Voorkom beveiligingsrisico’s in ArcGIS: tips voor beheerders

Informatiebeveiliging is in de gedigitaliseerde wereld van tegenwoordig een steeds belangrijker onderwerp. Ook bij het gebruik van ArcGIS is het van groot belang aandacht te hebben voor security, zodat persoonsgegevens veilig blijven, de digitale omgeving afgesloten is voor onbevoegden en data goed beschermd is. In dit blog sta ik stil bij security binnen ArcGIS en neem ik u mee in de mogelijkheden die de technologie biedt om de digitale veiligheid te vergroten.

Juiste configuratie van ArcGIS is belangrijk voor een veilige omgeving. Onjuist geconfigureerde instellingen kunnen er onder andere toe leiden dat:

Verantwoordelijkheid beheerder
Maar hoe zorgt u ervoor dat de kans op een van bovenstaande situaties kleiner wordt en de risico’s beheersbaar blijven? In ArcGIS is een scala aan mogelijkheden voor configuratie beschikbaar om de veiligheid te vergroten. Het juist configureren van de instellingen in ArcGIS en toepassen van de juiste opties is de verantwoordelijkheid van beheerders en gebruikers van de software. Vergelijk het met een moderne auto. De auto biedt tal van rijhulpsystemen die de bestuurder ondersteunen, maar de verantwoordelijkheid om veilig te rijden ligt bij degene achter het stuur.

Beveiligingsprincipes

Esri doet er alles aan om juiste configuratie enerzijds zo eenvoudig mogelijk te maken en anderzijds de mogelijkheden zo in te richten dat iedere organisatie kan voldoen aan haar eigen veiligheidswensen en -eisen. Om hieraan te voldoen worden binnen ArcGIS twee belangrijke principes gehanteerd: security by design en security by default. Security by design houdt in dat beveiliging een cruciaal onderdeel in het ontwerpproces van ArcGIS is en vanaf het begin is meegenomen bij de ontwikkeling van de software. Security by default betekent dat standaard beveiligingsinstellingen worden toegepast binnen ArcGIS en dat extra opties beschikbaar zijn zonder dat daar specifieke aanpassingen in de software voor nodig zijn.

Aan de slag

Bent u beheerder van de ArcGIS-omgeving van uw organisatie? Een goede eerste stap in het kader van informatiebeveiliging is werken met de standaardinstellingen, de security by default. Maar beheerders hebben nog een groot aantal andere opties tot hun beschikking die het mogelijk maken om het systeem volledig naar uw eigen veiligheidseisen in te richten. Om aan het beveiligingsbeleid van de organisatie en eisen vanuit de overheid te kunnen voldoen is configuratie op basis van deze specifieke voorwaarden nodig. In de online documentatie van ArcGIS zijn uitgebreide beschrijvingen en best practices te vinden voor het configureren van een veilig GIS-portaal en een veilige GIS-server. In ArcGIS Enterprise kunt u bovendien zelf met de meegeleverde tooling controleren in hoeverre een omgeving veilig geconfigureerd is. Tot slot vindt u in de ArcGIS Enterprise Hardening Guide aanvullende maatregelen die beheerders kunnen nemen om de veiligheidsrisico’s in de ArcGIS-omgeving zo klein mogelijk te maken.

Zelf aan de slag gaan met het configureren van ArcGIS kan uitdagend zijn, terwijl digitale veiligheid een grote verantwoordelijkheid is. Komt u er niet uit? De ervaren consultants van Esri Nederland staan voor u klaar om u te ondersteunen bij het juist configureren van de beveiliging van uw ArcGIS-omgeving. Zo waarborgen we samen de veiligheid van uw systeem en voorkomen we beveiligingsrisico’s en ongewenste situaties achteraf.

Volgend Artikel

Deeplearning model: Text SAM

Lees dit artikel