IT-security of informatiebeveiliging is niet meer weg te denken uit ons hedendaags zakendoen. Bedrijfsnetwerken kunnen beveiligd zijn met de meest geavanceerde software-oplossingen. Maar dit is geen garantie dat er geen gevoelige informatie op straat kan komen te liggen. En ook de zakelijke gevolgen en imagoschade zijn groot in dit soort gevallen. Mensen die elke dag naar hun werk gaan, of van huis uit werken, moeten dit goed beseffen. Zonder het juiste gedrag kunnen de beste maatregelen niet tot het beoogde succes leiden. We moeten blijven leren en elkaar bij de les houden.
Over deze blogger
Jeannine Peek is sinds november 2011 directeur van Dell Nederland. In deze functie is zij eindverantwoordelijk voor de gehele Nederlandse Dell-organisatie. Voor de overstap naar Dell was zij verantwoordelijk voor de fusie tussen uitzendbureaus Content en Unique die zij als directeur begeleidde. Daarvoor was Jeannine werkzaam in verschillende sales-functies bij Dell, Worldcom en KPN. Naast haar werk voor Dell is zij voorzitter van ICT Milieu.
Jeannine studeerde technische bedrijfskunde met als afstudeerrichting informatiekunde aan de Universiteit Twente.
IT-security is natuurlijk heel belangrijk in elke organisatie. Maar het is in elk aspect van ons leven belangrijk. De cyberwereld gaat over alle grenzen heen; alles staat met elkaar in verbinding. De brug die open gaat op straat wordt van afstand automatisch bediend en is gekoppeld aan een IT-infrastructuur. De airconditioning in een ziekenhuis is dat ook. Als er dingen fout gaan kunnen de gevolgen groot zijn. Zo lagen door hackers in Amerika recent de gegevens van 83 miljoen klanten van de Amerikaanse bank JP Morgan Chase op straat. Hoe kan dat nou zo fout gaan? Is er een menselijke factor aan te wijzen?
Wat maakt IT-security voor ons zo moeilijk?
Sinds zo’n 20 jaar werken de meeste mensen elke dag met informatietechnologie. Maar we zijn laks en vertrouwen er teveel op dat we zelf niets hoeven te doen om te zorgen dat kritieke data binnen blijft. Volgens mij heeft dat te maken met hoe we in elkaar zitten; elke dag gaan we ons huis uit waar talloze gevaren ons kunnen opwachten. We denken er niet bij na en vertrouwen dat alles aan het eind van de dag goed is. Als we het bedrijfsnetwerk opgaan denken we ook niet aan alle gevaren die in de cyber-wereld op ons af kunnen komen.
De menselijke factor
Volgens een recent onderzoek van BalaBIT, IT-security-organisatie, speelt de menselijke factor bij maar liefst 84 procent van alle IT-security-incidenten een rol. De overige 16 procent is gerelateerd aan de IT-infrastructuur. De menselijke factor heeft dus twee gezichten: het overgrote deel goedwillenden die per ongeluk een fout maken en de criminelen die door cyberspace reizen. Deze laatste groep maakt bewust misbruik van de eerste. Ook bleek dat budgetten voor informatiebeveiliging voor maar 55 procent worden gebruikt voor het bewustmaken en trainen van het personeel. 45 Procent van het budget wordt besteed aan het beveiligen van de IT-infrastructuur. Niet echt een logische verdeling als je ziet waar de fouten vandaan komen?
Wat kunnen we doen?
- Trainen! We moeten ons bewust worden van het feit dat we elke dag gevaar lopen. We kunnen onder een tram komen of door een auto worden aangereden. Maar we kunnen ook een voorlaatste versie van het jaarverslag per ongeluk in cyberspace zien opstijgen.
- Geef alleen de juiste medewerkers toegang tot bedrijfskritische informatie.
- Bescherm mobiele toegang van medewerkers tot het bedrijfsnetwerk tegen hackers, spyware, spam en virussen door het versleutelen van data
- Bescherm het bedrijfsnetwerk met de nieuwste generatie firewalls
- Houd rekening met de behoeftes van medewerkers. Geef ze de juiste tools om mee te werken zodat ze geen onveilige programma’s in de cloud gaan gebruiken