Integriteit is belangrijker dan beschikbaarheid

Veel instellingen hechten grote waarde aan de beschikbaarheid van hun systemen. Dat is ook belangrijk, maar verdient wel enige nuance. Peter Kampman, projectleider en security manager bij Progress Onderwijsondersteuning, vertelt in deze blog waarom wij data-integriteit belangrijker vinden dan beschikbaarheid.

Beschikbaarheid

Als wij met nieuwe klanten in gesprek gaan, krijgen we vaak de vraag of we een beschikbaarheid van 99,9999% in het SLA kunnen opnemen. Met andere woorden: kunnen wij garanderen dat onze systemen nooit down gaan? Liefst op straffe van een fikse boete. Natuurlijk is beschikbaarheid belangrijk. Onze uptime ligt dan ook al sinds jaren ruim boven de 99%. Maar dat geldt niet alleen voor ons, dat is inmiddels niet meer dan common sense in de SaaS-wereld. Servers die kapot gaan, schijven die crashen is niet meer van deze tijd. Als er al iets misgaat, komt het vaker door een fout in de software, een vreemde actie van een gebruiker of een geknakte kabel. Maar ook dan raken wij niet in paniek.

Integriteit

Als wij een risicoanalyse doen op het proces van onze klanten, is de conclusie eigenlijk altijd dat de beschikbaarheid minder belangrijk is dan de integriteit. Als er ergens een systeem op zwart gaat, kunnen er uiteraard een aantal mensen even niet werken. Dat is heel vervelend, maar echte ellende komt daar over het algemeen niet van. Maar als er gegevens niet kloppen, gewijzigd worden door iemand die daar geen autorisatie voor heeft, verloren gaan of – sterker nog – verschijnen waar ze niet horen, dan is het pas echt foute boel.

Mysterieuze diploma’s of missende inschrijvingen

In 1982 trad Charles Schwietert aan als VVD-staatssecretaris van Defensie in het kabinet-Lubbers I. Drie dagen later moet hij alweer afscheid nemen: de vermeende doctorandus bleek nooit te zijn afgestudeerd. Dit is natuurlijk een voorbeeld uit de vorige eeuw, ik weet het, maar het illustreert wel hoe belangrijk het is dat iemand niet zomaar onterecht een diploma krijgt toegewezen. Situaties à la Schwietert willen we niet meer meemaken. Maar ook een inschrijving die ‘mist’, kost een instelling simpelweg heel veel geld. Veel meer geld dan je verliest als het systeem even uit zou vallen.

Maximaal op orde

Het een is natuurlijk niet werkelijk belangrijker dan het ander, zo werkt het niet. Maar we willen wel graag de zaken in perspectief stellen. Als onze systemen een week op zwart gaan, moeten we ons in een hoekje gaan schamen. Maar als hackers ergens een getalletje kunnen wijzigingen of als de gegevens van studenten op straat liggen, is dat misschien nog wel een graadje erger. Beschikbaarheid is belangrijk, maar vertrouwelijkheid en integriteit is dat ook. En wij hebben alle drie maximaal op orde.

Meer weten?

Wil je ook graag met ons aan de slag of mogen we in 10 minuten ons systeem aan je uitleggen? Bel of mail ons: 050 - 205 35 30 | info@progressonderwijs.nl.


;