Bij de aanschaf van bibliotheekcontent of -technologie is er naast de afweging van kosten, functionaliteiten en voordelen nog een belangrijk element om rekening mee te houden: dataprivacy en -veiligheid. Uit een studie van Opus en het Ponemon Institute uit 2018 bleek dat ongeveer 59% van bedrijven te maken heeft gehad met een datalek gekoppeld aan een externe leverancier. Ook in het hoger onderwijs is dit nu eveneens een probleem.
Een artikel dat onlangs verscheen op Security Boulevard zegt hierover het volgende: “COVID-19 has been something of a perfect storm for colleges and universities. As we uncovered in our recent Education Cybersecurity Threat Index, the pandemic has made addressing cybersecurity weaknesses an urgent operational necessity in higher education. Between the changing nature of how education is delivered, and emboldened threat actors, higher ed now faces an unprecedented threat level.”
Ook Wall Street Journal schrijft dat datalekken een probleem vormen voor educatieve instellingen: “Schools struggling to stay open get hit by ransomware attacks; districts around the U.S. are fighting a wave of increasingly aggressive hackers, who are publicly posting sensitive student information.”
De implicaties zijn duidelijk: vandaag de dag moeten veiligheidsoverwegingen, misschien wel meer dan ooit, een centrale rol spelen bij de aanschaf van bibliotheeksystemen en -diensten. Bij EBSCO hebben we beleidslijnen en standaarden voor dataveiligheid geïmplementeerd in verschillende van onze operationele gebieden. In lijn met een doorlopende focus op informatieveiligheid en bescherming van klantgegevens is via een strenge audit en beoordeling van de bedrijfsprocessen en de veiligheid van producten en services ISO-27001-certificering behaald. Deze door internationaal gerenommeerde audit- en certificeringsinstanties toegekende certificering betekent dat bibliotheken volledig kunnen vertrouwen op de veiligheid en databescherming van EBSCO’s producten en diensten. Onder meer EBSCO Discovery Service™, EBSCOhost® en EBSCO’s hosting van het FOLIO-platform zijn in het ISO-27001-certificaat opgenomen.
Naast de ISO-certificering waarborgen we de veiligheid van onze services via onze hostingomgeving en de deskundigheid van onze informatiebeveiligingsteams. We hosten FOLIO op Amazon Web Services (AWS), wat voor een hoge mate van betrouwbaarheid en applicatie- en dataredundantie zorgt. AWS hanteert robuuste veiligheidsnormen voor data- en accounttoegang, waaronder doorlopende bewaking en attendering, en realtime meldingen van prestatie- en beveiligingsrisico’s. Het Information Security team van EBSCO beschikt, naast jarenlange ervaring met best practices op het gebied van informatieveiligheid, ook over specifieke certificeringen op het gebied van informatiesystemen, inbreukanalyses en -preventie, incidentafhandeling en forensische informatica.
EBSCO zet veel tijd en bronnen in voor de implementatie en ondersteuning van moderne, op normen gebaseerde benaderingen van toegankelijkheid, databeveiliging en compliance. Onze voortdurende inspanningen zijn gericht op het bewaken van de vertrouwelijkheid, integriteit en veiligheid van persoonlijke informatie, en tegelijkertijd het zorgen voor een uitzonderlijke gebruiksbeleving voor bibliotheken en hun gebruikers.