Het is lastig om op deze vraag een eenduidig antwoord te geven. Nooit volledig, maar het antwoord is gelukkig steeds vaker “ja”.
Grootste bedrijfsrisico
Even een stukje context. Je kunt de (digitale) krant al tijden niet meer openslaan of je wordt geconfronteerd met datalekken, kwaadaardige infiltraties of andere cyberbedreigingen. Rondom de invoering van de AVG/GDPR in mei vorig jaar is een ieder aangesproken op zijn/haar eigen verantwoordelijkheid voor dit thema en inmiddels zijn de eerste boetes opgelegd. Waar tot voor kort brand en fraude de grootste bedrijfsrisico’s in het MKB waren, is dat nu cybercrime! We ontkomen er niet meer aan om dit cyberrisico serieus te nemen. Ook niet, of misschien juist niet, in het MKB.
Menselijk falen
In het algemeen wordt gesteld dat de beveiliging van je systemen en informatie steunt op drie belangrijke pijlers binnen een organisatie; de mens, de processen en de techniek. De uitspraak “een ketting is zo sterk als de zwakste schakel”, gaat voor dit onderwerp zeker op. Hoe goed je jouw processen en techniek ook voor elkaar hebt, het al-dan-niet veilige gedrag van jouw mensen die met informatiesystemen werken blijft de grootste risicofactor. In een eerste stap om dit tegen te gaan hameren we op kennis, houding en gedrag in allerlei bewustwordingsprogramma’s, om zo de cultuur binnen de organisatie aan te scherpen. Natuurlijk is en blijft dit belangrijk, maar gelukkig zijn en komen er steeds meer tools om ons in te dekken tegen het menselijk falen.
Flexibiliteit
Uiteindelijk hebben we allemaal hetzelfde doel. We willen maximaal productief zijn op een zo slim en veilig mogelijke manier. Immers als je met dezelfde inspanning, slimmer gaat werken ben je per definitie meer productief. Om dit te bewerkstelligen hebben we behoefte aan steeds meer vrijheden. We willen onafhankelijk zijn van locatie, flexibel in communicatiemiddelen (apps) zijn en zelf kunnen kiezen welk apparaat we gebruiken. Natuurlijk spelen er meer zaken, maar omdat flexibiliteit de natuurlijke vijand is van grip, controle en veiligheid houden we het (voor nu en voor dit thema) hierbij.
Als flexibiliteit zo belangrijk is, lijkt het risico van menselijke fouten ook steeds groter te worden. Gelukkig staat de techniek niet stil en worden er dagelijks tools ontwikkeld die ervoor zorgen dat beide mogelijk is. Soms betekent dit dat je concessies moet doen, vaak niet eens.
Tools om menselijke fouten te verminderen
Waar moet je dan aan denken? Bijvoorbeeld tools die ervoor zorgen dat malafide links of bijlages in e-mails eerst gecheckt worden voordat je ze kunt openen. Of geautomatiseerd, beveiligd, documenten versturen die voldoen aan een bepaald criterium. Of het instellen van een algemeen beleid over al je communicatieapplicaties, zodat gevoelige informatie niet op verkeerde plekken terecht komt. Dit zijn een paar voorbeelden, maar zo zijn er nog tal van mogelijkheden om het menselijk falen te verminderen.
Organisaties worden nog steeds succesvol aangevallen en vaak ook nog met eenvoudige methoden. Door het gebruik van deze tools kun je risico’s verminderen, maar blijf je medewerkers alert houden op de mogelijke dreigingen en betrek ze zoveel mogelijk bij de bedrijfsveiligheid.