In de wereld van informatiebeveiliging wordt vaak de nadruk gelegd op de vertrouwelijkheid van gegevens, en terecht. Echter, het recente nieuws over de problemen bij Geldmaat benadrukt het belang van een andere essentiële pilaar van informatiebeveiliging: beschikbaarheid. Het bedrijf, dat verantwoordelijk is voor het onderhoud van geldautomaten voor ABN Amro, ING en Rabobank, heeft wederom moeite gehad om aan de afgesproken prestatienormen te voldoen.
Geldmaat’s strijd met beschikbaarheid: technische mankementen en personeelstekort
Volgens de gepresenteerde cijfers heeft Geldmaat in het afgelopen halfjaar de afgesproken beschikbaarheidsnormen niet gehaald. In plaats van het maximale toegestane percentage van 2,5 procent geldautomaten die buiten werking mogen zijn, was dat percentage maar liefst vier procent. Ook bij de automaten waar geld gestort kan worden, bleek de situatie niet rooskleurig. De overeengekomen limiet van 3,5 procent niet-werkende automaten werd overschreden met een verontrustende 7,6 procent.
Wat veroorzaakt deze uitval? Geldmaat wijst op technische mankementen, softwarestoringen en het vervangen van automaten. Echter, een opmerkelijke reden is ook het gebrek aan beschikbaar personeel. In een tijd van een krappe arbeidsmarkt blijkt het voor Geldmaat moeilijk te zijn om snel extra personeel in te zetten, wat een directe invloed heeft op de prestaties.
Het ministerie van Financiën noemt deze cijfers zorgelijk en benadrukt dat contant geld voor iedereen toegankelijk moet zijn. Dit incident werpt niet alleen een kritisch licht op de dienstverlening van Geldmaat, maar fungeert ook als een waardevolle herinnering aan organisaties om de beschikbaarheid van informatie niet te verwaarlozen.
Waarom beschikbaarheid een centrale rol speelt in Informatiebeveiliging
In de context van informatiebeveiliging, met name de ISO 27001-standaard, wordt beschikbaarheid vaak onderbelicht ten opzichte van vertrouwelijkheid. Organisaties richten zich vaak op het veiligstellen van gegevens tegen ongeautoriseerde toegang (vertrouwelijkheid), maar de beschikbaarheid van informatie is net zo cruciaal.
Een gebrek aan beschikbaarheid kan variërende gevolgen hebben, afhankelijk van de aard van de organisatie. Bij Geldmaat hebben de problemen geleid tot verstoringen in de dienstverlening en ontevredenheid bij de gebruikers. Voor andere organisaties kan het leiden tot operationele stilstand, verlies van klantenvertrouwen en zelfs juridische consequenties.
Het belang van beschikbaarheid wordt nog urgenter in een tijd waarin digitale transacties en online dienstverlening de norm zijn. Bedrijven moeten niet alleen de vertrouwelijkheid van gegevens waarborgen, maar ook investeren in robuuste systemen en processen om de beschikbaarheid te waarborgen, zelfs onder onvoorziene omstandigheden.
Geldmaat-incident: een wake-up call voor informatiebeveiliging
De les die we uit het Geldmaat-incident kunnen trekken, is dat een gebalanceerde aanpak van informatiebeveiliging van essentieel belang is. Organisaties moeten niet alleen streven naar geheimhouding maar ook naar de beschikbaarheid en integriteit van informatie. ISO 27001, een internationale standaard voor informatiebeveiliging, benadrukt dit evenwicht en biedt een kader voor organisaties om een alomvattende aanpak van informatiebeveiliging te implementeren.
Het is duidelijk dat Geldmaat werk te verrichten heeft om de beschikbaarheidsproblemen aan te pakken, maar dit incident herinnert ons er allemaal aan om informatiebeveiliging in zijn geheel te omarmen. Beschikbaarheid is geen secundair aspect; het is een cruciale pijler die de veerkracht en betrouwbaarheid van een organisatie bepaalt.
