Cyber: de mens kapitaal of zwakste schakel?

U kent vast wel bedrijven die aangeven: “Onze medewerkers zijn het kapitaal van ons bedrijf”. Maar kent u ook bedrijven die aangeven: “Onze medewerkers zijn de zwakste schakel in onze informatie beveiligingsketen”? Ik hoor u antwoorden: “Nee, dat hoor je bedrijven nooit zeggen”, terwijl keer op keer wordt bewezen dat de mens de zwakste schakel is in de informatie beveiligingsketen.

door Marco Hoekstra

Dezelfde mens die ook het kapitaal is van het bedrijf. Als professional in de schadebranche heeft u hiermee in uw eigen bedrijf te maken, terwijl deze problematiek voor de schadebranche bovendien een nieuwe markt en werkgebied vormt voor verzekeringsmaatschappijen, schade-experts, assurantieadviseurs, consultants en advocaten. 

De gemiddelde medewerker is onbewust onbekwaam ten aanzien van informatiebeveiliging. Terwijl de verantwoordelijk ict-/informatiemanager juist bewust (en soms zelfs onbewust) bekwaam is hierop. Dat zorgt vaak voor onbegrip en daarmee is het borgen van de juiste regels en procedures vaak zeer lastig.

En dit terwijl de noodzaak steeds hoger wordt. Zeker met de meldplicht datalekken die sinds 1 januari 2016 in Nederland van kracht is en per 25 mei 2018 zal worden vervangen door een Europese privacyverordening, de algemene Verordening Gegevens bescherming (AVG). Vanaf dat moment is in de hele Europese Unie één privacyregeling van toepassing. Het gaat de toezichthouders in dezen om een preventief beleid te stimuleren gericht op zowel techniek, proces als mens. Allemaal niet vrijblijvend want bij datalekken zijn de boetes torenhoog!

Bij de recente ransomware-aanvallen de afgelopen weken zag je maar weer hoe we niet enkel op anti-virus kunnen vertrouwen. 'Besmette mails' weten virus scanners te omzeilen waardoor het de 'onbewuste' medewerker is die de trekker overhaalt door op een link te klikken. In het - gedrukte - Schade Magazine nummer 3, dat abonnees vorige week in de (normale) brievenbus ontvingen, leest u het volledige artikel van mijn hand over het belang van het bewustmaken van de medewerkers. Van zwakste schakel naar sterke schakel - een 'human firewall'! De mens activeren als human firewall kan elke organisatie, klein en groot. En vergeet niet; hierin moet iedereen aandacht krijgen; medewerkers, directie en ook een eventuele toeleverancier/partner.

U kunt het volledige artikel lezen door Schade Magazine nummer 3 (gratis) te downloaden in ons archief of door het losse nummer te bestellen (15 euro exclusief 6% btw) via mail info@schade-magazine.nl onder vermelding 'los exemplaar nummer 3'. 
Ook is het mogelijk een abonnement te nemen (45 euro per jaar inclusief btw); aanmelden kan via hetzelfde email-adres onder vermelding 'abonnement'. Wij sturen u nummer 3 in beide gevallen per omgaande toe.




 
Marco Hoekstra (Pearl Laren Consulting); Awareways
Geplaatst op 03-07-2017