De case
De eerste associaties met Van Gogh zijn vaak zonnebloemen en zelfportretten. Er is echter veel meer dat Vincent van Gogh en de tijd waarin hij leefde interessant maakt. Het Van Gogh Museum wil een divers publiek met het leven en het werk van Vincent van Gogh en de tijdsperiode waarin hij leefde inspireren. Het museum wil voorop lopen en daarnaast actueel en relevant zijn.
Zo organiseert het museum regelmatig ‘Vincent op vrijdag’ waarbij het museum ’s avonds open is en er bijvoorbeeld een show wordt gegeven door een DJ of een dance-act wordt opgevoerd. Door deze opzet kunnen jongeren op een nieuwe manier kennis maken met Vincent van Gogh en zijn kunst. Verder kent het museum de mogelijkheid voor scholen om gastlessen aan te vragen en is er het initiatief ‘Beeldbrekers’. Binnen dit initiatief gaat het museum in gesprek met jongeren in de leeftijd van 17 tot 25 om te leren wat hen zoal bezighoudt, wat kunst voor hen betekent en hoe het museum deze doelgroep kan aanspreken.
De innovatieve aanpak wordt ook door vertaald naar de manier waarop er met informatiebeveiliging wordt omgegaan. Rob de Zwaan, senior netwerkbeheerder van het Van Gogh Museum, vertelt hoe het Van Gogh Museum samen met Tesorion zorgt voor een cyberveilige omgeving.
Op een veilige manier kunst beschikbaar maken voor het publiek
“Het Van Gogh Museum heeft een groot aantal verschillende activiteiten. Naast het tentoonstellen van haar collectie wordt bijvoorbeeld ook onderzoek uitgevoerd. Verder zijn er regelmatig exposities en ontwikkelt het museum educatieve programma’s. Tot slot zijn er ook nog diverse online activiteiten, zoals het ontsluiten van de collectie via de website, de webshop en de aanwezigheid op social media.”, vertelt Rob.
“Al deze activiteiten hebben ook invloed op de cybersecurity. Waar vroeger criminelen vooral fysiek hun misdaad pleegden, is de data van een museum tegenwoordig net zo waardevol. Deze moderne dreigingen vragen om een andere, meer geavanceerde en ook specifieke aanpak. De dynamiek binnen een culturele instelling is namelijk niet te vergelijken met een bedrijfsomgeving.”
Samenwerking en vertrouwen essentieel
“Als museum hebben wij te maken met een zeer divers publiek. Denk aan museumbezoekers, leveranciers, samenwerkingsverbanden en uiteraard minstens zo belangrijk; onze medewerkers. Al deze groepen zijn allemaal verbonden met ons netwerk en dat maakt onze taak als IT-afdeling best uitdagend”, gaat Rob verder. “Wij zijn verantwoordelijk voor het beschermen van onze data, systemen en kunst tegen moderne dreigingen. Dat betekent dat wij dreigingen snel willen kunnen detecteren en erop kunnen reageren. Wij gaan dan ook uit van het scenario: we weten dat we geraakt gaan worden door cybercriminelen, we weten alleen niet wanneer. Dat moment wil je zover mogelijk vooruitschuiven. Mocht dat moment dan toch plaatsvinden, dan wil je kunnen vertrouwen op de kennis van experts.”
Naast de gegevens van bezoekers heeft het museum uiteraard ook te maken met allerhande andere data die waardevol kan zijn voor kwaadwillenden. “Voor onze medewerkers en de beeldbrekers geldt dat het uiteraard kan gebeuren dat iemand een onhandige actie uitvoert. Wanneer er een vertrouwenscultuur is en met de juiste hulpmiddelen, kan er snel worden geschakeld. Wij willen als IT-afdeling zoveel mogelijk faciliterend zijn en meedenken in mogelijkheden. Zeker de jongere generatie stelt eisen aan bijvoorbeeld de software en devices waarmee zij moeten werken. Bij ons is alles bespreekbaar, tegelijkertijd kan het dan wel zijn dat er voorwaarden aan worden verbonden. Bijvoorbeeld dat een device onder ons beheer valt. Als wij aangeven dat iets niet kan, dan kan het echt niet. Wat daarbij wel belangrijk is, om onder andere shadow-it te voorkomen, is uitleggen waarom iets niet kan.”
De IT-afdeling heeft niet de capaciteit om de organisatie 365 dagen per jaar 24*7 ondersteuning te bieden. “Het is voor ons fijn dat wij de zekerheid hebben dat de experts van het Tesorion SOC met ons meekijken en ons alarmeren als er een incident is waar direct actie op ondernomen moet worden. Als culturele instelling zijn wij opengesteld voor publiek, dat geeft een andere dynamiek. Voor ons is klimaatbeheersing bijvoorbeeld essentieel om de kwaliteit van de kunst te waarborgen, terwijl voor veel organisaties dit niet een primair bedrijfsproces is. Het is fijn om met een partner te werken die dit soort nuances snapt en daarin meedenkt.”
