Informatie veilig houden is een grote uitdaging, waarom is dat zo?
De schrijver Stewart Brand heeft daar mid-jaren 80 al een mooie quote over geschreven:
De tweestrijd tussen die twee aspecten zorgt ervoor dat informatie hoe waardevol ook altijd de neiging heeft om zich te verspreiden. Dat komt omdat er pas waarde vrij komt als mensen of systemen er gebruik van kunnen maken. Wat dus betekent dat we het moeten verspreiden of delen om waarde te genereren. Als we het dus niet verspreiden is het waardeloos.
Veilig genoeg?
Een ander aspect is de fundamentele driehoek tussen “gebruiksvriendelijkheid”, “veilig” en “goedkoop”. Uit deze aspecten kun je er maar maximaal twee kiezen, de waarde van de derde is altijd afhankelijk van de andere twee.
Dus: iets kan goedkoop en gebruiksvriendelijk zijn maar dus niet heel veilig, omgekeerd kan iets heel veilig en gebruiksvriendelijk zijn maar dan niet goedkoop.
Dit is dus de reden dat we voor informatieveiligheid altijd een compromis moeten zoeken: ”Is het veilig genoeg?”.
Voorzichtig met delen
De uiteindelijke afweging of iets veilig genoeg is kunnen wij niet voor u maken dus u zult zelf aan de slag moeten en bepalen of zaken veilig genoeg zijn.
Wat wel duidelijk is, is dat het terug krijgen van informatie die ooit is gedeeld onmogelijk is. Wees dus voorzichtig met wie je wat deelt en wie er toegang heeft tot je informatie.
Een goed voorbeeld daarvan vinden we bij informatie die op Internet wordt gedeeld.
Een gezegde daarbij is: “Once it’s on the Internet, it’s there forever”, wat zo veel zegt als: “Op het moment dat iets op het Internet zet, is dat voor altijd”. Denk dus wel twee keer na voordat je iets plaats.
Als je namelijk later spijt krijgt, krijg je het er nooit meer vanaf.