08 May 2018

Security: wat is de zwakste schakel?

Recent is onze ISO 27001-certificering, de internationale norm voor informatiebeveiliging, opnieuw verlengd. Inmiddels is het alweer het vijfde jaar op rij dat UNET deze way of working betreffende data security en security awareness van A tot Z heeft doorgenomen.

In een wereld waarin data een primaire levensbehoefte is geworden, zowel privé als zakelijk, is security een essentieel topic geworden. Bedrijven zoals UNET, die iedere dag cruciale data transporteren moeten dus aan hoge standaarden voldoen.

Ik blijf er in ons bedrijf op hameren dat security een labiel evenwicht is tussen technische beveiliging en discipline enerzijds en menselijk gedrag anderzijds.  

Natuurlijk behoor je je technische beveiliging en processen uitstekend op orde te hebben; je fysieke toegangsbeveiliging, de enter/exit procedure van nieuwe en vertrekkende medewerkers, firewalling, releasebeheer op alle software, hardware en applicaties, wachtwoord discipline van medewerkers, duidelijke afspraken over het opslaan van die wachtwoorden, etcetera.

Aan de andere kant bestaat er ook nog zoiets als ‘menselijk gedrag’. Ik maak graag de vergelijking met een juwelierszaak. Je kunt daar natuurlijk vertrouwen op een alarmsysteem, vuistdik glas, verklikkers onder de toonbank en dikke sloten op de deur. Maar het gaat er vooral om de gelegenheid niet te creëren. Je peperdure waar na sluitingstijd niet in de etalage laten liggen, de alarmcodes niet rond laten slingeren in het bedrijf of aan teveel mensen door te geven, of je personeel niet goed screenen. Hoe veilig je jezelf ook acht door slimme technische oplossingen, je ontkomt niet aan menselijk handelen. En de mens is van nature lui, dus het gevaar van gemakzucht ligt altijd op de loer.

Is het befaamde rolkastje wel afgesloten, slingeren er geen vertrouwelijke gegevens na kantoortijd op de buro’s rond, staan alle klant- en personeelsdata wel achter slot en grendel, nemen we niet te makkelijk apps in gebruik waarmee klantdata wordt gedeeld, zijn we wel consequent met gebruikersovereenkomsten over gedeelde data, hebben we alle logins van voormalige medewerkers wel geblokkeerd?

Security is veel werk en vergt veel discipline, ook bij UNET. Bedenk echter wel dat de zwakste schakel vaak niet de techniek is maar degene die er gebruik van maakt. 

"Theo de Vries heeft een lange carrière in de telecombranche ondermeer bij XS4ALL en KPN. Sinds 4 jaar is hij Algemeen directeur bij UNET, onderdeel van de Eurofiber Groep. Hij schrijft regelmatig blogs over actualiteiten en ontwikkelingen in de markt."

Theo de Vries

Theo de Vries

Algemeen directeur UNET
< vorige Redundancy: