Bewustwording pakt de belangrijkste schakel in online veiligheid aan: de mens

Online gebeurt er veel. Bedrijven stellen steeds vaker web-based systemen ter beschikking aan medewerkers. Zo kunnen ze altijd en overal bij de gegevens en functionaliteiten die ze nodig hebben en vaak zelfs nog méér. Alles SaaS, Cloud en 2.0. Met goede reden; er hoeft minder specialistische infrastructuur onderhouden te worden. Verantwoordelijkheid wordt overgenomen door derde partijen. Maar is dat wel zo?

Drie internationaal opererende experts hebben hun expertise gebundeld. In een indrukwekkend dagprogramma laten ze met name grotere MKB ondernemers zien wat de online risico’s en kansen zijn. De masterclass privacy & security in één dag. Expert drs. Robin Edgar schreef onderstaande blog.

Personeels- en snel afschrijvende hardwarekosten worden vermeden. Particulieren maken veelvuldig gebruik van de internet giganten: Zoekmachines, social media en winkelen. De opkomst van betaalbaar mobiel internet, smartphones en tablets zorgen ervoor dat mensen steeds vaker online zijn. Ook dat er meer vervlochtenheid is tussen privé en werk: mensen willen graag bedrijfsemail op hun persoonlijke tablet lezen, of hun eigen PC of laptop gebruiken om met bedrijfsgegevens te werken. (BYOD)

Bewustwording noodzakelijk

Bedrijven kunnen zich niet alleen meer bezig houden met de beveiliging van hun eigen netwerk. Ook de beveiliging van apparatuur van de werknemer is belangrijk. Het surfgedrag van werknemers is – niet alleen thuis – veranderd. Overal wordt o.a. getweet en geFacebookt. Hierdoor wordt het potentieel voor onveilige situaties veel hoger. Er is veel minder controle over wat er gebeurt op een netwerk. Je firewall, virus- en malwarescanners kunnen in orde zijn, maar wat een werknemer mee van huis neemt is vaak onbeschermd. Het is duidelijk dat de mensen zelf bewust moeten zijn wat de risico’s op het internet zijn.

Jij bent het product geworden

De risico’s zijn niet gelimiteerd tot virussen en malware. Ons dagprogramma “privacy & security in één dag”, geeft duidelijk aan dat het geven van informatie aan Cloud providers verregaande consequenties heeft: je geeft hen namelijk vaak de mogelijkheid om te doen waar ze zin in hebben met de data die je ze geeft. Hieronder valt letterlijk alles wat je intypt of opslaat in hun systemen. Jij bent het product geworden. De informatie die jij geeft valt niet meer te verwijderen of te corrigeren. De consequenties zijn dus levenslang. Het is zeer moeilijk om deze gegevens te beschermen tegen hackers. Uiteraard zijn er mogelijkheden om deze risico’s sterk te verminderen. AlertOnline biedt hiertoe een goed begin: bedrijven en particulieren informeren dat het niet allemaal zo onschuldig is als het lijkt op het internet.

Vanaf welke leeftijd begint u met digitale voorlichting?

Bewustwording begint echter met het onderwijs. Vaak hoor ik dat de huidige jeugd de computergeneratie is, die er alles van snapt. Als ik jongeren met een computer om zie gaan, dan merk ik dat ook zij niets snappen van computers. Ze begrijpen hoe ze Instagram, Twitter en Word moeten gebruiken maar hebben geen idee hoe het allemaal werkt. Op school is computerles eigenlijk les in het gebruiken van bepaalde programma’s. Veiligheid, privacy maar ook vooral basis hardware theorie, databases en programmeren zouden vanaf de middelbare school verplichte kost moeten zijn (en zo mogelijk eerder). Alleen dan kan de jeugd begrijpen hoe bepaalde onveiligheden werken en logischerwijs zelf bedenken wat wel en niet kan op internet. Daarbij zouden ze in staat zijn om een belangrijke bijdrage te kunnen bieden aan onze maatschappij, die inmiddels bijna overal op IT middelen draait.

Open Source software de toekomst

Ook moet er meer aandacht zijn voor Open Source en het MKB. Uit deze hoek komt de meeste innovatie. Veelal hebben zij moeite om voet aan de grond te krijgen omdat er nog steeds een idée fixe bestaat dat deze groepen weinig stabiliteit kunnen bieden. Niets is minder waar. Open Source is veilig omdat iedereen in de code kan kijken en fouten er uit kan halen. Het is betrouwbaar omdat de meeste aanbieders meedoen aan de ontwikkeling ervan. Het is fijn omdat het omgeschreven kan worden naar precies de functionaliteiten die jij nodig hebt. Vooral belangrijk is dat je gemakkelijk van leverancier kunt wisselen omdat meerdere leveranciers bekend zijn met het product dat jij gebruikt en er support op kunnen leveren.

Bewustwording méér dan een checklist

Bewustwording is dus niet alleen een checklist met puntjes die je aan iedereen kan geven en af kan lopen. Het is een manier van denken aanleren, die niet alleen beveiliging maar ook consequenties van gedrag in de hand loopt. Het zorgt er voor dat je meer kan met de middelen die je hebt. Computers kunnen veel, maar het blijft de mens die er voor zorgt welke mogelijkheden er worden benut en op welke manier dit allemaal gaat.

Wie zijn we?

Drie sprekers hebben allemaal hun eigen expertise, en hebben voor Alert Online een gratis versie van hun complete dagprogramma aangeboden. Hiermee maken ze ondernemers bewuster van de mogelijkheden en risico’s van nieuwe IT-omgevingen. Het thema van de dag sluit dan ook perfect aan bij de Alert Online van de overheid: Smart Security. Samen werken aan een duidelijkere en veiligere IT-omgeving.

Certified Ethical Hacker Wouter Parent wordt vanuit zijn bedrijf WeSecureIT gedreven door de visie om betaalbare, professionele veiligheidsoplossingen mogelijk te maken voor het MKB. Daarnaast verzorgt Wouter lezingen en seminars via zijn bewustwordingsprogramma “U bent gehackt!” via hackerwork-shop.nl.

Hans de Raad is een onafhankelijke ICT specialist die zich met name bezighoud op het snijvlak van mens-machine-interactieprocessen. Hij is altijd op zoek naar interessante initiatieven op informatief, communi-catief en technisch vlak. Hans heeft volop ervaring met projectmanagement van overheid via MKB tot internetstartups.

Robin Edgar is door het begeleiden van beursgenoteerde multinationals én kleinere of middelgrote orga-nisaties in staat om heldere structuur en strategie op alle niveaus in een organisatie te implementeren. Zijn doel is hiermee om de efficiëntie van bedrijven te verhogen met groei tot gevolg.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.