Weersta Cryptolocker-weg met documenten
Een paar jaar geleden moest de organisatie waar ik toen voor werkte, migreren naar een nieuwe versie van de MS Office suite. Dat was noodzakelijk omdat de organisatie gebruik wilde maken van de nieuwe Sharepoint versie, zodat Sharepoint kon worden gebruikt als het nieuwe document management systeem. Sharepoint is natuurlijk alleen goed te gebruiken als alle medewerkers Office en Sharepoint gebruiken op de manier die Microsoft heeft bedacht. Ik heb die manier eigenlijk nog nooit in de praktijk gehanteerd zien worden. In de meeste gevallen wordt Sharepoint op dezelfde manier gebruikt als we al heel lang gewend zijn, namelijk in een hiërarchische mappenstructuur op een fileserver. Dus resulteert het gebruik van Sharepoint in dezelfde chaos als we al heel lang gewend zijn: heel veel kopieën van elk document, versiebeheerproblemen, corrupte bestanden en niet in het minst ervaren we compatibiliteitsproblemen, omdat MS Office niet in staat is om bestanden op een transparante en toekomstvaste manier op te slaan (nee, ik vind OOXML niet open genoeg).
Een poos geleden had ik een mooi idee om die knelpunten op te lossen, dus schreef ik een beleidsnotitie om af te stappen van het gebruik van documenten en over te stappen op het beheren van informatie in een content management systeem. Het idee is om memo's, rapporten en notities te bewerken en op te slaan in een CMS of in een enterprise wiki. Ik hou van wikis: er is altijd maar één actuele versie van een notitie, oude versies zijn direct beschikbaar, met de zichtbare revisies tussen de verschillende versies van de notities, geen compatibiliteitsproblemen: alle tekst is gewoon in de meest kale vorm opgeslagen, waarbij ook alle opmaak helemaal transparant en dus ook reproduceerbaar is. En als je een hardcopy wilt, dan genereer je gewoon een pdf'je, helemaal handig. En, niet onbelangrijk, wikis hebben zulke prettige zoekfuncties… kom daar maar eens om in de standaard onhandig ingerichte Sharepoints…
Maar om een lang verhaal kort te maken, mijn voorstel werd nooit serieus opgepakt. De meeste organisaties willen vast blijven zitten in hun lock-in, met hun versiebeheerproblemen, want door die nieuwe officeversies kun je zien welke van de bij een document betrokken personen online zijn in Lync, of Skype voor bedrijven... Maar, nu is er misschien wel een nieuwe aanleiding om eens serieus na te denken over het #wegmetdocumenten streven: Cryptolocker Cryptolocker is malware die erop is gericht om mensen geld afhandig te maken door bestanden te versleutelen en ze alleen tegen betaling van losgeld weer vrij te geven.
Cryptolocker versleutelt bestanden op een werkplek, of op een server, of op een share, of in onedrive of Sharepoint… Microsoft geeft aan dat MS Office365 niet kwetsbaar is.
Er zijn enkele versies van cryptolockers die niet goed werken, of waarvan de geheime sleutels zijn uitgelekt (zodat je zonder betaling van het losgeld wellicht je bestanden terugkrijgt). Maar in de meeste gevallen is de aanwezigheid van Cryptolocker heel slecht nieuws voor een slachtoffer.
Tenzij je geen documenten hebt. Als je geen documenten hebt, dan kunnen ze ook niet versleuteld worden… Kijk eens aan… een mooie aanleiding om over te stappen op het gebruik van content management systemen en wikis, over te stappen op presi-achtige presentaties, ethercalc in plaats van spreadsheet applicaties, on-line collaboratietools in plaats van officeapplicaties. En stop met het misbruiken van Excel voor gegevensanalyse en statistische bewerkingen, gebruik online databases en BI-tools. Output nodig? Waarom documenten printen? Gebruik viewers op die databases of genereer een pdf (dat kun je immers steeds opnieuw doen vanuit de originele databases).
En als je dan toch met alle geweld een document wilt maken, gebruik dan een minder kwetsbaar platform. Maar overweeg eerst waarom je in vredesnaam nog documenten wilt hebben...
Door: André Koot, Principal consultant bij Strict Consultancy in samenwerking met het Cqure Kennisplatform
