De zwakste schakel in beveiliging is de mens zelf

18 november 2016

Op een donkere verdieping in een groezelig gebouw ergens achteraf in een grote grijze stad, hameren afgekloven vingers op een versleten toetsenbord. Onder het geruis van servers, vliegen groene nullen en enen over een beeldscherm. Dan volgt de fluistering: “Yess… I’m in!”

Ja, zo gaat dat in een Hollywood film. Puisterige, kwaadwillende hackers zijn erop uit om “onze” gegevens en gevoelige informatie te stelen en door te verkopen aan de hoogste bieder. Natuurlijk gebeurt dit ook wel in het echt, maar de dagelijkse realiteit van datalekken is vaak veel minder “glamorous”.

Heel vaak zijn mensen als jij en ik onbedoeld degenen die voor de meeste beveiligingsproblemen zorgen. Gevoelige (bedrijfs)informatie komt op straat te liggen door gemakzucht, luiheid of onkunde. Iemand heeft zijn USB-stick verloren, een slecht beveiligde tablet wordt gestolen, een e-mail met vertrouwelijke data is naar de verkeerde persoon gestuurd, software wordt onzorgvuldig gebruikt…

Dit is het derde artikel in een serie over veiligheid en digitaal vergaderen.

Eerder verschenen:

Hieronder vind je een aantal tips wat jij kan doen voor een veilig werk- en vergaderproces. Misschien aardig om eens aandacht aan te besteden tijdens de opening van je vergadering. – Download deze powerpoint slide, dan heb je meteen de tips op een rijtje.

Beveiligingscodes

Het eerste gebod van digitale beveiliging: het instellen van een goed wachtwoord op laptop, tablet en telefoon is essentieel, ook voor als het scherm in slaap valt.

Apparaatbeheer op afstand

Tablets kunnen op afstand beheerd en gewist worden. Dit kan voor devices van zowel Apple, Android en Windows. Wanneer je device wordt gestolen behoud je toch de controle.

Update apps

Zorg dat je apps up-to-date zijn. Ontwikkelaars vernieuwen niet alleen functionaliteiten binnen hun apps maar verbeteren ook de beveiliging. Je kunt je apps handmatig updaten maar nog gemakkelijker is het om ze automatisch te laten updaten door het systeem.

Pincode op apps

Niet alleen het device dient te worden voorzien van een beveiligingscode maar ook de app waarin gevoelige bedrijfsinformatie wordt ontvangen, gedownload en gelezen moeten de mogelijkheid hebben om te kunnen worden voorzien van een pincode. Uiteraard biedt OurMeeting deze beveiliging. Dit kan op twee manieren: de gebruiker kan zelf een code instellen, of de organisatie kan ervoor kiezen de app verplicht te laten voorzien van een pincode.

Accountprivacy

E-mailaccounts, app-accounts: het is belangrijk om ze privé te houden. Binnen OurMeeting werkt het zo: iedere gebruiker van OurMeeting krijgt een eigen account waarin heel precies wordt ingesteld welke stukken zij mogen ontvangen en welke rechten ze hebben. Denk hierbij aan het mogen delen van aantekeningen en of een stuk buiten de app gelezen mag worden. Verder wordt met dit account het profiel ingesteld in de OurMeeting-app. Hierna kunnen vergadersets en documenten naar de app verstuurd worden.

Een gebruikersaccount is dus heel persoonlijk en moet niet worden gezien als een functieaccount. Wat bedoel ik met een functieaccount? Stel, Johan gaat weg bij het bestuur en wordt vervangen door Theo. Kan Johan dan niet net zo goed de tablet met zijn account doorgeven aan Theo? Naam aanpassen en klaar? Nee, absoluut niet. Johan heeft zijn persoonlijke aantekeningen gemaakt in de ontvangen documenten. Collega’s hebben notities met hem gedeeld. Neemt het nieuwe bestuurslid het oude account over dan ziet hij ook deze persoonlijk en gedeelde aantekeningen en dat is natuurlijk niet de bedoeling.

Veilig mobiel werken en vergaderen, het liefst met onze eigen devices, vinden we allemaal belangrijk. Dan denken we vaak aan ‘externe factoren’ als ISO-certificering van de leverancier, de beveiligingsmogelijkheden van het systeem. (En waar het OurMeeting aangaat: daar doen we natuurlijk heel veel aan!)
Maar, hoe veiliger een systeem in de basis is, hoe gemakkelijker gebruikers hun verantwoordelijkheid weggeven, “want het is toch van buitenaf geregeld.” En juist dan kan het makkelijk. Ons systeem is veilig. Maar veilig digitaal werken begint bij jezelf.

Dit is het derde artikel in een serie over veiligheid en digitaal vergaderen.

Eerder verschenen: