Thuiswerken door Corona en dat ene niet benoemde risico

De NOS besteedde afgelopen weekend in een lang artikel aandacht aan het risico van het thuiswerken. Het stuk gaat uit van de doorsnee ambtenaar en MKB werknemer. Die moet nu werken vanaf een tijdelijke nieuwe plek. Een systeembeheerder kan niet fysiek komen of remote het volledige overzicht krijgen en houden.

Compliment

Het artikel van Joost Schellevis en Nando Kastelijn is zonder meer goed en een compliment waard. Voor de brede doelgroep die de NOS adresseert moet het verhaal te begrijpen zijn. Dat de computerbeveiligers niet blij zijn met de tijdelijke situatie blijkt wel uit de citaten. Deze groep is echter niet gelijk aan de systeembeheerders.

24/7

Voor systeembeheerders, of de “IT afdeling” geldt dat zij van ooit ook de security deden. Inmiddels wordt dat veelal door externe leveranciers gedaan. Die hebben 24/7 SOC’s om bedreigingen te monitoren en de kennis met die input om te gaan. Systeembeheerders kunnen zich zo meer focussen op het beschikbaar maken en houden van de werkplekken en applicaties.

De uitgebreide aandacht die er is voor cybersecurity en het verplicht thuiswerken door Corona is goed. In veel gevallen wordt uitgegaan van werkplekken die al zwaar leunen op cloud diensten zoals Office 365 en minder ervaring met videoconferencing via Zoom, Jitsi of een ander programma.

Hierdoor zal echter wel de indruk ontstaan dat “de cloud” in dit soort situaties wel heel erg praktisch is en het in principe ook mogelijk maakt veilig te werken.

Back-ups

In alle berichten blijkt echter een belangrijk punt te ontbreken. Dat is het opslaan van data. Waar over geschreven wordt is dat data in de cloud veilig is. Niemand lijkt zich te realiseren dat er ook heel vaak lokaal data wordt opgeslagen. Natuurlijk is dat een risico omdat thuiscomputer minder goed beveiligd kan zijn dan een corporate netwerk. Dat hierdoor datalekken kunnen ontstaan of diefstal wordt wel meermaals genoemd. Maar dat is maar een deel van het verhaal.

De olifant in de kamer is het blijvend verlies van data door menselijke of technische fouten. Vele duizenden werknemers en ambtenaren denken volledig via de cloud te werken, maar hebben lokaal data staan. Systeembeheer kan voor alle losse PC’s en laptops geen 100% back-up oplossing bieden. De kans dat de betreffende personen dat zelf wel regelen is ook niet heel groot.

Laat het ontbreken van goede back-ups niet dat ene onderschatte risico worden dat het huidige thuiswerken tot een traumatische ervaring maakt. Voor iedereen die iets doet met systeembeheer, IT diensten en security is de vraag die aan de collega’s, klanten en opdrachtgevers gesteld moet worden: hoe zit het met de back-ups?