Security zit tussen je oren

11-12-2015 - Jurgen van der Jagt

In het nieuws komen we het helaas dagelijks tegen; een datalek hier, privé gegevens op straat daar. En net wanneer u denkt dat u alles goed en veilig geregeld heeft blijkt er een lek in één van de erkende security protocollen te zitten of laat een medewerker per ongeluk een USB stick met bedrijfsgevoelige data in de trein liggen.

Wat kunt u hier dan nog tegen doen? En hoe kunt u, uzelf en/of uw organisatie hier tegen beschermen? Terug naar het stenentijdperk is natuurlijk altijd een optie. Voortaan weer communiceren middels pen, papier en postduiven is een mogelijkheid. Echter ontbreekt het bij deze optie aan het gebruikersgemak waar we hedendaags zo aan gewend zijn geraakt. Daarnaast bestond het onderscheppen van data vroeger natuurlijk ook al. Een postduif lande ook wel eens op het verkeerde balkon. Gewoon geen data meer versturen dan? Dit zou een groot deel van de problemen kunnen oplossen maar ik vraag me af of dit nu echt functioneel is. Uiteindelijk dient er een gezonde balans gevonden te worden tussen het beveiligen, gebruikersgemak en de functionaliteit. Deze drie aspecten kunnen niet zonder elkaar en werken bovendien niet optimaal wanneer er geen gezonde balans tussen deze aspecten gevonden kan worden.

Naast de bekende manieren om uzelf en uw organisatie te beschermen ligt er vooral op het menselijk vlak een belangrijk aandachtspunt. De beveiliging is altijd maar zo goed als de zwakste schakel in keten. Helaas vormt de mens vaak de zwakste schakel in deze keten. Daar komt bij dat de mens ook de moeilijkste schakel is om goed te kunnen beveiligen. Deze is immers niet te programmeren met een aantal "If Then Else" statements of te versleutelen middels een encryptie-algoritme.

Des te belangrijker is het dus om hier vanuit de organisatie extra aandacht aan te geven. Medewerkers bewust maken van security risico’s. Maar vooral wat zij zelf kunnen betekenen om deze risico’s te voorkomen. Bewustwording is de eerste stap.

Deze bewustwording dient niet alleen vanuit de ICT afdeling te komen maar dient gedragen te worden door de gehele organisatie. Security gaat ook verder dan alleen ICT. Fysieke toegang tot het pand, het aannamebeleid en formele - maar ook zeker de informele - bedrijfsprocessen en afspraken dienen hier op afgestemd te worden.




Zoals de titel al aangeeft zit security tussen de oren. De technische kant kan door de ICT-beheerder ingeregeld, beheerd en onderhouden worden. De menselijke kant dient getraind te worden. Van onbewust onbekwaam naar onbewust bekwaam gebeurt niet zomaar en zeker niet via één bewustwordingssessie in de bedrijfskantine. Het is cruciaal dat medewerkers hier dagelijks bij betrokken worden. Breng het onder de aandacht zodat mensen bewust gaan nadenken over het feit of het wel zo verstandig is om die bedrijfsgevoelige informatie op een USB stick te zetten.

Begin bij uzelf en betrek de gehele organisatie. Neem contact op met onze ICT-specialisten en maak ook uw organisatie privacy en security proof!.