De gevaren van delen van vertrouwelijke gegevens via consumenten apps

Een wetsvoorstel delen via Social Media?

Gemak dient de mens. Het gebruik van social media kan ons leven een stuk gemakkelijker maken. Even snel een bestandje delen via dropbox met vrienden of familie. Een fotootje appen naar een van de vele WhatsApp groepen waar je deel van uitmaakt. Werkdocument naar eigen Gmail account sturen om er thuis verder aan te kunnen werken. We doen het allemaal. Zeker in tijden van thuiswerken waarbij de grens tussen de kantoorwerkplek en thuiswerkplek snel vervaagt. Privé gebruiken we al die mooie social media apps. Het gebruik daarvan is gratis en snel. Win-win situatie, toch?

De Algemene Rekenkamer onderzocht tussen juli en oktober 2020 welke ICT-middelen de medewerkers van ministeries en hoge colleges van staat gebruiken, waarvoor zij die gebruiken, welke beveiligingsrisico’s dit oplevert en hoe de organisaties hun beleid hierover communiceren. 

VERBAZING

Sinds maart 2020 geef ik webinars voor organisaties met als titel onder andere ‘Cybersecurity is van ons allemaal”.  Het is een hele klus geweest mijn lezing 100% naar online om te zetten met behoud van interactie en energie. Hoe hou je mensen online enthousiast en betrokken? Maar het is gelukt: al meer dan 1000 medewerkers van organisaties hebben een van mijn webinars bijgewoond. Mensen zijn razend enthousiast. Doordat ik de techniek zelf met de klanten beheer zijn er ook geen technische problemen en kan iedereen alles makkelijk en comfortabel volgen. Ook is alles zo ‘AVG proof en is de opkomst maximaal.

Tijdens de webinar zijn medewerkers verbaasd. Is het zo makkelijk om bij mijn computer of smartphone naar binnen te komen? Staat mijn wachtwoord echt te koop? Maar ook: kan ik mij zo makkelijk beveiligen? Er gaat een wereld voor mensen open en iedere vraag kan worden ingebracht, zodat toepassen van het geleerde kinderspel is. Zo wordt  concreet resultaat geboekt en herkent met in detail welke platformen wel en niet zakelijk te gebruiken.

 

Het aantal gevallen van cybercriminaliteit neemt als een olievlek toe. Hoe komt dat toch?

 

THUISWERKEN

Tijdens de webinar komt ook aan bod hoe men zichzelf en zijn/ haar dierbaren kan beschermen tegen de ‘donkere kanten’ van het internet. Men werkt immers 95% thuis op dit moment. Vandaar dat ik uitgebreid stil sta bij de privé situatie. En dat blijkt niet onterecht. Mensen hangen in 99% van alle gevallen hun zonnepanelen, thermostaat, slimme deurbel en camera’s aan hetzelfde WiFi netwerk waar ook de laptop van het werk over communiceert. Is dat wel zo verstandig? Zijn er alternatieven? Wat zijn hiervan de gevaren en hoe herken je die?

Dat zelfs de rijksambtenaren tools kunnen gebruiken die niet zijn toegestaan blijkt uit een recent onderzoek, gepubliceerd in november 2020 door de algemene rekenkamer. Wie kijkt er allemaal mee wanneer de rijksambtenaren de voorgeschreven communicatiemiddelen niet gebruiken? Daarbij valt te denken aan privé mail, onveilige berichtendiensten en niet goedgekeurde platformen om documenten te delen zoals dropbox. En hoe kan het dat dit mogelijk is?

SAMENWERKEN?

Mocht je mijn boek RESET! gelezen hebben dat weet je wat het belang is van ICT (H2), samenwerken (H3) en het draagvlak krijgen voor het gebruik van samenwerkingsplatformen. Je leest dit ook terug in het rapport. Het blijkt dat 20 procent van de rijksambtenaren vindt dat de werkafspraken over de samenwerkings-ICT niet duidelijk zijn. En ook vindt 20 procent dat de werkafspraken m.b.t. de samenwerkings-ICT niet altijd uitvoerbaar zijn. Maar liefst een kwart van de rijksambtenaren zegt niet tevreden te zijn over de mogelijkheden voor samenwerking die de werkafspraken bieden. Die uitslag is opmerkelijk en zorgwekkend te noemen en dan onderzoekt men niet eens of de rijksambtenaren de afzonderlijke bestanden wel versleutelen.

PLATFORM ALS DOEL

Van de respondenten zegt 23% dat de werkafspraken voor aanbevolen samenwerkings-ICT niet voldoende mogelijkheden bieden voor samenwerking. Onderzoeksliteratuur noemt zelfs onvrede over de mogelijkheden van door de werkgever aangeboden IT-applicaties als een belangrijke reden om zelf alternatieven te zoeken of om werkafspraken in de wind te slaan. Kortom: draagvlak en/of ontbreekt. Maar hoe kan het dan, dat medewerkers gebruik kunnen maken van andere tools terwijl ik dacht dat dit alles gewoonweg technisch onmogelijk zou zijn. Het is opmerkelijk en zorgwekkend te lezen dat platformen als Dropbox kunnen worden gebruikt. Kortom: de vraag over bestandbeveiliging (versleuteling) is dan toch een terechte vraag en daarover lees ik niets terug in het onderzoek.

CLOUD

Veel organisaties schakelen over naar cloud-oplossingen zoals Office 365, maar ook die bieden relatief weinig beveiliging wanneer je iets buiten de organisatie (bijvoorbeeld via mail met bijlagen) veilig wilt versturen. Kortom: mijn advies is om een goede strategie te maken voor deze digitale transformatie waar afspraken over versleuteling een wezenlijk onderdeel van is. En daarbij is belangrijk dat dit gebruikersvriendelijk te gebruiken is.

NEEM DIGITALE TRANSFORMATIE  EN BEVEILIGING VAN DATA SERIEUS!

Toverwoorden van vandaag de dag zijn: platformen, samenwerking, ‘laten we een community bouwen’, alliantie etc. We zien door de platformen en tools het bos bijna niet meer. Veel technische platformen en tools zijn onveilig ontwikkeld of ‘verkeerd ingesteld’ waardoor ze onveilig zijn. Vaak aangeschaft als doel en niet als middel. Of er zijn aan managers mooie verhalen verteld, die ze bij lancering niet kunnen waarmaken. En geloof me: vandaag de dag gaat dit dan vaak hand in hand met data die eenvoudig kan lekken of erger… Hoe voorkom je dit? Eenvoudig: wees kritisch, vraag door, neem alle ‘snelle verhalen’ met een korrel zout en betrek vanaf moment 1 een communicatie en een veiligheidsexpert die zo’n platform samen doorlichten (hulp nodig? laat me dit weten…).

RESET NU!

Accepteer het niet langer wanneer jij niet veilig kunt werken en kom in actie. Zo wil ik bijvoorbeeld zelf niet langer wachten tot nog meer ziekenhuizen worden gegijzeld, data van kinderen wordt gestolen of ons stroomnetwerk echt plat wordt gelegd. Ik wil je niet bang maken, maar deze risico’s en meer zijn aanwezig. Kijken we ervoor weg? Of snappen we de relatie tussen het één en het ander niet? Weten we wat we moeten doen als het zover is? Ligt er een plan klaar en is er weleens geoefend?

CONTACT?

Heb je interesse in inspiratie tijdens je managementmeeting, afdelingsoverleg of via een webinar? Stuur mij een WhatsApp of klik hier om je gegevens in te vullen.

Contact met Erik Jan Koedijk

Neem contact op met Erik Jan voor bijvoorbeeld een webinar exclusief voor jouw organisatie!

    Voornaam*

    Achternaam*

    Organisation

    E-mail*

    Mobiele telefoonnummer

    Uw interesse*

    Opmerkingen

     

     

    Laatste berichten

    No Comments

    Sorry, the comment form is closed at this time.