. Een klein kwart eeuw aan muziekgeschiedenis. En een klein gelukje: het merendeel valt bij ons thuis in de smaak! Door een klein defect aan de sleutelhanger zijn wij een stukje rijker.
En zo snel kan het dus gaan. Ik ben nu een onderzoek aan het doen bij een organisatie waarbij veiligheid van de data op het programma staat. Deel van het onderzoek is de toegankelijkheid van de bedrijfsgegevens. Wat opvalt, is dat bijna iedereen toegang krijgt tot de data en bijna alle gegevens kopieerbaar zijn. En de data zijn in beperkte delen al van waarde voor bijvoorbeeld de concurrent of de afnemer.
Naast het fysiek beveiligen van data (bescherming op basis van raid en over locaties) in combinatie met borging (back-up) is toegangsbeveiliging van groot belang. Wie kan bij de data en wie niet. Is logging mogelijk: wie gebruikt het en met welke actie. Een eerste reactie voor een organisatie kan zijn dat de boel op slot moet. Zeker als het waardevolle data zijn.
Een uitdaging is dan weer hoe je de reeds aanwezige kennis hergebruikt. Als je alleen data deelt op basis van projecten of specifieke toegang, maak je nooit optimaal gebruik van de aanwezige middelen. En het optimaliseren van processen en kennisbanken zijn juist zeer sterke middelen die efficiëntie en effectiviteit verhogen.
Het component wat moeilijk te beheren is, is de mens. Als de kennis eenmaal tussen de oren zit, kan je deze goed meenemen. Als je met specialisten werkt, is het hun kennis waar het om draait. De data zijn dan enkel de output van hun kennis. Waarom moet je dan zeer zware beveiligingsmiddelen toepassen als de bron niet met toegestane middelen te beheren is.
Met deze overdenking bedoel ik niet te zeggen dat alle data maar op straat moeten komen te liggen. Net als de onze gevonden usb-pukkel. Ook in het kader van databeveiliging moet je dus juiste acties nemen ten opzichte van de juiste organisatorische wensen en eisen.
En als u de ongelukkige verliezer bent van een usb-pukkel kunt u altijd een e-mail sturen aan deze gelukkige vinder. Uiteraard zal een kleine studie van rechtmatig eigenaarschap worden uitgevoerd.
Duidelijk verhaal over hoe snel het kan gaan met gegevens en wat onzorgvuldigheid of onbekendheid kan aanrichten. Technische oplossingen zijn er zondermeer zoals encryptie en vele vormen van beperken van toegang.
Maar het besef of wil ontbreekt nogal eens en dan is er altijd de menselijke factor.
Goed dat je eerst keek wat erop stond voordat je het naar WikiLeaks stuurde, stel je voor, wordt daar onze Nederlandse muzikale cultuur te grabbel gegooid.
Jeroen,
Toch wel even de financiele verplichtingen bij BUMA betaald? Je weet nooit. 🙂