Sikrere enn banken

Sikrere enn banken

Kommentar: Om få år vil det være et krav til å dokumentere. Det er på tide å forberede seg.

Sporing er kontroversielt. Vi legger igjen elektroniske spor hele tiden. Det er en utfordring for personvernet. Samtidig vil myndigheter i økende grad kreve dokumentasjon for hendelser som kan ha betydning for forretningsvirksomheten. Kravet om å dokumentere hendelsesforløpet kommer på et senere tidspunkt.

Finansnæringen forstår at kundenes oppdrag skal etterleves. Finansnæringen forstår at innsidehandel er ødeleggende både for sitt rykte og for investorene. Den enkelte investor vil gjerne gjøre en kule, det vil si få igjen mer enn tre ganger investeringen på kort tid.

Men myndighetene tollerer ikke pumping og dumping, det vil si at et selskaps aksjer overselges slik at prisen raskt mangedobles, for deretter å bli solgt, før kursen detter til under det normale.

Derfor har Kredittilsynet strenge krav til dokumentasjon. Det gjelder også eiendomsmeglere. Spørsmålet er om de har forstått, om de kan dokumentere.

Det er mye å lære av bankvirksomhet. Sikkert som banken ble for mange år siden et godt innarbeidet slagord. Nå gjelder det å være sikrere enn banken for den informasjonen som skal kunne spores.

Det skal ikke nytte å kvitte seg med, ødelegge eller robbe den arkiverte informasjonen. Den skal tas vare på så lenge overordnede krav tilsier det. Konsekvensen er at alt som gjøres med informasjon skal kunne dokumenteres like fra genereringen, via bruken, til slettingen.

Forutsetningen er et lagringshvelv som er et herdet lagringssystem. Lagringssystemet drar nytte av ekstra programvare som sørger for herdingen. Programvaren bidrar til sikker arkivering i henhold til et regelverk, splitting av informasjonen og data som beskriver informasjonen, søking og katastrofesikring.

De mest avanserte har søking både på beskrivelsesdataene, innholdet og personene som har vært involvert.

Mange tror at katastrofesikring er godt nok. Ta en kopi på magnetbånd av de viktige dataene og legg båndet i et brannsikkert skap langt fra datamaskinene. Men en rekke skandaler har demonstrert at tankegangen har svakheter. Magnetbånd som har blitt borte under transport, bånd som ikke gjenfinnes når det er nødvendig, data som bevisst er blitt slettet og dårlige rutiner, er noen av ankepunktene.

Også søkeprosessen vil være formidabel om all informasjon tilhørende et sakskompleks som strekker seg over mange år, skal gjenfinnes og samles fra et uttall magnetbånd.

Dårlige rutiner har skaffet toppledelsen i Intel røde fjes ved at korrespondanse som er viktig i rettsaken mellom AMD og Intel på et mystisk sett er blitt borte. Tilsvarende gjelder for elektronisk post til og fra det Hvite Hus. Bush-administrasjonen har ikke tatt vare på viktig informasjon som amerikansk lov krever fremlagt som bevis. Disse skal ifølge loven tas vare på i 50 år.

Sikkerhetskopiering har fire forskjellige fasetter: For det første skal data tas vare på for fremtiden. Til det er bånd i et bibliotek tilfredsstillende. Dernest skal data sikres i tilfelle en katastrofe. Da kopieres data i henhold til innarbeidede rutiner. Videre skal data sikres for å kunne gjenopprette tabber raskt og effektivt. Og så skal data sikres mot alle former for påvirkning. Til det siste kreves lagringshvelv.

En god måte å sikre at data ikke blir endret, er å innføre vannmerke. Dette lages ved en beregning på dataene ved opprinnelig lagring og hver gang data leses. Er de ikke identiske, har noen klusset med dataene. Da skal det være en logg som viser hvem som har hatt tilgang.

Lagringshvelvet må dubleres for å sikre seg mot sabotasje og katastrofer, helst langt borte, forbundet med fiber for rask fremhenting.

Det store fortrinnet med et lagringshvelv er at korrespondanse bare må lagres én gang. Siden er det bare ny post som arkiveres. Dermed kan postarkivet reduseres dramatisk hvilket gir raskere katastrofesikring.

Å la uavhengige revisorer gjennomgå lagringshvelvet og rutinene rundt det er fornuftig. IBM har fått revisors godkjenning.

Ahlerts Hjørne