PRISM: De kluis staat helemaal open!

kluisInformatie, en vooral de beveiliging ervan, staat voor even weer helemaal op de kaart. Dankzij PRISM, het mega afluistersysteem van de Amerikaanse overheid. En direct wordt elke vorm van dataopslag, vooral buiten uw eigen organisatie, weer ter discussie gesteld. ‘Zie je wel: data in de cloud, daar komt alleen maar ellende van.’ Terecht?

PRISM maakt het mogelijk dat er zowel telefonie als datagegevens kunnen worden ingezien. Hoever dit precies gaat is niet duidelijk en zal altijd wel onduidelijk blijven. Het is ongetwijfeld meer dan alleen ‘verkeersgegevens’ (wie belt met wie) waar de Amerikaanse overheid in eerste instantie over repte. Laten we er maar van uitgaan dat men veel meer kan. Nu is dit niet de plek om de ethiek hierover te bespreken. Daar mag u zelf een oordeel over vellen. En ook of op grote schaal afluisteren (wat dat dan ook is) daadwerkelijk aanslagen verijdeld. Ik beperk mij hier tot de concrete gevolgen en risico’s.

Beveiliging van informatie is geregeld in de wet. De wet van het land waar het bedrijf is gevestigd. Dit betekent dus dat als u informatie opslaat in de cloud van Microsoft of Google deze data onder de Amerikaanse wetgeving valt. En onder de Patriot Act kan dat betekenen dat men toegang eist tot uw data. Daar moet men dan wel een goede reden voor hebben, de toestemming dient immers nog altijd van de rechter te komen. Dan maar uw data in Nederland opslaan? Nou, Nederland is al jaren wereldwijd koploper op afluistergebied, dus om nou te stellen dat uw data hier 100% veilig is. 100% veilig bestaat niet. Zelfs niet als u uw data alleen op lokale, eigen, systemen plaatst. Maar hoe groot is de kans nu eigenlijk dat uw data daadwerkelijk wordt ‘ingekeken’ door spionerende overheidsdiensten?

Die kans is marginaal klein. Helemaal als we kijken naar het volledige palet van informatiebeveiliging. De kans dat door slechte informatiebeveiliging data onder ogen komt van personen voor wie het niet bedoeld is, is vele malen groter. Rondslingerende USB sticks, eenvoudig te kraken wachtwoorden (of een geheel gebrek daaraan), rammelende autorisatieregels en ga zo maar door. Daar zou u de aandacht op moeten richten. Natuurlijk brengt de cloud risico’s met zich mee, maar zolang de kluis waar we de eindexamens in opslaan zo lek is als een mandje is dit een enigszins vreemde discussie. Eerst beginnen met het op orde brengen van de basis. En dat begint met het opstellen, uitvoeren en borgen van een goed doortimmerd informatiebeveiligingsplan.

One thought on “PRISM: De kluis staat helemaal open!

  1. Robert zegt:

    Het is inderdaad bizar slecht gesteld met data beveiliging. En de examendiefstal toont aan dat dat geldt voor zowel digitaal als papieren informatie. Daarnaast zie je dat organisaties de eisen aan wachtwoorden steeds verder opvoeren en steeds vaker nieuwe wachtwoorden willen. Dit betekent uiteindelijk dat de gebruiker het overzicht kwijt raakt en wachtwoorden gaat opschrijven. Sinds een jaar gebruik ik hashapass.com als hulpmiddel hiervoor. Niks in de cloud. Maar wel voor iedere site eenvoudig een uniek wachtwoord. In mijn blog http://bit.ly/slimwachtwoord lees je hier meer over.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *