Thorax-de-sleutel-tot-minder-datalekken

De sleutel tot minder datalekken

Gevoelige informatie van zo’n 1900 medeburgers uit mijn stad kwamen door een datalek bij de gemeente op straat te liggen. De oorzaak: een verkeerd gekozen mailadres. Het ging om namen, adressen en burgerservicenummers die in verkeerde handen zijn gevallen. Gelukkig is voorkomen dat ze in écht verkeerde handen vielen. Was deze ambtenaar geen kei? Of moeten we de eerste steen naar iemand anders werpen?

Een kwestie van mentaliteit

Binnen Thorax werken vooral praktisch ingestelde mensen. Wij zijn IT-adviseurs binnen het sociaal domein en daarmee de verbindende factor tussen IT en mensen. Volgens onze visie is er één duidelijk zwakke schakel in bovenstaand verhaal. Een verhaal dat overigens ook over een andere gemeente had kunnen gaan. Die zwakste schakel is de mens. Met al zijn fouten. En al zijn eigenaardigheden. Wij geloven dat ingewikkelde procedures, maar ook het niet voldoende trainen van de betrokken medewerkers, het ontstaan van fouten in de hand werkt. Daarbij: ook al was wél het juiste mailadres gekozen: wat deed die informatie daar, ‘buiten’ het systeem? Kortom: wiens schuld is het dan eigenlijk als gevoelige informatie uitlekt?

De combinatie tussen gemak en veiligheid

Als je het over veiligheid hebt, dan denk je al snel aan een kluis. Onze stelling? Een veilig en soepel werkend IT-systeem functioneert als een kluis. Dat IT-systeem bestaat feitelijk uit vele ‘digitale kluisjes’. In een goed werkend systeem bepaal je per ‘kluisje’ wie er toegang heeft. Kortom, het dossier in de ‘kluis’ blijft op exact dezelfde plek liggen, terwijl geautoriseerde personen met hun ‘sleutel’ bij de voor hen relevante informatie kunnen, die vervolgens lezen en weer terugleggen. Dus gemakkelijke én risicovolle kopietjes? Die worden niet (meer) gemaakt. En een sleutel zonder toestemming uitlenen? Ook die tijd is voorgoed voorbij. Kortom: houd het simpel. Vermijd ingewikkelde procedures. En elimineer onwerkbare systemen. Dat ervaren wij in de praktijk. En, zoals gezegd, binnen Thorax werken dan ook veelal praktische mensen. Laatste vraag: als u een kluisje bij de bank zou hebben. Wilt u dan de sleutel? Of delegeert u deze sleutel graag aan de medewerker van de bank? Wordt vervolgd…