(由Aidr总监和Ales spa and Scuderie del Quirinale的IT服务主管Francesco Pagano撰写)下一代欧盟计划的基本部分涉及数字化,尤其是公共管理和公共机构层面的现代化过程。 在文化部门,这种观点无疑代表了加速(在某些情况下是开始)引入计算机系统以更好地管理遗产,遗址和公民使用的机会。 好消息,但是却引起了一系列关注。
实际上,风险在于如果没有周密的计划,机会就会浪费。 如果目标是建立一个广泛和共享的系统,那么文化部门数字化战略的定义需要从将安全放在绝对优先位置的角度出发。
从隐私到弹性再到网络攻击
在规划数字基础架构时,有两个要素需要特别注意网络安全。 第一个与隐私和保护公民数据的概念有关。 在文化领域,尤其是在博物馆领域,新技术的应用领域之一是公众使用的领域。 预订和访问的管理必然涉及个人数据的处理。 这是一项极其微妙的活动,需要准备严格的标准和程序,以确保所处理数据的完整性。
不仅如此:“智能”通信工具(例如增强现实)的使用涉及与访问者访问数字内容所使用的相同设备的交互形式。 换句话说,数字系统管理员会发现自己每天都在管理庞大且不断变化的网络,而安全管理是重中之重。 实际上,在这种情况下,网络攻击的后果可能会带来极为严重的后果。
幕后:确保系统完整性
有效使用数字系统的前提是在国家层面创建一个系统,该系统可以大规模汇总和分析可用数据。 换句话说,当每个主题都转换为一个“节点”时,可以实现数字化过程的最大有效性,该“节点”允许共享数据并访问网络的其余部分。 这个概念可能看起来似乎很明显,但是在当前的全景图中,它在网络安全方面带来了一系列问题。 实际上,我国博物馆机构的地图千差万别,除了为确保信息系统安全而投入的资源和技能方面的卓越成就外,许多(太多)现实在这种意义上也遭受了严重的拖延。 。
通过依靠网络的总体弹性水平等于其最弱点的理论,问题变得显而易见。 在达到共享和扩展IT系统管理的目标之前,必须确保网络中所有节点的安全级别都足够高。 这是一个目标,随着事情的发展而显得乌托邦式。 因此,该过程的一种可能方法可能是逐步实施,该方法为机构“输入”系统必须满足的标准提供了精确的定义。
人为因素的重要性
除分配的资源外,还将通过文化领域网络安全框架的准备方式来确定这条道路的成功。 如果实施适当的技术工具是实现目标的首要且最明显的成就,则真正的区别在于能否使该部门中的所有运营商都具备能够知情使用IT工具并因此遵守安全性的技能。程序。 这是一项中长期任务,应尽快准备。 最后,在这样做时,有必要立即考虑新版本的欧洲电子隐私指令(最近几周的谈判主题)中出现的预测。 实际上,在不同的视野下工作会使我们面临不得不重新做一遍的风险。
更好的是,先考虑一下。