Het opvallendste nieuws volgens Peter van Schelven
Deze week werd mijn aandacht getrokken door het bericht van 13 augustus onder de titel “Dataverlies vooral door eigen toedoen.” Het bericht maakt duidelijk dat de meest voorkomende oorzaak van datalekken gezocht moet worden bij de eigen medewerkers van organisaties en niet bij externe hackers. Dat de meeste dreiging van binnen komt is al langer bekend en in zoverre is het bericht niet opvallend.
Shutterstock
Shutterstock
Toch haalt het thema iedere keer weer het nieuws en dat blijft wel weer opmerkelijk. Hoe komt dat?
Dat we de dreiging van binnen minder zien, ligt wat mij betreft aan twee dingen. Aan de ene kant komt dat door de term cybersecurity; die term suggereert en impliceert een dreiging vanuit de buitenwereld. “Cybersecurity” is een bedenkelijk metafoor die de werkelijkheid verhult. Daardoor dreigen we de risico's onder eigen medewerkers te vergeten. Aan de andere kant komt het door de gedachte of hoop ‘mij overkomt dit niet’.
Cybersecurity versus informatiebeveiliging
Bij cybersecurity denken we al snel aan gespuis dat via het internet onze computers binnendringt. Het recent gepubliceerde Cyber Security Beeld Nederland staat er ook vol mee. Maar door die focus op de buitenwereld dreigen we te vergeten welke risico’s er aan de binnenkant zitten. Criminelen maken misbruik van de naïviteit van organisaties en hun medewerkers. En het zijn medewerkers die bij gegevens kunnen waar ze niet bij horen te kunnen en hierdoor ook schade kunnen veroorzaken, gewild of ongewild.
Gebruikers zijn zelf verantwoordelijk voor informatiebeveiliging
Door goede informatiebeveiliging zijn ‘beveiligingsincidenten’ in bijna alle gevallen te voorkomen. Het overkomt je niet, je kunt er als gebruikersorganisatie iets aan doen. Dat voorkomt mogelijk grote schade. Informatiebeveiliging moet door iedere organisatie worden omarmd met aandacht en geld.
Een andere interessante conclusie uit het nieuwsbericht is dat de vermeende kwetsbaarheid van software vaak de schuld krijgt, maar dat dit volgens de onderzoekers juist ligt bij de gebruiker die de applicatie verkeerd gebruikt en daardoor data lekt. Dit is interessant omdat steeds vaker wordt geroepen om ‘veilige’ software. Aan de kwaliteit en veiligheid van hun producten werken leveranciers dagelijks. Kwetsbaarheden die worden ontdekt worden met updates gedicht. Dan komt de gebruiker weer in beeld om updates te installeren, terwijl dat juist volgens het Nationaal Cyber Security Centrum nog te weinig gebeurt.
Voorlichting blijft daarom van groot belang
Daarom moeten we met zijn allen blijven investeren in voorlichting, beveiligingsbewustzijn en het geven van handelingsperspectief. Voor bestuurders die hun organisatie moeten leiden en het goede voorbeeld moeten geven. Voor medewerkers die bewust met risico om dienen te gaan en aangesproken worden op onveilig gedrag. Maar ook voor de overheid die moet blijven investeren in voorlichtingsprogrammaâs. Nederland ICT heeft voor de zomer nog '
Tien vuistregels voor bestuurders
' gepubliceerd.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee