(autor: Alidsi spaa ja Scuderie del Quirinale'i IT-teenuse juht, Aidri direktor Francesco Pagano) ELi järgmise põlvkonna kava põhiosa puudutab digiteerimist ja eelkõige moderniseerimise protsessi avaliku halduse ja riigiasutuste tasandil. Kultuurisektoris on see perspektiiv kindlasti võimalus kiirendada (mõnel juhul alustada) arvutipõhiste süsteemide kasutuselevõttu pärandi, paikade ja kodanike paremaks haldamiseks. See on suurepärane uudis, kuid avab rea muresid.
Risk on tegelikult see, et hoolika planeerimise puudumisel läheb võimalus raisku. Kui eesmärk on laia ja jagatud süsteemi loomine, tuleb kultuurisektori digiteerimise strateegiate määratlemisel lähtuda perspektiivist, mis seab ohutuse absoluutseks prioriteediks.
Privaatsusest paindlikkuseni kuni küberrünnakuteni
Kaks elementi nõuavad digitaalse infrastruktuuri kavandamisel erilist tähelepanu küberturvalisusele. Esimene neist on seotud eraelu puutumatuse ja kodanike andmete kaitse mõistega. Uute tehnoloogiate üks rakendusalasid kultuurisektoris ja ennekõike muuseumisektoris on avalikkuse kasutamine. Broneeringute ja juurdepääsude haldamine hõlmab tingimata isikuandmete töötlemist. Äärmiselt delikaatne tegevus, mis nõuab rangete standardite ja protseduuride ettevalmistamist, mis võimaldavad tagada töödeldavate andmete terviklikkuse.
Vähe sellest: nutikate suhtlusvahendite, näiteks liitreaalsuse kasutamine hõlmab suhtlemisvorme samade seadmetega, mida külastajad digitaalsele sisule juurdepääsemiseks kasutavad. Teisisõnu, digitaalsüsteemide administraatorid leiavad, et nad haldavad igapäevaselt äärmiselt suurt ja muutuvat võrku, kus turvalisuse haldamine on esmatähtis. Tegelikult võivad sellistes tingimustes küberrünnaku tagajärjed olla äärmiselt tõsised.
Stseenide taga: süsteemi terviklikkuse tagamine
Digitaalsüsteemide tõhusa kasutamise eelduseks on riiklikul tasandil sellise süsteemi loomine, mis võimaldab olemasolevaid andmeid suures ulatuses koondada ja analüüsida. Teisisõnu, digiteerimisprotsessi maksimaalne efektiivsus saavutatakse, kui iga subjekt muudetakse "sõlmeks", mis võimaldab andmeid jagada ja juurdepääsu ülejäänud võrgule. Mõiste, mis võib isegi tunduda ilmselge, kuid mis praeguses panoraamis tekitab küberturvalisuse osas mitmeid probleeme. Meie riigi muuseumiinstituutide kaart on tegelikult äärmiselt mitmekesine ja sisaldab koos tipptasemetega, mis on investeerinud ressurssidesse ja oskustesse infosüsteemide turvalisuse tagamiseks, palju (liiga palju) reaalsusi, mis kannatavad selles mõttes tõsiselt edasi .
Tuginedes teooriale, et võrgu üldine vastupidavuse tase on võrdne selle nõrgima kohaga, ilmneb probleem ilmsiks. Enne IT-süsteemide ühise ja laiendatud haldamise eesmärgi saavutamist on vaja tagada kõigi võrgu osade piisav turvalisuse tase. See on eesmärk, mis praeguses olukorras tundub utoopiline. Protsessi võimalik lähenemisviis võib olla järkjärguline rakendamine, mis näeb ette nende standardite täpse määratlemise, millele institutsioonid peavad süsteemi „sisenemiseks” vastama.
Inimteguri tähtsus
Selle raja edu määrab lisaks eraldatud ressurssidele viisid, kuidas kultuurisfääri küberturvalisuse raamistik koostatakse. Kui piisavate tehniliste vahendite rakendamine on esimene ja kõige ilmsem eesmärkide saavutamine, puudutab tegelik eristusvõime võimalust varustada kõiki sektori ettevõtjaid oskustega, mis võimaldavad IT-vahendite teadlikku kasutamist ja sellest tulenevalt ohutusnõuete järgimist. protseduurid. See on keskmise pikkusega ja pikaajaline ülesanne, mis tuleks ette valmistada võimalikult kiiresti. Lõpuks tuleb seda tehes kohe arvestada prognoosidega, mis ilmnevad Euroopa e-privaatsuse direktiivi uues versioonis, mille üle peetakse läbirääkimisi viimastel nädalatel. Tegelikult ohustaks erineval silmapiiril töötamine meid sellega, et peame seda kõike uuesti tegema.
Parem, korraks, mõelge kõigepealt sellele läbi.