(Francesco Pagano, Aidr Direktörü ve Ales spa ve Scuderie del Quirinale BT hizmetleri Başkanı) Yeni Nesil AB planının temel bir parçası, dijitalleşme ve özellikle Kamu Yönetimi ve kamu kurumları düzeyinde modernizasyon süreciyle ilgilidir. Kültür sektöründe, bu perspektif kesinlikle mirasın, sit alanlarının ve vatandaşların kullanımının daha iyi yönetimi için bilgisayarlı sistemlerin uygulanmasını hızlandırmak (bazı durumlarda başlamak) için bir fırsattır. Bu harika bir haber, ancak bir dizi endişeye yol açıyor.
Aslında risk, dikkatli planlama yapılmadığında fırsatın boşa gitmesidir. Amaç, geniş ve paylaşılan bir sistem oluşturmaksa, kültür sektöründe dijitalleşme stratejilerinin tanımlanması, güvenliği mutlak bir öncelik olarak gören bir bakış açısıyla başlamayı gerektirir.
Gizlilikten dayanıklılığa, siber saldırılara
İki unsur, dijital altyapıların planlanmasında siber güvenliğe özel dikkat gerektirir. İlki, mahremiyet kavramı ve vatandaşların verilerinin korunması ile bağlantılıdır. Kültür sektöründe ve her şeyden önce müze sektöründe yeni teknolojilerin uygulama alanlarından biri de kamunun kullanımıdır. Rezervasyonların ve erişimlerin yönetimi, zorunlu olarak kişisel verilerin işlenmesini içerir. İşlenen verilerin bütünlüğünü sağlamayı mümkün kılan titiz standartların ve prosedürlerin hazırlanmasını gerektiren son derece hassas bir faaliyet.
Sadece bu da değil: Artırılmış gerçeklik gibi "akıllı" iletişim araçlarının kullanımı, ziyaretçiler tarafından dijital içeriğe erişmek için kullanılan aynı cihazlarla etkileşim biçimlerini içerir. Diğer bir deyişle, dijital sistem yöneticileri, güvenlik yönetiminin en önemli öncelik olduğu, son derece büyük ve değişen bir ağı günlük olarak yönetirken bulacaklardır. Aslında, bu koşullar altında, bir siber saldırının etkileri son derece ciddi sonuçlar doğurabilir.
Perde Arkası: Sistem Bütünlüğünü Sağlama
Dijital sistemlerin etkin kullanımının ön koşulu, mevcut verilerin büyük ölçekte toplanmasına ve analizine olanak tanıyan ulusal düzeyde bir sistemin oluşturulmasıdır. Diğer bir deyişle, sayısallaştırma sürecinin maksimum etkinliği, her bir özne, verilerin paylaşılmasına ve ağın geri kalanına erişilmesine izin veren bir "düğüme" dönüştürüldüğünde elde edilir. Hatta aşikar görünebilecek, ancak mevcut panoramada siber güvenlik açısından bir dizi sorun ortaya çıkaran bir kavram. Ülkemizdeki müze enstitülerinin haritası aslında son derece çeşitlidir ve bilgi sistemlerinin güvenliğini sağlamak için kaynaklara ve becerilere yatırım yapan mükemmellerin yanı sıra, bu anlamda ağır bir gecikmeden muzdarip birçok (çok fazla) gerçek içerir. .
Bir ağın genel esneklik seviyesinin en zayıf noktasınınkine eşit olduğu teorisine güvenerek, sorun ortaya çıkar. Paylaşılan ve genişletilmiş bir BT sistemleri yönetimi hedefine ulaşmadan önce, ağın parçası olan tüm düğümler için yeterli düzeyde güvenlik sağlamak gerekli olacaktır. Bu, her şey olduğu gibi ütopik görünen bir hedeftir. Bu nedenle sürece olası bir yaklaşım, kurumların sisteme "girmek" için karşılaması gereken standartların kesin tanımını sağlayan aşamalı bir uygulama olabilir.
İnsan faktörünün önemi
Bu yolun başarısı, ayrılan kaynakların yanı sıra kültürel alandaki siber güvenlik çerçevesinin nasıl hazırlanacağıyla tanımlanacaktır. Yeterli teknik araçların uygulanması, hedefe ulaşmak için ilk ve en bariz yerine getirmeyi temsil ediyorsa, gerçek ayrım, sektördeki tüm operatörleri BT araçlarının bilinçli kullanımına ve dolayısıyla güvenliğe uygunluğa izin veren becerilerle donatma becerisiyle ilgilidir. prosedürler. Bu, mümkün olan en kısa sürede hazırlanması gereken orta ila uzun vadeli bir görevdir. Son olarak, bunu yaparken, son haftalarda müzakere edilmekte olan Avrupa e-Gizlilik direktifinin yeni versiyonunda ortaya çıkacak tahminlerin derhal dikkate alınması gerekecektir. Aslında, farklı bir ufukta çalışmak bizi her şeyi yeniden yapmak zorunda kalma riskiyle karşı karşıya bırakacaktır.
Daha iyisi, bir kez olsun, önce bir düşünün.