Dat er aan Facebook privacy concerns kleven, is denk ik inmiddels wel algemeen onderkend. Maar een 26-jarige voortvluchtige crimineel in Mexico werd daar wel heel pijnlijk mee geconfronteerd. Zoals zoveel leeftijdgenoten gebruikte hij Facebook om de wereld te laten weten dat hij een geweldige tijd had in Cancun. Dus de politie, altijd je beste vriend, werd 'friends' met hem op Facebook en kon binnen de kortste keren een afspraak met hem maken om hem vervolgens mee terug te nemen naar de VS waar hij terecht moet staan voor een bankoverval in Seatle… Zo bont zullen onze medewerkers het niet maken, maar toch heeft de gemiddelde security officer niet zo veel met dergelijke moderne tools. Dreigen organisaties zo de boot te missen?
Ik heb het gebruik van moderne tools zoals Facebook, Twitter, instant messaging of wiki's met diverse security officers besproken. De meesten zien een dillema: enerzijds is het gebruik van deze tools nauwelijks te reguleren laat staan te controleren, anderzijds groeit er nu een generatie medewerkers op die weigert zonder deze tools te werken. En ik moet zeggen, security officers (in ieder geval degenen die ik gesproken heb) lijken een ontwikkeling te hebben doorgemaakt in vergelijking met nieuwe technologieën in het verleden, zoals op directe internetverbindingen of langer geleden de invoering van fax of telefoon. Was er toen nog vaak een instinctieve reactie om gebruik van dergelijke tools te verbieden, nu zien de meeste security officers wel in dat deze tools nu eenmaal horen bij de nieuwe manier van werken, sterker nog, dat het de prodcutiviteit en effectiviteit weleens zou kunnen verhogen.
Dat neemt echter niet weg dat er nog steeds een dillema is. Hoe leren we onze medewerkers op een gepaste manier gebruik te maken van deze tools zonder dat vertrouwelijke of onbedoeld schadelijke informatie zomaar op straat komt? En hoe kunnen we dat gebruik vervolgens ook nog controleren? Daarbij lijkt dan toch weer de 'oude koe' user awarenss van stal gehaald te moeten worden. Maak gebruikers bewust van het belang en de gevoeligheid van de informatie waar ze mee werken en geef ze de middelen om daar dan ook verantwoord mee om te gaan. Bovendien zou weleens kunnen blijken dat helemaal niet alle gegevens beschermd hoeven te worden. Laten we eerst maar eens wennen aan het idee dat we niet meer alles kunnen beveiligen… Daarnaast zullen er natuurlijk technische hulpmiddelen ingezet moeten worden om echt gevoelige data wel adequaat te beschermen. Dat levert voorlopig nog uitdagingen genoeg op voor de security officer. In ieder geval lijken de dagen voorbij dat het enige tool van de security officer het rempedaal was als het gaat om nieuwe ontwikkelingen.
