We leven in een wereld die steeds meer focus krijgt op digitale kanalen. Het aanvragen van een parkeervergunning bij de gemeente gaat digitaal, net als het melden van een klacht. De digitalisering heeft veel positieve effecten. Zo sluiten diensten en producten steeds beter aan op wat mensen willen en nodig hebben. Ook kunnen organisaties de kosten verlagen en efficiënter werken door de digitalisering. Maar de digitalisering brengt zo ook zijn kwetsbaarheden met zich mee. Ik denk hierbij aan hacken, ransomware en cyberspionage. Hiermee kom ik bij het onderwerp informatie beveiligen.
Belang van informatie beveiligen
Informatie beveiligen is een onderwerp waar je steeds meer over kunt vinden. Dat heeft natuurlijk veel te maken met de ransomware problemen van de afgelopen periode. Onder andere door deze activiteiten zijn er de afgelopen maanden een aantal rapporten uitgebracht die allemaal een soort gelijke boodschap hebben: we beveiligen onze informatie niet genoeg. Deze rapporten gaan er allemaal vanuit dat mensen een bepaalde basiskennis hebben als het gaat om informatie beveiligen. Daar heb ik zo mijn twijfels bij.
Basiskennis
Ik vraag mij af of die basiskennis er wel is, zeker als ik mij bedenk dat het meest gebruikte wachtwoord nog steeds 12345 is. Ook tijdens een opdracht bij een provincie waar ik mij heb mogen richten op de digitale vaardigheden van de medewerkers, merkte ik regelmatig dat die basiskennis er niet is. Iedereen heeft weleens wat gelezen of gehoord over datalekken, gehackte computers en ransomware. Het is ook bijna niet te missen met alles wat er in de media over geschreven is. Maar als je de vraag stelt; “Hoe beveilig jij je informatie?” Dan is er vaak geen duidelijk antwoord.
Eigenlijk begrijp ik ook wel dat mensen niet goed weten hoe ze hun informatie moeten beveiligen. Rapporten zoals die van de AIVD en de Rijksoverheid gaan uit van een bepaalde basis die veel mensen eigenlijk niet hebben. Ik ben van mening dat het goed zou zijn als we er niet vanuit gaan dat mensen dingen zelf wel weten. Misschien zou het bijvoorbeeld goed zijn om gewoon eens uit te leggen wat de gevaren zijn van een openbaar wifi-netwerk. Waarom een wachtwoord tegenwoordig minimaal uit 12 tekens moet bestaan en dat er wachtwoordmanagers zijn waardoor je al die wachtwoorden niet hoeft te onthouden.
Misschien dat dit bij uitstek een opdracht is voor Generatie Y. De generatie die is opgegroeid met Google, iPhone, Facebook en Twitter. Als Breinstein trainee heb ik het in ieder geval erg leuk en interessant gevonden om mijn steentje bij te dragen aan de kennis over informatie beveiligen bij de provincie.
In mijn volgende blog geef ik vijf voorbeelden van wat ik zie als de basiskennis van informatiebeveiliging!
