(von Francesco Pagano, Director of Aidr und Leiter IT-Services bei Ales Spa und Scuderie del Quirinale) Ein wesentlicher Bestandteil des EU-Plans der nächsten Generation betrifft die Digitalisierung und insbesondere den Modernisierungsprozess auf der Ebene der öffentlichen Verwaltung und der öffentlichen Einrichtungen. Im Kultursektor bietet diese Perspektive sicherlich eine Gelegenheit, die Einführung computergestützter Systeme zur besseren Verwaltung des Erbes, der Stätten und der Nutzung durch die Bürger zu beschleunigen (in einigen Fällen zu beginnen). Dies sind hervorragende Neuigkeiten, die jedoch eine Reihe von Bedenken aufwerfen.
Das Risiko besteht in der Tat darin, dass ohne sorgfältige Planung die Gelegenheit verpasst wird. Wenn das Ziel darin besteht, ein breites und gemeinsames System zu schaffen, muss bei der Definition von Digitalisierungsstrategien im Kultursektor von einer Perspektive ausgegangen werden, bei der Sicherheit absolute Priorität hat.
Von der Privatsphäre über die Ausfallsicherheit bis hin zu Cyber-Angriffen
Zwei Elemente erfordern besondere Aufmerksamkeit für die Cybersicherheit bei der Planung digitaler Infrastrukturen. Die erste ist mit dem Konzept der Privatsphäre und des Schutzes der Bürgerdaten verbunden. Ein Anwendungsbereich neuer Technologien im Kulturbereich und vor allem im Museumsbereich ist der Einsatz in der Öffentlichkeit. Die Verwaltung von Reservierungen und Zugriffen beinhaltet notwendigerweise die Verarbeitung personenbezogener Daten. Eine äußerst heikle Aktivität, die die Erstellung strenger Standards und Verfahren erfordert, die es ermöglichen, die Integrität der verarbeiteten Daten sicherzustellen.
Nicht nur das: Die Verwendung von „intelligenten“ Kommunikationswerkzeugen wie Augmented Reality beinhaltet Formen der Interaktion mit denselben Geräten, mit denen Besucher auf digitale Inhalte zugreifen. Mit anderen Worten, Administratoren digitaler Systeme werden täglich ein extrem großes und sich änderndes Netzwerk verwalten, wobei das Sicherheitsmanagement oberste Priorität hat. Unter solchen Bedingungen können die Auswirkungen eines Cyberangriffs äußerst schwerwiegende Folgen haben.
Hinter den Kulissen: Gewährleistung der Systemintegrität
Voraussetzung für den effektiven Einsatz digitaler Systeme ist die Schaffung eines Systems auf nationaler Ebene, das die Aggregation und Analyse verfügbarer Daten in großem Maßstab ermöglicht. Mit anderen Worten, die maximale Effektivität des Digitalisierungsprozesses wird erreicht, wenn jedes Subjekt in einen "Knoten" umgewandelt wird, der die gemeinsame Nutzung von Daten und den Zugriff auf den Rest des Netzwerks ermöglicht. Ein Konzept, das vielleicht sogar offensichtlich erscheint, aber im aktuellen Panorama eine Reihe von Problemen in Bezug auf die Cybersicherheit aufwirft. Die Karte der Museumsinstitute in unserem Land ist in der Tat äußerst vielfältig und enthält neben herausragenden Leistungen, die in Ressourcen und Fähigkeiten investiert wurden, um die Sicherheit von Informationssystemen zu gewährleisten, viele (zu viele) Realitäten, die in diesem Sinne stark verzögert sind .
Wenn man sich auf die Theorie stützt, dass das allgemeine Ausfallsicherheitsniveau eines Netzwerks dem seines schwächsten Punkts entspricht, wird das Problem offensichtlich. Bevor das Ziel einer gemeinsamen und erweiterten Verwaltung von IT-Systemen erreicht werden kann, muss ein angemessenes Sicherheitsniveau für alle Knoten gewährleistet werden, die Teil des Netzwerks sind. Dies ist ein Ziel, das nach dem gegenwärtigen Stand der Dinge utopisch erscheint. Ein möglicher Ansatz für den Prozess kann daher der einer schrittweisen Implementierung sein, die die genaue Definition der Standards vorsieht, die die Institute erfüllen müssen, um in das System „einzutreten“.
Die Bedeutung des menschlichen Faktors
Der Erfolg dieses Weges wird zusätzlich zu den zugewiesenen Ressourcen durch die Art und Weise bestimmt, wie der Rahmen für die Cybersicherheit im kulturellen Bereich vorbereitet wird. Wenn die Implementierung geeigneter technischer Tools die erste und naheliegendste Erfüllung zur Erreichung des Ziels darstellt, besteht die eigentliche Unterscheidung in der Fähigkeit, alle Betreiber in der Branche mit den Fähigkeiten auszustatten, die einen informierten Einsatz von IT-Tools und folglich die Einhaltung der Sicherheitsbestimmungen ermöglichen Verfahren. Dies ist eine mittel- und langfristige Aufgabe, die so schnell wie möglich vorbereitet werden sollte. Schließlich müssen dabei unverzüglich die Prognosen berücksichtigt werden, die in der neuen Fassung der europäischen Richtlinie zum elektronischen Datenschutz entstehen werden, die in den letzten Wochen ausgehandelt wird. In der Tat würde die Arbeit an einem anderen Horizont uns dem Risiko aussetzen, alles noch einmal machen zu müssen.
Denken Sie lieber einmal zuerst darüber nach.