vrijdag 17 februari 2017

Informatiebeveiliging


Sleutels in het Zeeuws Museum

Informatiebeveiliging. Een goede recordmanager weet er heel wat vanaf, vanuit haar of zijn beroepspraktijk. Zij kent de werkprocessen als geen ander en onderhoudt alle informatie in die werkprocessen. Ze weet wie toegang heeft tot welke zaken, dossiers en bestanden. Ze regelt het formele proces van vernietiging, en beheert de sleutel van de archiefkluis. Ze weet welke toegankelijkheidscriteria gelden, hoe informatie duurzaam is te bewaren, en zorgt dat vernietigd wordt wat niet meer nodig is. De rest blijft authentiek, betrouwbaar, integer en bruikbaar.

Informatie is in vele vormen beschikbaar: als e-mail, als what’s appbericht, sms, tweet, op Instagram, Facebook: noem maar op of het is er. Met het vrijkomen van vele kanalen wordt langs al die kanalen heftig gecommuniceerd. Je zou zelfs af en toe wensen dat je eenrichtingsverkeer kon instellen, zoals in de radioreclames, of in de Amsterdamse grachten. Hoe is dit alles te beheersen, want het gaat om de inhoud: als die nodig is voor bewijs en verantwoording van een proces, dan dient de informatie opgenomen te worden in de zaak, oftewel in de schriftelijke neerslag van de zaak: het dossier: een map waarin alle stukken, ongeacht de vorm, over een bepaalde gebeurtenis (een “event” wordt ook wel gezegd door nieuwlichters) bij elkaar worden gebracht. Dit kan natuurlijk ook door metadata; een dossiernaam is niet anders dan een metadata-element dat wordt toegevoegd aan de informatieobjecten, waarmee ze aan elkaar worden verbonden. We zien een mapje, maar achter het scherm dat ons wordt getoond ziet dat er heel anders uit.


Beveiliging van informatie is altijd belangrijk geweest. Charters werden bewaard in kisten met ijzerbeslag, waarbij twee mensen werden uitgerust met elk een sleutel, zonder elkaar konden zij de kist niet openen. De charter bevond zich in een kasteel met een ophaalbrug: je moest de inwoners uithongeren wilde je de kist in handen krijgen. Dat duurde doorgaans maanden of jaren maar: men had de tijd.


Tegenwoordig gaat dat iets anders. In cyberspace krijgen we de ene aanval na de andere van over de hele wereld. Informatie wordt gehackt, gegijzeld, gestolen, gemanipuleerd door virussen die nauwelijks meer herkenbaar zijn omdat ze zich bevinden binnen het besturingssysteem van de programmatuur. Ineens gaat een doorsnee document zich heel anders gedragen dan je ervan gewend bent en er ontploft een digitale bom in je systeem. Terwijl systemen kraken, omdat de gewenste informatie slechts één password verwijderd is van iemand die de informatie wil hebben. Wachtwoorden die lijken op de naam van huisdieren en van partners, van kinderen en autotypes, of van optelrijmpjes. Zo een wachtwoord wordt gekraakt door een professioneel hacker binnen enkele seconden.


Griezelig, die informatievoorziening. Een luchtig: “Och, het valt allemaal wel mee” is niet op zijn plaats, want het valt niet mee. Over 2015 5500 geregistreerde datalekken is niet mis. Dit betekent dat er nog heel wat verbeterd kan en moet worden.


Wie vertelde me onlangs dat er geen kansen meer zijn voor ons vakgebied van recordmanagement? Vernietig wat weg kan of wat weg moet, beveilig wat overblijft met alle mogelijkheden die je hebt. Linke Loetje ligt op de loer.

Geen opmerkingen:

Een reactie posten