Onlangs kwam mijn dochter thuis van school. Ze had een filmpje bekeken waarin een aantal mensen opeens geconfronteerd werden met het feit dat de roltrap waar ze op staan kapot gaat. Met een toenemend gevoel van onbehagen wachten ze af wat er gaat gebeuren. Je zet de hulpeloosheid toenemen en de paniek toeslaan. Terwijl de oplossing voor de hand ligt: gewoon lopen!
Informatiebeveiliging roltrap?
Wat dit nu met informatiebeveiliging te maken heeft? Goede vraag! Ik zie veel managers en bestuurders ook geconfronteerd worden met onverwachte gebeurtenissen. Nieuwe wetgeving op het gebied van privacy, malware en hackers zorgen ervoor dat de door hen zo goed ingerichte organisatie met stilstand bedreigd wordt. Ineens weten ze niet meer wat ze moeten doen, de onderwerpen lijken zo groot dat ze niet meer te overzien zijn. Apathisch in een hoekje zitten en wachten tot het allemaal voorbij gaat lijkt de enige mogelijkheid te zijn…
Kom in beweging!
Ook binnen de informatiebeveiliging geldt: kom in beweging! Angstig afwachten wat nieuwe wetgeving voor ellende gaat opleveren is niet de oplossing. Ook het stilletjes hopen dat hackers, malware of datalekken jouw organisatie niet weten te vinden is ijdel. Op een gegeven moment ben je simpelweg gewoon aan de beurt!
In beweging komen kan op een aantal manieren. Op het gebied van wetgeving kan het soms zo eenvoudig zijn als het raadplegen van de juiste specialisten. Na wat zoeken vind je die zo. Op het gebied van informatiebeveiliging begint het met een aantal vragen:
- Wat heb ik dat voor mij waardevol is?
- Wat heb ik dat voor een kwaadwillende waardevol is?
- Wat is de schade er als deze waardevolle zaken gestolen of onbereikbaar worden?
- Wat moet er gebeuren om dit zoveel mogelijk te voorkomen?
- Staan de onder punt 4 genoemde oplossingen in verhouding tot de mogelijke schade die in punt 3 benoemd is?
Het is gewoon werk!
Vervolgens zorg je ervoor dat je een proces inregelt waardoor je deze vragen regelmatig stelt en steeds beoordeelt of je de juiste dingen gedaan hebt om ellende te voorkomen. Informatiebeveiliging lijkt verdacht veel op “gewoon werk” dat je als manager en bestuurder de hele dag al doet!