Hoe veilig is uw verzuim-informatie in Track?
Datum: 01-11-2008
Auteur: Klaas van der Galiën / webredaktie Track Innovations
Als het gaat om 'veiligheid', dan zal vrijwel iedereen daar veel waarde aan hechten. We willen veilige auto's, en veilig verkeer. Omdat het zo belangrijk gevonden wordt, doet het woord 'veilig' zelfs z'n intrede in gebieden van ons leven waar het vroeger geen enkele rol speelde: veilig voedsel, of 'veilig spelen' voor onze kinderen. Het woord 'veilig' wordt daarom ook door alle aanbieders van verzuimsystemen moeiteloos in de mond genomen. Dus eigenlijk zijn alle systemen 'veilig', zult u dan denken.
Maar dat is natuurlijk niet zo. Niet alle systemen zijn veilig. Track wel trouwens. Track is de veiligste van allemaal. Waarom we dan toch zo gemakkelijk denken dat alle systemen wel veilig zullen zijn komt omdat we geen concrete invulling maken wat een 'veilig' systeem precies inhoudt. Wat betekent het eigenlijk, als ik zeg dat 'Track een zeer veilig systeem' is? Ik zou zeggen, dat als een systeem 'veilig' is, dat dat vooral betekent dat onbevoegden niet bij uw gegevens kunnen komen. Langs die lijn beoordeeld, is Track het allerveiligste systeem van alle verzuimsystemen.
Op het gevaar af dat dit een een saai stukje wordt, betekent 'onbevoegde toegang tot gegevens' als je het uiteenrafelt:
- de software waarmee het systeem is gemaakt is niet veilig; hackers kunnen daarop inbreken en zodoende toegang krijgen tot de gegevens die ermee worden beheerd;
- de computers waarop het draait zijn voor onbevoegden toegankelijk, kunnen bijvoorbeeld gestolen worden, en langs die weg kan toegang worden verkregen tot gegevens die op de disks van zo'n computer vastliggen;
- het data-verkeer tussen de computers kan worden onderschept of afgeluisterd;
- de backups - disks of tapes - kunnen worden gestolen of in verkeerde handen raken;
- het kan voor de beheerders of gebruikers van het systeem onduidelijk zijn welke kring van gebruikers eigenlijk daadwerkelijk bevoegd, en welke kring daadwerkelijk toegang heeft
Een veilig systeem is alleen dan veilig, als het een waterdicht antwoord heeft op deze lijst van opgesomde bedreigingen.
Track heeft een waterdicht antwoord:
- Track is gebouwd met software van IBM. Dit ontwikkelplatform, IBM Lotus Domino, bestaat sinds eind van de jaren 80 - dus inmiddels 20 jaar. Veiligheid was één van de belangrijkste aandachtsgebieden bij de bouw van IBM Lotus Domino. En omdat de ontwikkelaars daarin goed slaagden, werd het product gebruikt door de Amerikaanse overheid, inclusief de CIA. Maar ook door vooraanstaande accountants zoals PriceWaterhouseCoopers.
- Voor de internet-verbinding tussen onze servers en onze klanten gebruiken we 'SSL'. Dat is een verbindingsvorm die u misschien ook kent van het telebankieren of van de betere webwinkels. In de adresbalk van uw browser is dit zichtbaar doordat het adres van de website met 'https://' begint. SSL is een verbindingsvorm die ervoor zorgt dat het dataverkeer tussen uw werkstation en onze servers niet kan worden 'afgeluisterd'.
- Het gegevensverkeer tussen onze servers onderling, de productieserver en de backup-server bijvoorbeeld, is versleuteld, oftewel 'encrypted' in het Nederlands. Ook dit verkeer kan daarom niet succesvol worden afgetapt.
- Onze backups worden in Nijmegen gemaakt. Maar de bestanden zijn, alweer, encrypted. Dus zelfs in het onwaarschijnlijke geval dat een backup disk gestolen zou worden, kan de dief de informatie daarop niet ontcijferen. En dat geval is onwaarschijnlijk omdat ons bedrijfspand net zo goed elektronisch is beveiligd is als een juwelierszaak. Ook gebruikers die de 'off-line' versie van Track gebruiken, zoals bedrijfsartsen soms doen, beschikken op hun notebooks over versleutelde, encrypted, kopiën van de databases. Daardoor zal bij verlies of diefstal van hun notebook de vinder of dief niet ongeautoriseerd bij de gegevens kunnen komen.
- Onze productieservers zijn ondergebracht bij XS4ALL in Amsterdam - in een ruimte die permanent bewaakt wordt en alleen voor geautoriseerd personeel toegankelijk is.
- Net als al onze collega's, ligt alle informatie in Track vast in databases. Databases op basis van IBM Lotus Domino. Het verschil met de collega's is echter, dat bij ons ieder individueel stukje informatie een oormerk bevat dat de bevoegde gebruikers aangeeft. En alleen die bevoegde gebruikers kunnen, door de aard van het ontwikkelplatform, toegang krijgen tot die informatie. Of het nu om een verzuimmelding gaat, een probleemanalyse of een plan van aanpak: ieder individueel stukje informatie is verknoopt met de kring van gebruikers die het mogen lezen of bewerken. Ook beheerders hebben dus niet 'zo maar' toegang tot alle opgeslagen gegevens.
En dat is bij alle andere aanbieders anders. Want gebruikelijk is, dat een database-systeem met zoekopdrachten werkt, en de resultaten van zo'n zoekopdracht aan vervolgens presenteert. En dat betekent, dat als een gebruiker slim genoeg is om zélf zoekopdrachten te maken, of de zoekopdracht bevat een fout, ongeautoriseerde toegang tot gegevens een feit is. Gegegevens van andere afdelingen, andere organisaties, andere klanten. En dus is zo'n systeem onveilig, volgens de definitie die we boven gaven.
- En volgens diezelfde definitie is de vooraf bepaalde kring van gebruikers een belangrijke sleutel in de bepaling van de vraag hoe veilig het verzuimsysteem is. In Track wordt binnen iedere registratie van informatie getoond welke gebruikers - met naam en toenaam - toegang tot die informatie hebben. Daarmee kan haarzuiver op document-niveau worden vergeleken of gemaakte beveiligingsinstellingen kloppen met de bedoelingen.
De bovenstaande opsomming maakt duidelijk dat 'veilig' een kwestie is van investeren. Investeren in hoogwaardige technologie, in know-how om die technologie optimaal en doelgericht in te zetten, én in de organisatie daaromheen. Track heeft bewust gekozen voor technologie van IBM, heeft geďnvesteerd in het opbouwen van kennis om een optimaal veilig verzuimsysteem te bouwen met die technologie, en heeft geďnvesteerd in de organisatie rond hosting en backup om ook langs die invalshoek geen risico's te lopen. Uw gegevens zijn veilig bij Track.
|
