Wie weet nog welke informatie nu belangrijk, kritisch of strategisch is?

07/11/08 om 15:00 - Bijgewerkt om 14:59

Bron: Datanews

Zowat 35 jaar ben ik al actief in de ict-wereld en dat voor één en dezelfde werkgever wat op zichzelf ook al een exploot is.

Zowat 35 jaar ben ik al actief in de ict-wereld en dat voor één en dezelfde werkgever wat op zichzelf ook al een exploot is.

Onlang werd me gevraagd om een project te identificeren en te implementeren dat de bescherming van de information assets van het bedrijf voor ogen heeft. Als ik stilsta bij de evolutie van de informatietechnologie zie ik verschillende mijlpalen die verband houden met dit gegeven.

Tijdens het gouden decennium van de it, de zeventiger jaren dus, was hardware zo duur dat maar een fractie van de bedrijfsgegevens digitaal werden weggeschreven en de bescherming van deze gegevens beperkt was tot een schietgebed met de hoop dat de volgende dag alle data nog op de schijf stond.

De jaren 80 brachten soelaas door de invoering van magneetbanden en de daarbij behorende versiecontrole. Er bestond wel al een back-up, met als enige nadeel dat men hiervoor gedurende de nachtshift een kopij moest maken van de bedrijfsgegevens. Alle gegevens werden zonder onderscheid op magneetband gezet. Maar nog was het niet gedaan.

In de jaren 90 werd een vlugge ontdubbeling van opslagmogelijkheid en rekencapaciteit ingevoerd. 'Mirror Systems', 'back-up' en 'Disaster recovery' waren toen de slagwoorden. Men durfde echter geen prijs te vermelden omdat de kost die daarmee gepaard ging, niet onmiddellijk in een ROI-model paste. De komst van grote netwerken maakte het alleen maar complexer; paswoorden, firewalls, accespaths en fallbacks werden samen met de databasesystemen de maatregelen voor de bescherming van het digitale patrimonium van een bedrijf. Toen de komst van de pc besliste om het geheel nog eens extra te bezwaren was het hekken van de dam.... 'Network Security and Data Protection was here to stay' en continuïteit van bedrijfsprocessen was de hoogste prioriteit.

Vandaag zijn er nieuwe parameters in het grote it-spel. Bijna alle informatie die we beheren, gebruiken, opslaan, doorsturen, lezen en verwerken heeft op een of andere manier een digitale vorm. Digitale opslag kost vandaag een fractie van vroeger en is zeker geen remmende factor meer, die ons belette informatie te digitaliseren. Digitale bedrijfsprocessen samen met de digitale informatie en de kennis van een individu vormen vandaag het intellectuele eigendom van een bedrijf.

Hoe gaan we daar nu mee om ?

Vele it-departementen hebben doorgaans een goede back-up strategie en een goed gestructureerde security set up en controle. Maar wie weet nog welke informatie nu belangrijk, kritisch of strategisch is ...en laat staan, weet waar en hoe ze is opgeslagen. Dit brengt me tot een bedenking die ik me de laatste jaren meer en meer heb gemaakt en waar ik, hoe langer ik in dit vak zit, steeds moeilijker een antwoord kan op formuleren.

Recent werd me gevraagd een prototype uit te werken voor een efficiënt programma met als doel information assets beter te beschermen. Na analyse en classificatie van gegevens werd duidelijk dat de technologische beschermingsgraad van gegevens omgekeerd evenredig is met hun belangrijkheid. Dit is absoluut geen exacte wetenschap maar meer een op sprekende voorbeelden gebaseerde uitspraak. De it-afdelingen hebben zich jarenlang ingespannen om de dreiging van buitenuit te minimaliseren en maatregelen te nemen om het digitale patrimonium tegen derden te beschermen. Toch komt de dreiging volgens mij vooral van buitenuit. Een totaal nieuwe uitdaging voor onze informatici die zich in de eerste plaats zullen moeten buigen overde interne bescherming van gegevens. Nieuwe technologieën zoals encryptie of device blocking en de daarbij behorende discipline zal intern voor bijkomende it-belasting zorgen. Een nog belangrijker conclusie is echter dat deze nieuwe technologieën onmogelijk efficiënt kunnen worden ingezet als niet met andere interne disciplines wordt samengewerkt. Met name de Human Resources, de Audit en de R&D-afdelingen. Een analytische en gefundeerde risicobenadering die uitmondt in praktische, organisatorische en technologische maatregelen met een globaal blikveld heeft een kans op slagen. Dit vraagt een brede, doelgerichte, pragmatische en multidisciplinaire opzet.

Het vervagen van de grens tussen Professional Technologies en Household Technologies wordt steeds vager en zal naar mijn mening uitdagingen creëren zoals we ze gekend hebben toen de eerste pc's op de markt kwamen. De huidige telefoons hebben een opslagcapaciteit en rekenvermogen die een exponentieel veelvoud zijn van de machines die in de zeventiger jaren operationeel waren.

Kortom, telkens ik dacht dat ik een houvast had in het it-landschap veranderden het speelveld, de spelers en uiteindelijk het spel...

Vic Geuens is Information Asset Manager bij Umicore en actief lid van het CIO Forum, het grootste netwerk in België voor cio's en leidinggevenden in de ict.

Onze partners