- Door
- Rashid Niamat
- geplaatst op
- 22 maart 2012 08:04 uur
Door alle ophef de afgelopen periode over datalekken, besmette websites en cyberinbraken merk ik in mijn omgeving toch iets meer onzekerheid bij de vraag hoe veilig internet is.
Dat kwam duidelijk naar voren in een gesprek met een aantal medici, die redelijk wat ervaring hebben met internet en zich ook een beeld kunnen vormen bij begrippen als databases, uitwisselen van bestanden en veiligheid. Medici zijn gewend met veel data op te gaan, vroeger waren dat bergen papier maar inmiddels maken zij flink gebruik van computers en elektronische communicatie. Het grote voordeel van die veranderde manier van werken is, zeggen ze zelf, dat de kans dat er echt iets verloren gaat kleiner is geworden. De tijd dat een vel papier wegwaaide of een dossier door koffie onleesbaar bleek, ligt schijnbaar achter ons.
Tot zover het goede nieuws. Want deze gebruikers zagen ook wel in dat alle data in een server stoppen en van daaruit toegankelijk maken ook wel nadelen heeft. Zo is er de permanente zorg dat onbevoegden toegang hebben tot de informatie. En dat kunnen zijn onbevoegden in de praktijk (‘de nieuwsgierige stagiaire’) of echt de buitenwereld. Alle informatie op één plek bewaren deed sommigen zich afvragen of dat wel zo veilig was in geval van fysieke inbraak of brand.
Het gesprek mondde onbedoeld uit in een opsomming van de exacte informatiebehoefte voor deze beroepsgroep. De aantekeningen teruglezend zie ik dat een aantal van de punten die ik opschreef ook van toepassing zullen zijn voor andere zakelijke gebruikers.
Centraal stond de behoefte aan een meer pro-actieve houding van de ict-dienstverlener, of dat nou de hoster is of het bedrijf dat de hardware installeert. Deze medici lezen bijna allemaal wel eens Webwereld en vergelijkbare titels. Daardoor weten ze meer af van de Diginotar-affaire en al die andere blunders dan de gemiddelde krantenlezer. Maar niemand kon aangegeven of hij naar aanleiding daarvan was voorzien van praktische tips door zijn leverancier. En dat terwijl daar écht behoefte aan was.
Ik vond die opmerking om meerdere redenen de moeite van het opschrijven waard. De informatiebehoefte is er en de leveranciers weten daar schijnbaar niet mee om te gaan, of ze weten niet eens van het bestaan af.
Toegegeven ik weet ook niet direct wat er voor een huisarts te leren valt van de Diginotar-affaire of de recente besmetting door NU.nl. Maar zou de oplossing bijvoorbeeld kunnen liggen in het kort beschrijven in je nieuwsbrief van de case en vervolgens uitleggen waarom jouw datacenter of servers geen gevaarlijk liepen door deze inbraken of besmetting?
