Niveau 2 beveiliging technisch tegen lekken
Lekken is dat er vooraf een doelgroep wordt afgesproken. Alleen deze mensen mogen kennis nemen van de informatie. Dan blijkt toch dat iets wat vertrouwelijk was, later toch publiek bekend is geworden, al dan niet via de media.
Inhoud |
Mogelijke invalshoeken
Er zijn meerdere invalshoeken om een lekken te voorkomen.
Organisatorisch of protocollair
Men spreek met elkaar af dat er niet gelekt gaat worden en legt dat vast in een protocol. Als iedereen zich aan dat protocol houdt dan wordt er niet gelekt. Maar vaak is dit niet zo simpel. Er zijn adviesbureau's die zich met dit organisatorisch aspect bezig houden.
Op basis van belangen
Er is een groepsbelang om niet te lekken. En vaak is er een individueel belang om wel te lekken. De motivatie daarvoor kan zeer verschillend zijn. Kenmerk bij het lekken is dat diegene die lekt anoniem wil blijven. Als dat anoniem blijven bij lekken niet meer zeker is, dan is er ook individueel er een sterk belang om juist niet te gaan lekken.
Passieve lek beveiliging
De Wikibox is standaard passief beveiligd tegen integraal lekken. 1 Wikipagina of enkele Wikipagina's kunnen geprint of gesaved worden in een apart bestand. Daar is (technisch) weinig aan te doen. Maar integraal lekken, van de gehele inhoud, is niet of nauwelijks mogelijk. Niemand heeft het betreffende bestand immers op zijn eigen PC staan, dat staat op de server van Wikiation. En bij het inloggen kan diegene bij elke pagina. Iemand zou zijn inloggevens beschikbaar kunnen stellen aan een ander. Maar dat is zeer riskant. Die ander kan dan ook wijzigingen door voeren onder zijn naam. Dat leid direct of indirect tot de bron van het lekken. Men kan ook één voor één elke pagina saven uit printen. Bij grote Wikiboxen wordt integraal lekken zeer tijdrovend en daarmee ondoenlijk. En daarmee technisch beschermd op niveau wat elders nauwelijks haalbaar is. Deze passieve lekbeveilig is standaard op elke besloten wiki.
Actieve lek beveiliging
In een besloten Wikibox is ook een actieve lekbeveiliging mogelijk. Dit is optioneel en dient vooraf ingeschakeld te zijn. Leden die toegang tot de Wikibox hebben kunnen alle pagina's lezen en eventueel ook beschrijven. Bij een actieve lekbeveiliging wordt niet alleen schrijf activiteiten gelogd, dit is standaard in een wiki, maar ook lees activiteiten. Hierdoor is precies bekend wie welke pagina op welk tijdstip gelezen heeft. De logbestand blijft besloten voor de opdrachtgever. Alleen als de opdrachtgever een concreet aanwijzing voor lekken heeft, dan kan de opdrachtgever bij Wikiation een verzoek indien tot een "recherche onderzoek". Door de infrastructuur waar het geheel in ingebed is kost een "recherche onderzoek" slechts enkele dagen, soms nog korter. De opdrachtgever krijgt het rapport waarmee het mogelijke lek beperkt kan worden tot enkele personen of soms tot 1 persoon.
Voor alle duidelijkheid, de actieve lek beveiliging kan alleen vooraf, schriftelijk, door de opdrachtgever geactiveerd worden. Achteraf is dit helaas niet meer mogelijk.
