SBO Blog Het blog van Studiecentrum voor Bedrijf en Overheid
Door Wilbert Pijnenburg, directeur van InfoSecure en docent op de cursus Inzicht in Informatiebeveiliging.
Zwakste schakel
De grootste zorgen heeft Wilbert Pijnenburg niet over de technologie maar over de gebruikers. “Je kunt de duurste techniek inzetten, maar een medewerker die een te zwak wachtwoord kiest, doet daarmee alles teniet. Hij is de zwakste schakel.”
Nieuwe risico’s
Maar dit zijn klassieke problemen. Er is meer aan de hand: de maatschappij en de werknemer zijn veranderd. “Steeds meer werk wordt mobiel uitgevoerd, waardoor informatie ook de hele wereld over reist. Technologie als smartphones, Blackberries, webmail, Skype en MSN stimuleren dit. Men wil en moet ‘altijd en overal’ kunnen werken. En omdat er van medewerkers verwacht wordt dat ze zich flexibeler opstellen ten aanzien van werkplek en -tijden, integreert de privé-omgeving steeds meer met de zakelijke omgeving. Het verdwijnen van dat onderscheid levert weer nieuwe risico’s op.”
“Zo zetten de mensen die door Defensie naar Afghanistan zijn uitgezonden hun verhalen en foto’s op Hyves, ook zaken waarvan hun werkgever dat liever niet zou willen. Zijn die daar eenmaal gepubliceerd, dan krijg je ze nooit meer van het net af.”
“Andersom gebruikt de Belastingdienst de informatie op LinkedIn en Hyves bij het controleren van de aangifte. Op die sociale sites wil iedereen laten zien wie hij is. Daar staan alle bijbanen en commissariaten dus gewoon op.”
Wilbert Pijnenburg geeft nog het voorbeeld van een accountmanager die de foto’s online heeft gezet van een leuke avond die hij stomdronken heeft afgesloten. Een klant waar hij een presentatie heeft gegeven googelt de account manager, ziet de foto’s en belt vervolgens op om te zeggen dat de deal niet door gaat. Op die manier heeft privé-gedrag van werknemers direct invloed op de resultaten van de onderneming.
Beleid
Simpelweg verbieden is echter ook om andere redenen dan intreden op de privé-sfeer geen optie. “Volvo vroeg ons om hen te helpen hun beleid meer open te maken. Zij wilden jongere mensen binnenhalen, maar die wilden niet bij hen werken vanwege het strenge beleid. Volvo stond chat en Hyves en andere manieren om de hele dag met elkaar in contact te staan niet toe. Maar vanwege de krapte op de arbeidsmarkt moesten zij veel vrijer omgaan met nieuwe technologieën. Dat betekent dat er nu beleid worden gemaakt voor het werken met sociale netwerken.”
Volgens Wilbert Pijnenburg zijn de meeste bedrijven in dit opzicht nog heel behoudend. “Zij willen hun werknemers zo veel mogelijk controleren. Maar de wereld gaat de andere kant op. Er wordt steeds meer thuis gewerkt.”
“Nog een voorbeeld. Vroeger stopte je een paar A4-tjes in een envelop. Nu brand je een complete database op een CD en die doe je op de post. Die gegevens moeten versleuteld worden. Daar moet je beleid voor maken. Hetzelfde geldt voor laptops en memory sticks. Die investering moet je gewoon doen. Een usb-stick met vingerafdruk of pincode kost vijftig tot tachtig euro. Dat is tien maal zo veel als een gewone stick. Maar weet je wat pas duur is: als je klantenbestand gestolen wordt. Beter nog dan versleutelen is te zorgen dat die database helemaal niet meer op je laptop of stick hoeft te staan. Die heeft daar niets te zoeken. Daar moet je rekening mee houden bij het opzetten van je architectuur.”
Bron: IT executive
Op de cursus Inzicht in Informatiebeveiliging leert u van Wilbert Pijnenburg hoe u persoonlijke data, vertrouwelijke informatie en het intellectueel eigendom van uw organisatie beveiligd en het beveiligingsbewustzijn van uw medewerkers vergroot.
