Hoe veilig zijn uw gegevens in Track Verzuim? Humannet De ...

Hoe veilig is uw verzuim-informatie in Track Verzuim?
Hoe veilig zijn uw gegevens in Track Verzuim?
Humannet
De Zembla uitzending van 20 april 2012 over beveiligingslekken in het verzuimsysteem Humannet zet
medewerkers en klanten aan het denken. Hoe veilig is ons eigen systeem, Track Verzuim van Track
Innovations, eigenlijk?
Gegarandeerd veilig
Als het gaat om 'veiligheid', dan zal vrijwel iedereen daar veel waarde aan hechten. Het etiket 'veilig'
wordt door alle aanbieders van verzuimsystemen moeiteloos in de mond genomen. Dus eigenlijk zullen
alle systemen wel veilig zijn, zult u dan misschien denken. Dat dat niet zo is, is nu echter wel gebleken.
Niet alle systemen zijn veilig, integendeel. Track Verzuim is dat wel. Track Verzuim is de veiligste van
allemaal. Waarom we dan toch zo gemakkelijk dachten dat alle systemen wel veilig zouden zijn? Dat komt
omdat we geen concrete invulling maken wat een 'veilig' systeem precies inhoudt. Wat betekent het
eigenlijk, als we zeggen dat 'Track Verzuim een zeer veilig systeem' is? Zo veilig dat we moeiteloos kunnen
garanderen dat werknemers elkaars gegevens niet kunnen inzien als ze inloggen. Of erger misschien nog,
nooit toegang krijgen tot de gegevens van de bedrijfsarts.
Onze definitie van 'veilig' is, als onbevoegden nooit bij gegevens kunnen komen. Hoe dan ook.
IJkmaten voor een veilig verzuimsysteem
Wat betekent de zinsnede: "dat niemand onbevoegd toegang tot gegevens kan krijgen"? Als
we dat uiteenrafelen onder meer:
dat de software waarmee het systeem is gemaakt veilig is; kwaadwillende hackers kunnen daarop
niet inbreken en zodoende toegang krijgen tot de gegevens die met die software worden beheerd;
het data-verkeer tussen de computers en gebruikers niet succesvol kan worden onderschept of
afgeluisterd;
dat de backups - disks of tapes - professioneel versleuteld zijn en daarom niet kunnen worden
bekeken als ze worden gestolen of verloren gaan;
beheerders van het programma of de computers geen leestoegang hebben tot de gegevens, met
name niet tot de medische gegevens;
het altijd voor alle gebruikers duidelijk is wie welk stukje informatie kan lezen. Zo kan er voor
niemand een misverstand bestaan over de vraag wie bevoegd is daarvan kennis te nemen.
Een veilig systeem is alleen dan veilig, als het een waterdicht antwoord heeft op deze lijst van
opgesomde bedreigingen. En Track Verzuim heeft dat. De opsomming laat zien dat veiligheid begint met
goede software en goede programmeertechniek en ook veel verder gaat dan dat. Want het heeft ook te
maken met de totale organisatie om het programma heen. Servers, back-ups, personeel, dataverkeer en
noem maar op.
Versie 02.05.2012 1

Hoe veilig is uw verzuim-informatie in Track Verzuim?
Veiligheidskenmerken van Track Verzuim
1. In tegenstelling tot Humannet en veel andere verzuimsystemen die gebruik maken van een SQLdatabase,
is Track Verzuim gebouwd met software van IBM, en IBM beschouwt veiligheid als één van
de belangrijkste aandachtsgebieden. En omdat de ontwikkelaars daarin goed zijn geslaagd, wordt het
product gebruikt door de Amerikaanse overheid, inclusief de CIA en ook door grote organisaties zoals
banken en accountants. Dit in tegenstelling tot software die gewoon gratis van internet gedownload
kan worden en dient als basis voor sommige verzuimsystemen! Snel en goedkoop, dat wel, maar niet
zo veilig. Want onbekenden bouwen dan mee aan het programma, en kunnen dus ook moeiteloos een
'achterdeurtje' inbouwen waarmee ze zo maar bij de gegevens van onze klanten kunnen komen!
2. Track wordt gebouwd en onderhouden door Nederlandse programmeurs in Nederland. Mensen die
we kennen, en waarvan we ook een getekende geheimhoudingsverklaring in ons archief hebben.
Andere aanbieders maken gebruik van programmeurs uit Oostbloklanden of Azië omdat dat
goedkoper is. Dat is niet per sé onveilig, maar je bent als arbodienst de controle wel kwijt! Wij willen
dat niet en voelen ons daar ongemakkelijk bij. Wij willen weten wie er bouwt aan de systemen die zo
belangrijk zijn voor ons werk, onze klanten en voor de werknemers die ons vertrouwen.
3. Voor de internet-verbinding tussen onze servers en onze klanten gebruiken we 'SSL'. Dat is een
verbindingsvorm die u misschien ook kent van het telebankieren of van de betere webwinkels. In de
adresbalk van uw browser is dit zichtbaar doordat het adres van de website met 'https.://' begint. SSL
is een verbindingsvorm die ervoor zorgt dat het dataverkeer tussen uw werkstation en onze servers
niet kan worden 'afgeluisterd'.
4. De inzet van SSL voor dataverkeer is absolute noodzaak, maar op zich niet bijzonder. Er is iets
anders dat wel bijzonder is en een echt groot verschil vormt met alle andere
verzuimpakketten. Net als al onze collega's, ligt alle informatie in Track Verzuim vast in
databases. Databases op basis van IBM Lotus Domino. Het verschil met ander databases, zoals
SQL is echter, dat bij ons ieder individueel stukje informatie een oormerk bevat dat de
bevoegde gebruikers aangeeft. En alleen die bevoegde gebruikers kunnen toegang krijgen tot
die informatie. De computer schermt alle andere gegevens af, en bovendien kan zo iedereen
zien wie bevoegd is. Eventuele instellingfouten worden gemakkelijk ontdekt en bijgeregeld.
Dat betekent dat voor elk document, of het nu om een verzuimmelding gaat, een
probleemanalyse of een plan van aanpak: per document wordt aangegeven wie het mag lezen
of bewerken. Dit is in het systeem per document aangegeven. Zie de afbeelding hieronder.
Versie 02.05.2012 2

Hoe veilig is uw verzuim-informatie in Track Verzuim?
Bij vrijwel alle andere pakketten is het niet de computer die de toegang per document regelt, maar de
programmeur. Of de 'user interface'. Een handige gebruiker die van de hoed en de rand weet, kan
door het geven van een specifieke zoekopdracht gemakkelijk gegevens benaderen zoals te zien was in
de uitzending van De Verzuim politie over Humannet. Bij Track Verzuim is dat niet mogelijk.
5. Het gegevensverkeer tussen onze servers onderling, de productieserver en de backup-server
bijvoorbeeld, is versleuteld, oftewel 'encrypted' in het Nederlands. Ook dit verkeer kan daarom niet
succesvol worden afgetapt.
6. Ook beheerders hebben dus niet 'als vanzelf' toegang tot alle opgeslagen gegevens.
En dat is ook bijzonder, want bij bijna alle andere systemen is dat anders. Daar hebben beheerders
wel toegang tot alle data, ook de medische gegevens.
7. En tenslotte: in Track hangen als het ware "camera's". We kunnen precies nagaan welke
gebruiker iets heeft gedaan in het systeem. Inbrekers kunnen niet in Track Verzuim inbreken,
maar ze worden zo wél betrapt, als ze een poging doen.
Externe controle
De bovenstaande opsomming maakt duidelijk dat een veilig systeem een kwestie is van investeren.
Hoogwaardige, betrouwbare technologie kost geld - het is een illusie om te denken dat goede
technologie gratis op internet is te downloaden. We moeten ook investeren in de know-how om die
technologie optimaal in te zetten, in de organisatie daaromheen. Tredin heeft geïnvesteerd om een
optimaal veilig verzuimsysteem aan haar klanten te kunnen aanbieden. Want dat vinden wij belangrijk.
En we doen meer. Want ofschoon we goed begrijpen waar we mee bezig zijn, laten we het systeem
bovendien toch nog iedere drie maanden door een externe partij 'SECWATCH' uit Almere controleren.
Gewoon om zeker te zijn. Zij controleren de technische veiligheid en de procedures.
Carla Witmond, algemeen directeur.
Versie 02.05.2012 3