Vertrouwelijke documentatie opslaan op een harde schijf is geen goed idee. Vorige week stal een pientere dief een harde schijf uit het Brusselse parketgebouw. Die deed dienst als back-up van de computer van een kantoorhoudende wetsdokter. De inhoud van de schijf? Onder andere autopsierapporten van slachtoffers van de aanslagen van 22 maart 2016. Uiterst gevoelige informatie dus.
“De gazetten” smeten zich als hongerige hyena’s op het ongelukkige voorval. Politieke partijen schreeuwden moord en brand over de ‘zoveelste blunder van justitie’. En jawel, zoals bij elk sappig mediaverhaal begon een spelletje zwarte pieten over wie nu juist de verantwoordelijkheid draagt voor de pijnlijke gebeurtenis. Verwijtende vingers wezen maar al te graag naar de beveiliging van het gebouw, of het gebrek daaraan.
Heilzame harde schijven?
Dat de dief een harde schijf rijker was, leek slechts een fait divers. Toch knelt net daar het schoentje. Waarom rept geen enkele stem in deze zaak over de beperkingen en gevaren van een traditionele hard drive?
Geen enkele back-up, op geen enkel schijfje is gewapend tegen zelfs maar een vluchtig moment van onoplettendheid. Alternatieven rukken op, maar sijpelen slechts met mondjesmaat door.
Probleemoplossend alternatief: de cloud
Een belangrijk pijnpunt bij dit opslagsysteem schuilt in het fysieke karakter van de drager. Hard disks zijn immers vaak minimaal beveiligd. Bovendien zijn ze makkelijk mee te nemen, zonder medeweten of schuld van de eigenaar.
Cloudopslag biedt een probleemoplossend alternatief. Bij zulk systeem vertrouwt u uw kostbare informatie net niet toe aan een (klein) fysiek toestel. U bewaart het vakkundig in een online ruimte die geen enkele levende ziel kan ‘vastgrijpen’. Populaire voorbeelden van zo’n cloud zijn onder andere Dropbox, ICloud of GoogleDrive.
De cloud en veiligheid
U bent jurist. Uiteraard kijkt u met enige argwaan naar de beveiliging en betrouwbaarheid van dit systeem. Het gebruikt het internet dan ook als toegangspoort tot opslag. Uw bezorgdheid is terecht. Maar weet dat cloudontwikkelaars al jarenlang kosten noch moeite sparen om maximale veiligheid te garanderen en gevoelige informatie af te schermen voor derden. Een harde schijf kan die belofte moeilijk waarmaken.
Kwalitatieve cloudsystemen maken vandaag de dag gebruik van SSL-encryptie. Kent u het beest niet? U maakt er nochtans gebruik van: vele systemen van internetbankieren beschikken over deze extra beveiligingslaag. Het zorgt ervoor dat ongewenste bezoekers niet zien wat u downloadt en waar u dat doet. Bovendien verhindert SSL-encryptie dat gebruikersnamen en wachtwoorden zomaar online te grabbel worden gegooid en in de verkeerde handen terechtkomen.
Een steeds luider klinkend credo bij cloudontwikkelaars is bovendien “leren uit eigen fouten”. Bedrijven schakelen regelmatig ethische hackers in. Zij gaan op expliciete vraag van cloudbeheerders op zoek naar veiligheidslekken en zwakke plekken in applicaties. Daardoor kunnen beheerders risico’s uit de weg gaan nog voor anderen het kúnnen ontdekken.
Harde schijf gewist?
De inbraak in het Brusselse parketgebouw was een jammerlijk voorval. Had een nog striktere beveiliging van het gebouw de diefstal überhaupt kunnen voorkomen? Geen idee.
Een grotere discussie gaat echter schuil achter het piepkleine schijfje. Hoe en wanneer zal justitie nieuwe (digitale) vormen van veilig kennisbeheer omarmen? Moeten we wachten op een volgende inbraak? Cloudsystemen zijn zeker niet dé zaligmakende oplossing. Maar ze kunnen op zijn minst een waardevolle tool zijn om de broodnodige omslag te maken naar betrouwbare en kwalitatieve digitale alternatieven.
Bent u zelf op zoek naar een kwalitatief cloudsysteem om uw kantoorkennis veilig te beheren en te bewaren? www.knowlex.be.
bron: https://www.vrt.be/vrtnws/nl/2019/01/08/inbraak-parket/ (di 8 januari 2019)
0 reacties