Zorgvuldig omgaan met data zit maar bij weinig werknemers van de huidige generatie echt in de genen. Ik stel daarom voor om dit probleem bij de wortels aan te pakken: data security moet een onderwerp voor de klaslokalen worden.
Over deze blogger
Boele Ter Wisch is Sales Manager bij Intragen. Met meer dan twintig jaar ervaring als IT- en bedrijfskundig consultant, functioneert hij als sparringpartner van organisaties om hun ICT naar een hoger niveau te brengen. Het optimaliseren van de bedrijfsprocessen en ICT daarbij zo efficiënt mogelijk inzetten is het doel. De uitdaging die Boele heeft bij Intragen is een gewenst ICT-veiligheidsniveau te bereiken in alle delen van klantorganisaties door gebruik te maken van een integrale IDM/AM-oplossing. Aandacht voor de processen is hierbij van evenzo groot belang als de juiste tooling. Daarnaast is hij medeoprichter van een lokaal initiatief voor onderwijs van hoogbegaafde kinderen.
We worden vrijwel dagelijks gewezen op de noodzaak van IT-security door de vele berichten in de media over zaken als cyber-inbraken en identiteitsdiefstal. Security is daardoor een steeds belangrijker thema in de samenleving. Je zou dan ook verwachten dat een zorgvuldige omgang met integriteitsgevoelige informatie geen uitleg behoeft. Toch zien we in de praktijk dat het personeel maar weinig aandacht heeft voor een adequaat identity- en access management (I&AM). Werknemers van ziekenhuizen kunnen bijvoorbeeld vaak niet te traceren bestellingen boeken in het apotheeksysteem. En het komt ook maar al te vaak voor dat juristen en artsen gevoelige stukken naar de verkeerde personen sturen. Aan de beleidsplannen ligt het niet. Daarin is commitment aan een zorgvuldig datagebruik wel verankerd. Hoe kan het dan toch dat dit niet doorwerkt naar de werkvloer?
Data security-gen
Het probleem is dat mensen wel veilig met gegevens om willen gaan, maar niet goed weten hoe ze dit moeten doen. Ze missen een wezenlijk begrip van wat data security inhoudt. Een data security-gen, zo je wilt, waardoor zij instinctief aanvoelen hoe ze op een veilige manier met hun gegevens omgaan. Eigenlijk is het helemaal niet zo gek dat mensen een instinctief gevoel voor databeveiliging missen. Want laten we eerlijk zijn: vijftien jaar geleden was de wereld nog analoog en bestond dit probleem niet.
De manier waarop we het gemis aan bewustzijn over data security nu aanpakken, is vooral gericht op het scheppen van regels en verplichtingen. Als je dingen strafbaar maakt en boetes gaat uitdelen, dan leren mensen ongewenst gedrag vanzelf wel af. Dit systeem werkt, zoals we kunnen zien door de strenge security bij banken en verzekeringsmaatschappijen. Die hebben hun zaken doorgaans veel beter op orde dan andere organisaties. Het wetsvoorstel voor een meldplicht datalekken en het uitbreiden van de boetebevoegdheid voor het College Bescherming Persoonsgegevens (CBP), is wat dat betreft een stap in de juiste richting.
Uit het kantoor en in de klaslokalen
Regels zijn echter maar een begin en werken niet door in de privélevens van werknemers. Door de vervagende scheidslijn tussen privé en werk, vinden steeds meer werkgerelateerde handelingen buiten de bedrijfsmuren plaats. Dit vergroot de risico’s voor bedrijven enorm. De smeuïge televisieprogramma’s van Peter R. de Vries over sextapes en geruïneerde privélevens, zijn in feite het gevolg van een gebrek aan kennis op gebied van identity management in de samenleving.
Om data security echt in de vezels van mensen te krijgen, moet je het onderdeel maken van de lesstof. Barry van Kampen pleitte in een eerdere blog al voor meer aandacht voor ‘harde’ ICT op de basisschool. Het is mijns inziens minstens zo belangrijk dat kinderen bewust omgaan met hun gegevens op sociale media. Op scholen wordt in lessen al gesproken over het gebruik van internet en cyber-pesten. In het verlengde hiervan zullen leerkrachten ook les moeten geven over veilig gebruik van persoonlijke gegevens.
Een goede IT-educatie zal op termijn een enorm gunstig effect hebben op het veilig gebruik van gegevens binnen de bedrijfsmuren en binnen de overheid. Ouders zouden hierdoor ook veelvuldiger met het thema geconfronteerd aan de keukentafel, en op den duur zorgt de instroom van jonge nieuwe medewerkers ervoor dat de kennis en bewustwording over dit onderwerp toeneemt. Binnen een halve generatie, en wellicht nog veel eerder, zou het dan toch moeten lukken om alsnog een data-security-gen in ons DNA krijgen.
Er is een dringende behoefte aan securitydeskundigen, een nieuw vakgebied is daarom ook zeer gewenst. Een leuk en intelligent werkterrein. Nu nog een vakopleiding op zowel mbo, hbo en wo niveau.