Het voelt misschien alsof we al heel lang internet hebben, maar dat is relatief gezien natuurlijk niet zo. Als je kijkt naar het gehele bestaan van de mensheid, dan hebben we pas 0,00014% van ons bestaan het internet tot onze beschikking. Als er over honderden jaren wordt teruggekeken op deze periode, dan denk ik dat we nu in het wilde westen leven als het gaat om internet. Bijna alles kan en alles mag. Met die gedachte in je achterhoofd is het goed dat er meer regels komen met betrekking tot de beveiliging van informatie, zoals de AVG die deze week al van kracht wordt.
Facebook is, onder andere na het schandaal met Cambridge Analytica, indirect zijn best aan het doen om mensen bewust te maken van het belang van informatiebeveiliging. Toch merk ik dat informatiebeveiliging nog altijd niet het meest populaire onderwerp is. Mensen willen wel dat het goed wordt geregeld, maar je stuit nog vaak op weerstand wanneer je begint over concrete maatregelen. Denk aan het gebruik maken van two factor authentication of wanneer je vertelt dat vertrouwelijke informatie niet per mail verzonden moet worden. Dit komt doordat deze maatregelen vaak ten koste gaan van gebruiksvriendelijkheid of gemak. Een mailtje is toch lekker makkelijk?
Daarom zijn twee zaken zo ontzettend belangrijk bij het treffen van maatregelen voor informatiebeveiliging. Allereerst: neem de betrokken personen mee en leg goed uit waarom deze maatregelen zo belangrijk zijn. Laat bijvoorbeeld eventuele consequenties zien wanneer er onveilig met data wordt omgegaan. De weerstand zal minder groot zijn als gebruikers echt begrijpen waarom bepaalde maatregelen nodig en nuttig zijn. Bij PinkWeb zijn er jaarlijks security awareness trainingen. Nieuwe medewerkers volgen een dergelijke sessie direct tijdens de introductieperiode.
Ten tweede kun je binnen de maatregel zelf nadenken over een gebruikersvriendelijke manier om deze in te zetten. Of je kunt zelfs maatregelen treffen die veiliger zijn én de gebruikersvriendelijkheid vergroten. Denk dan aan het inzetten van Single SignOn-koppelingen naar veelgebruikte systemen. Makkelijk voor de gebruiker én medewerkers zullen hun gebruikersnaam en wachtwoord niet meer opslaan in de browser. Of erger nog: opschrijven op een post-it en aan het beeldscherm hangen.
Naarmate de tijd vordert, zullen we steeds meer ervaring krijgen met online communiceren en zullen er nog meer wetten en regelgeving volgen. Het is belangrijk om te blijven investeren in informatiebeveiliging. Zoek naar manieren om de informatie waarmee je werkt te beschermen, maar maak het de gebruiker wel zo makkelijk mogelijk. En verwacht niet dat alles gelijk perfect is. De stap van het Wilde Westen naar de beschaving was immers ook niet in één dag gezet.
Deze bijdragen is geschreven door Harmen Thieuwes, Senior Support Medewerker & Information Security Officer bij Pink Web en verscheen eerder op https://www.accountancyvanmorgen.nl/2018/05/24/het-wilde-westen