Vertrouwen komt te voet..

Laat ik maar meteen met de deur in huis vallen. Niets is meer te vertrouwen. Dat klinkt misschien wat raar uit de mond van een Chief Security Officer, maar de hoeveelheid onbetrouwbare profielen, nepnieuws en onvolledige informatie wordt alsmaar groter in onze digitale wereld. Je moet je steeds afvragen welke informatie klopt en welke informatie niet betrouwbaar of compleet is.

Gelukkig nemen de mogelijkheden om informatie of data te verifiëren ook toe. Als je daar maar de tijd voor neemt en krijgt! Een goede (forensisch) onderzoeker komt uiteindelijk overal achter, al dan niet met de hulp van klokkenluiders… Want steeds meer data wordt door organisaties beschikbaar gesteld voor een breed publiek. Dankzij Big Data analyses kan enorm veel data geconsolideerd en gecorreleerd worden! Die data genereert bergen aan informatie, informatie die niet allemaal even ‘waar’ is en die je kritisch moet blijven analyseren voor ‘gebruik’ en beslissingen.

Kortom, hoe staat het met de integriteit van onze informatie? Als IT dienstverleners en security professionals richten we ons traditioneel primair op de bescherming van vertrouwelijkheid en beschikbaarheid van informatie. Moeten we ons niet veel meer richten op maatregelen die de integriteit van data en informatie verbeteren? Gelet op onze groeiende actielijst en altijd beperkte middelen moet je daar goed over nadenken als de prioriteiten voor de organisatie worden bepaald en de middelen worden verdeeld.

Denk daarbij ook aan de enorme groei van het aantal ‘dingen’ dat informatie zend en al dan niet kunstmatige intelligentie systemen die op basis van die data beslissingen nemen. Met een grote impact op het functioneren van onze maatschappij en uw organisatie (Internet of Things). Als security professionals moeten we (laten) borgen dat de brondata betrouwbaar is, goed wordt geclassificeerd en vooral dat de data en informatie veilig en ongewijzigd bij de juiste mensen terecht komt. Publiek en beslissers moeten deze data en informatie kunnen vertrouwen en in de juiste context kunnen interpreteren.

Simpel gezegd natuurlijk, maar hoe doe je dat dan? Het eerlijke antwoord is; dat zijn we allemaal – in een complex, bewegend en snel groeiend landschap aan het leren. Moet je dan maar afwachten? Zeker niet! Veel risico’s kunnen worden beperkt door beproefde traditionele concepten, ondersteund door moderne toepassingen. Een belangrijk proces is vast te stellen dat de persoon of het apparaat dat informatie zendt deze informatie daadwerkelijk op een bepaald tijdstip heeft verzonden en dat de juiste persoon of ander apparaat deze informatie ongewijzigd ontvangt. Binnen het IT domein kennen we tientallen beproefde oplossingen en nieuwe technieken om dit proces te borgen. De grootste uitdaging daarbij is deze oplossingen te onderhouden. Oplossingen verouderen en raken technologisch achterhaald; dat vraagt dus om ‘lifecycle management’. Nadenken over proportioneel gebruik is ook essentieel; er stroomt immers steeds meer data en dit soort maatregelen leidt bijna altijd tot extra kosten en soms extra handelingen van systemen en gebruikers.

Kortom, beschermen van vertrouwelijkheid blijft een belangrijk aandachtspunt. Maar informatie en data stromen steeds vrijer en extra aandacht voor integriteit moet hoger op de agenda van de meeste organisaties.