Maak security begrijpelijk en iedereen verantwoordelijk

Als je alle website-hacks, DDoS-aanvallen en datalekken van de afgelopen zes maanden onder elkaar zet heb je waarschijnlijk nog meer woorden dan deze column. Het indrukwekkende aantal incidenten met dataverlies ten gevolge laat zien hoe het security-landschap de afgelopen twee jaar is verschoven. En nog steeds blijft de vraag: ‘hoe beschermen we onze waardevolle data?’

Het probleem ligt voor een deel bij de manier waarop mensen naar hun eigen veiligheid kijken. We vertrouwen erop dat eenmaal genomen beveiligingsmaatregelen voldoende zijn. Maar als het een keer misgaat zijn we eerder geneigd te denken dat het niet weer zal gebeuren, dan dat we iets aan de beveiliging gaan doen.


Eens veilig, altijd veilig?
Zo werkt het in internetbeveiliging ook. De afgelopen 15 jaar hebben beveiligingsbedrijven ons een helder beeld gegeven van hoe het web werkt en wat de gevaren zijn. Dat dit beeld inmiddels achterhaald is, vergeten de meeste mensen. We staan niet stil bij de gevaren die tegenwoordig spelen, maar vertrouwen op de genomen beveiligingsmaatregelen tegen de risico’s van vroeger.

Onlangs kwamen verschillende partijen in het nieuws vanwege hacking-incidenten. Toch houden de eindgebruikers vast aan de gedachte dat het allemaal wel meevalt, wellicht omdat het gevestigde partijen zijn of omdat ze eigenlijk niet weten wat er aan de hand is. We gaan liever uit van het feit dat het bekende en vertrouwde veilig is, dan dat we verder kijken dan onze neus lang is.


Bewustzijn
Deze enigszins naïeve blik op de wereld moet veranderen. Daartoe moeten we de manier waarop we bewustzijn creëren bij de mensen aanpakken. Het gezegde ‘je bent nooit te oud om te leren’ is hierbij van toepassing: bestaande ideeën moeten worden bijgesteld. De beveiligingsbedrijven moeten niet alleen innovatieve oplossingen bedenken, maar ook gelijktijdig een bewustzijnstraject starten, zodat mensen gaan inzien waar het vandaag de dag om draait.

Als we duidelijk uitleggen hoe deze datalekken ontstaan, en hoe aanvallen eruit kunnen zien, zal men zichzelf gaan afvragen hoe het internet veiliger en beter is te maken. Dat is een heel verschil met de huidige berusting in het feit dat dataverlies er nu eenmaal bijhoort.

‘We’ve got you covered’
Te lang hebben beveiligingsbedrijven security verkocht met het verkoopargument: ‘je hoeft niet te weten hoe het werkt, als je maar weet dat je veilig bent’. Door wel uit te leggen wat security is en hoe het werkt en het jargon te verklaren, of zelfs te vermijden, krijgt de gebruiker een veel beter inzicht in wat er gebeurt en welke rol hij of zij kan spelen om het internetgebruik veiliger en beter te maken.

Door de conversatie tussen bedrijven en publiek veel transparanter te maken, ontstaat er tevens een betere band. Een band die belangrijk is, zeker als het gaat om zaken als databescherming. Uiteindelijk hebben we allemaal voldoende redenen om het internet overeind te houden, dus laten we het dan ook maar gelijk beter en veiliger maken.


Een versie van dit artikel verscheen eerder op Computable.nl

Published Mar 14, 2013
Version 1.0
No CommentsBe the first to comment