De NLNOG hield gisteren de jaarlijkse bijeenkomst in Amsterdam en daar was digitale nalatenschap het onderwerp van een van de presentaties. Het is geen makkelijk onderwerp, maar een dat echt aandacht nodig heeft, juist en vooral van iedereen die actief is in de IT sector.
NLNOG
Dinsdag waren er ruim 260 geïnteresseerden aanwezig om bijgepraat te worden en te discussiëren over een breed scala van onderwerpen. De NLNOG presentaties gaan, al doet de doelgroep wellicht anders vermoeden, nadrukkelijk niet alleen techniek. Bij voorgaande edities is in presentaties bijvoorbeeld stilgestaan bij het persoonlijke welzijn en wat komt kijken van werving een succes te maken.
Digitale nalatenschap
Dit jaar is door Teun Vink, in het dagelijkse leven bij de Tech Lead Networking bij BIT uit Ede, een presentatie gegeven over digitale nalatenschap. Het punt dat hij daarmee aansneed is niet eenvoudig en het wordt door velen genegeerd.
Als iemand komt te overlijden of langere tijd niet in staat is te werken dan levert dat de werkgever de nodige problemen op. Natuurlijk zijn die onvergelijkbaar met wat de directe omgeving van de persoon in kwestie doormaakt en moet oplossen.
Opschrijven en onthouden
Toen het internet nog iets exotisch was, was het omgaan met die situatie eenvoudiger. Alles dat onthouden moest worden werd waarschijnlijk ook ergens opgeschreven. Tegenwoordig is dat totaal anders. Mensen schrijven veel minder op, terwijl ze wel veel meer belangrijke data moeten onthouden, denk maar aan de pincodes voor bankieren, toegang tot e-mail, social media en dergelijke.
In het beste geval slaat men die gegevens op in een wachtwoordmanager, wat een ultiem veilige omgeving is. Maar wat als de persoon niet (meer) in staat is het hoofdwachtwoord in te voeren?
IT-ers
IT-ers zijn wat dat betreft een nog moeilijkere groep. Zij hebben in de regel veel meer gegevens veilig op te slaan en tegelijkertijd is dit een groep waarbij het toevertrouwen aan papier weinig voorkomt. Wachtwoorden, afspraken met klanten voor maatwerk, net iets afwijkende configuraties in word of excel opslaan of een special tool komt wel veel voor. Het probleem dat zich daar voordoet is dat die niet zomaar kunnen worden geopend, want deze groep is zich meer bewust van de veiligheidsrisico’s als dat soort gegevens wordt gelekt.
SPOF
Een van de punten die Teun dan ook terecht maakte is dat je als ondernemer of werknemer in de IT het je klanten (en directe omgeving) enorm moeilijk zult maken als je niets hebt geregeld voor wat “digitale nalatenschap” heet, omdat je toch vaak wat kennis betreft een SPOF (Single Point of Fail) bent. Dat je die kennis goed en veilig opslaat is goed, maar het houdt de SPOF wel in stand.
Je zult moeten nadenken over een manier om data veilig op te slaan, maar wel op een manier dat anderen er in geval van calamiteit bij kunnen. Per geval, per persoon, zal de beste oplossing wellicht net iets anders zijn.
Niet negeren
Denk er over na en blijf het onderwerp digitale nalatenschap niet negeren. Door een val van de trap kun je een hersenschudding oplopen. Je kunt dan enige tijd niet werken en de kans dat je je super krachtige wachtwoorden nog allemaal weet is kleiner dan je denkt. De stress die dat vervolgens levert is niet goed voor je herstelproces, je collega’s en directe omgeving.
Business continuity
Teun wees na afloop van zijn presentatie nog op het begrip business continuity. Elke ondernemer moet maatregelen treffen om tegenslagen te kunnen opvangen. Voor ISO 22301 en 27001 certificering is het een expliciet benoemde voorwaarde. Digitale nalatenschap regelen is wat hem betreft iets dat hoort bij je business continuity plan. En is daar geen speld tussen te krijgen.