Beveiliging van gegevens

Door Bas van de Haterd op 07-01-2011 08:10.

N.a.v. mijn artikel ‘wat als je ATS omvalt‘ heb ik, zoals ik al aangaf, alle ATS leveranciers van Nederland gevraagd of ze hier regelingen voor hebben getroffen. Tot vandaag heeft men de mogelijkheid gekregen te reageren, dus hoe dat geregeld is bij de verschillende leveranciers zal binnenkort worden gerapporteerd.

Bij deze rondgang kreeg ik ook de vraag of ik er niet ook meer aandacht zou moeten gaan voor de beveiliging van de gegevens. De ene partij is hier een stuk secuurder mee dan de ander, zeggen verschillende leveranciers. De beveiliging zou een veel groter probleem zijn, aldus een aantal reacties.

IT beveiliging

Beveiliging in de IT is al jaren een issue. Voor mij is het echter een redelijke non-issue en ik besteed er eigenlijk zelden of nooit aandacht aan.

Waarom niet? Omdat een 100% beveiliging een utopie is. Niets is onhackbaar, als de hackers van deze wereld binnen willen, komen ze binnen. Natuurlijk zijn er verschillen in hoe ver je een deur openzet. Net als bij een huis is een beetje een slot op de deur wel verstandig, maar ik ken weinig mensen die tralies voor hun ramen doen. Toch zijn de ramen een veel kwetsbaarder punt. Hetzelfde geldt eigenlijk voor IT, wanneer we echter alles helemaal dicht timmeren is het zo gebruiksonvriendelijk dat het zijn doel voorbij gaat.

Ik stel dus dat de beveiliging ‘op orde’ moet zijn. Er moet een slot op de deur hangen en natuurlijk moeten nieuwe ontwikkelingen getest worden voordat ze live gaan. Echter moet je het niet overdrijven. Als men je systeem in wil, lukt dat als ze echt willen en genoeg geld / tijd er voor over hebben. Belangrijker is een ‘alarmsysteem’ voor pogingen tot inbraak, zoals het rinkelende glas als iemand je ruit intikt.

Zwakste schakel

Punt is namelijk dat er één hele zwakke schakel in het hele proces zit. Dat is niet de IT of je leverancier, maar de gebruiker, de mens. De overgrote meerderheid van alle ‘hacks’, bijna elke keer als er gegevens op websites staan of databases in de openbaarheid komen is dat een gevolg van een menselijke fout. Zelden is het een geplande hack of actie tegen een organisatie, de technologische hacks waartegen de IT je beveiligd.

Bijna altijd is het een gevolg van oftewel een menselijke fout bij de leverancier (een haakje vergeten af te sluiten, soms letterlijk in de code) of het vaakst nog bij je mensen zelf. Wikileaks is een leak, een persoon die toegang had die de gegevens heeft laten lekken. De beveiliging van het Pentagon mag je verwachten dat op het hoogste niveau ter wereld is, maar toch liggen de gegevens op straat.

Recent is bij TCA ook een hoop informatie, waaronder de sollicitaties, op straat komen te liggen. Virtueel dan, vaak blijven memory sticks in een taxi liggen, bij de TCA lag het op de virtuele snelweg (eigen site). Geen hack, geen geplande actie, gewoon een menselijke fout waardoor formulieren ineens op de pagina stonden.

Dus beveiliging van gegevens: ja, zeker belangrijk. Maar overdrijf het niet. De kans dat iemand je database hackt is minimaal in vergelijking met het feit dat door een menselijke fout je gegevens vrij komen.

Over de Auteur

Bas van de Haterd Bas van de Haterd is professioneel bemoeial. Hij helpt organisaties met het begrijpen van social media en de gedragsveranderingen die dit met zich meebrengt op het gebied van de arbeidsmarkt. Organisaties huren hem in voor het verzorgen van inspirerende lezingen over de toekomst van de arbeidsmarkt, trainingen over het gebruik van social media voor recruitment of het opzetten van een recruitmentsite. Hij is tevens co-auteur van Personal Brand.nl en auteur van Werken Nieuwe Stijl. Hij is te bereiken op bas@vandehaterd.nl


806 views | Reageer (2 reacties)
  • R Civile

    Al jaren plaats ik een stuk beveiliging, en de daarbij behorende arbeidsethos, prominent op de worklist. Het is namelijk niet alleen een technisch stukje alleen, het is ook de bewustwording. Vooral wanneer je in de IT te maken hebt met erg veel interimmers en externen, mag je er vanuit gaan dat dit aspect op orde is. Hier zijn twee hele grote redenen voor aan te merken.

    1. Een organisatie betaald nu eenmaal voor IT productie en mag derhalve verwachten dat die productie exclusief behouden blijft aan die organisatie.

    Dit gaat niet altijd even goed doordat Donner jaren achtereen heeft geproclameerd dat we toch vooral met zijn allen veel flexibeler moesten gaan werken. Veel hebben het stapje gezet naar de zzp wat dat betreft, met alle gevolgen van dien.

    Een interimmer/zzp-er doet namelijk zakelijk inhoudelijke kennis en ervaring op. Alle papieren maatregelen ten zpijt, die ‘betaalde kennis/ervaring’, vloeit met dezelfde snelheid ook het bedrijf weer uit. Ga er gerust van uit dat echt niet alles tot in de puntjes zal zijn gedocumenteerd en….. juist, de kans is altijd aanwezig dat vitale kennis en informatie ook elders zal landen.

    2. Rondslingerende usb sticks, weggegooide data, oude PC bij het vuil.

    Vanuit de publiciteit hebben al verschillende malen mogen meesmullen van achtergelaten usb sticks in taxi’s, bij het vuil gezette pc’s of door bedrijven bij vuil gezette dossiers met vitale/gevoelige informatie. Zo maar zichtbaar. Nog steeds is er niet echt genoeg werk gemaakt van het veiliger werken of manieren om het laten rondslingeren van gevoelige data binnen organisaties.

    Ik heb er zelf verschillende ‘white papers’ over geschreven en hoop op die manier bij te kunnen dragen aan een verbetering van het omgaan met gevoelige informatie. Ik wil u hier graag een paar zetjes geven.

    – Gebruik usb sticks met encryptie
    – Gebruik de ‘clean desk’ als policy
    – Sluit uw werkplek af als u die verlaat. [Ja ook voor toiletbezoekje of lunch]
    – stel een policy op binnen de organisatie

    Realiseer dat u die data heeft betaald en er exclusief rechten toe heeft. Het is redelijk eenvoudig maar moet wel geïmplementeerd en gecontroleerd worden. Meer artikelen kunt u vinden op http://www.numoquest.nl [artikelen]

  • Pingback: Tweets die vermelden Beveiliging van gegevens | RecTec -- Topsy.com()


vandehaterd @ Twitter

Outdoor Recruitment

Wat voor personeel mik je op met zo'n poster op de deur?Wethouder van Verkeer & Vervoer Jeannette Baljeu doopt onderzeeboot RETOnderzeeboot RET rijdt door de straten - wereld haven dagen 1 - maximumMis de boot niet - onderzeeboot RET - maximumKapitein van deze lijn - onderzeeboot RET - wereld havendagen - maximum73764129Werving 1#or manpower ad. Crisis is over#or avans 2#or op anavs 1De ideale (bij)baanlandmacht_tram_08

Categoriën