Een van de meest gestelde vragen van bedrijfsleiders tijdens mijn gesprekken is wellicht: “hoe veilig is de Cloud om mijn gegevens in te bewaren?” Je bent dan al snel geneigd om als informaticus een verdedigende houding aan te nemen, om daarna met technische termen uit te leggen wat een goede Cloud Service Provider allemaal doet om inbraken en hacking van uw data te voorkomen. Maar je kunt de vraag ook andersom stellen aan de bedrijfsleider, namelijk: “Wat doet u om de gegevens van uw bedrijf te beschermen, en hoe gaan uw werknemers daar mee om?
Uw collega’s zijn de meest waardevolle aanwinst voor elke organisatie, maar menselijke fouten veroorzaken de meerderheid van de inbreuken op de informatie beveiliging.
Wist u dat 70 procent van alle IT-inbreuken op de beveiliging kan worden toegeschreven aan menselijk falen?
Ondanks onze beste inspanningen, blijft de mens de zwakste schakel. En dit geldt ook voor de systemen die men heeft ontworpen en zal onderhouden, van overheden tot bedrijven en scholen of ziekenhuizen. Natuurlijk, hetzelfde geldt voor IT-beveiligings-systemen, die krachtige technologie gebruiken, maar die uiteindelijk zo sterk zijn als de mensen die er gebruik van maken. Het is aan het licht gekomen dat een reeks van menselijke fouten vaak in het spel zijn – te beginnen met succesvolle gerichte phishing-aanvallen op medewerkers die onopgemerkt blijven. Deze geven de cybercriminelen ruim de tijd om gevoelige informatie over klanten te verzamelen vanuit de interne IT-systemen, ten koste van de reputatie van uw bedrijf.
Een van de meest voorkomende oorzaken van dataverlies en inbreuken op de beveiliging zijn de zwakke plekken van de medewerkers binnen een organisatie. Bedrijven kunnen tal van beveiligingsmaatregelen met een overvloed aan veiligheid regels hebben en de IT afdelingen houden meestal al hun software up-to-date. Maar toch, één muisklik van een werknemer kan onbedoeld toegang geven voor hackers met kwaadaardige bedoelingen, namelijk het omzeilen van de beveiligingstechnologieën om aan bedrijfsgevoelige informatie te geraken.
Het creëren van een ‘cultuur van veiligheid’
In de always-connected wereld van vandaag, zijn informatie bronnen de levensader van het bedrijfsleven. En al deze gegevens samen, bevatten vele stukjes van persoonsgebonden informatie zoals rekeningnummers, patiëntendossiers in de gezondheidszorg, handelsgeheimen en een breed scala aan ander gevoelig materiaal. De waarde van deze data wordt toevertrouwd aan de juiste mensen binnen de organisatie met de rechten om toegang te krijgen waar en wanneer het nodig is. Maar door innovatie en de vraag naar flexibiliteit worden organisaties steeds meer blootgesteld aan mobiele, sociale media en cloud computing-technologieën. Deze technologieën op hun beurt staan toe om data en applicaties te benaderen buiten het bereik van de firewall en de vele andere traditionele mechanismen van IT-afdelingen.
Vooruitdenkende organisaties investeren in meer dan alleen technologie voor hun IT-afdeling. Ze werken aan het opleiden, trainen, en promoten van een ‘cultuur van veiligheid’ bij de medewerkers van hun bedrijf.
Hieronder volgt een kleine greep uit de talloze menselijke fouten die worden begaan bij het gebruik van toepassingen binnen en buiten uw organisatie:
• Door te klikken op een kwaadaardige link in een ogenschijnlijk onschuldige e‑mail of webpagina.
• Gebruik maken van een eenvoudig wachtwoord of steeds hetzelfde wachtwoord voor zowel toepassingen op het werk en/of persoonlijke accounts.
• Het vergeten van een smartphone of laptop computer in een taxi of luchthaven.
• Het uploaden van bedrijfsgegevens naar een publieke Cloud dienst.
De Info-Graphic hiernaast toont bovenstaande voorbeelden en geeft de mogelijke oplossingen om ze te voorkomen.
De meeste fouten worden gemaakt door onvoorzichtigheid, onwetendheid of een goedbedoelde poging om het werk sneller gedaan te krijgen, maar de gevolgen zijn meestal even schadelijk. Daarom is het zo belangrijk om als bedrijf uw gegevens nog beter te beveiligen, door de medewerkers, partners en eventuele anderen te helpen door een goed geformuleerd beveiligingsbeleid en protocollen. Dit beleid en de technologie om het toe te kunnen passen moet makkelijk te gebruiken zijn. Ze mogen niet als barrières worden gezien voor de productiviteit. Het creëren van deze “cultuur van veiligheid” vereist een uitgebreide, end-to-end strategie, afgestemd op de zakelijke behoeften van elke organisatie en mede ondersteund door het top-management.
Ons advies luid daarom als volgt, help uw IT afdeling binnen de organisatie met extra budgetten voor nog betere beveiligingsmethodes zoals twee-richting authenticatie, en zorg samen met IT voor een ‘cultuur van veiligheid’ onder uw werknemers door hun te leren wat de afdelingen binnen organisaties en eindgebruikers kunnen doen om risico’s te minimaliseren.
Met dank aan Dell Nederland voor hun toestemming om de Human site of IT Security Info-Graphic te mogen gebruiken.