De kracht van vertrouwen: ideeën over beveiliging in het digitale tijdperk

Sian  John

Sian John

Chief Security Advisor

Leestijd, 5 min.

Wanneer je, net zoals ik, al 25 jaar in de digitale beveiligingssector werkt, vragen mensen mij vaak wat mijn belangrijkste advies is om bedrijven en organisaties te helpen een vertrouwensband op te bouwen met hun klanten en partners.

Ik antwoord dan altijd hetzelfde: “Doe geen enge dingen!”

Ik weet het, het is een cliché om een vergelijking te maken met films, maar Minority Report is hier een perfect voorbeeld van. Vergeet het algemene uitgangspunt van de film om te voorspellen wanneer iemand de neiging heeft om een misdaad te plegen voordat hij/zij het ook effectief doet. Het engste deel van de film is, voor mij, wanneer het personage van Tom Cruise een warenhuis binnengaat en zijn oogbal wordt gescand. Daarop krijgt hij exact te horen welke kledij hij graag ziet. Het lijkt dan misschien wel een goede dienstverlening, maar het is eng. En ik denk dat mensen niet moeten weten van enge dingen.

Wanneer bedrijven het hebben over het gebruik van geavanceerde technologieën zoals AI, is de onderliggende gedachte dat klantgegevens kunnen worden gebruikt om mensen te profileren. Daarom moeten bedrijven die AI wel gebruiken hiermee integer en ethisch omgaan, zodat mensen erop vertrouwen dat ze deze voor een goede reden en voor de juiste doeleinden gebruiken. Wanneer je die lijn overschrijdt, verlies je dat vertrouwen.

Mijn rol hierin is het helpen van organisaties om technologie zodanig te gebruiken dat er een vertrouwensband ontstaat. Hierbij wil ik enkele belangrijke zaken delen waarvan ik vind dat CISO’s ermee rekening moeten houden wanneer ze beveiliging willen gebruiken in het digitale tijdperk.

Het belang van het maken van vertrouwenssprongen

Iemand die een grote invloed heeft gehad op mijn manier van denken over vertrouwen is Rachel Botsman, en dan vooral haar concept van wat zij Vertrouwenssprongen noemt. Voor Botsman is hiervan sprake wanneer mensen een mentale sprong moeten maken van het bekende naar het onbekende. Deze sprongen worden gekenmerkt door onzekerheid.

Wanneer organisaties de overstap maken van on-premise naar cloudgebaseerde infrastructuren, moeten ze een vertrouwenssprong maken. Ze moeten m.a.w. geconfronteerd worden met onzekerheid. Wanneer we dus toch de sprong naar digitale transformatie wagen, moet er genoeg informatie en inzicht zijn om die sprong zo comfortabel mogelijk te maken.

De CISO’s die overstappen naar de cloud kijken naar hyperschaalbare cloudserviceproviders zoals Microsoft en stellen zichzelf vragen zoals:

  • Denk ik dat jij als organisatie mijn gegevens zal beschermen?
  • Weet ik of ik controle over die gegevens heb wanneer ze daar zijn opgeslagen?
  • Kan ik zien wat er in de cloudservice gebeurt?
  • Kan ik een inzicht krijgen in hoe je tewerk gaat in de backend?
  • Kan ik een inzicht krijgen in de risico’s?

We doen er alles aan om deze vragen en meer te beantwoorden, omdat we begrijpen dat overschakelen naar de cloud voor sommige organisaties een enorme kloof van vertrouwen is die moet worden overbrugd. Des te meer informatie en transparantie we kunnen bieden, des te minder beangstigend die overbrugging zal zijn. Want uiteindelijk komt vertrouwen neer op mensen die voelen dat ze de controle over iets hebben en dat wat ze verwachten dat zal gebeuren, effectief zal gebeuren.

Hoe transparantie de behoefte aan vertrouwen verkleint

Transparantie is een term die vaak opduikt wanneer het om vertrouwen gaat. Iets waarop Rachel Botsman wijst dat mij echt is bijgebleven, is dat transparantie eigenlijk geen vertrouwensband doet ontstaan. Het verkleint wel de behoefte aan vertrouwen. Door transparant te zijn, verklein je het onbekende, waardoor de kloof kleiner is om iemand te vertrouwen.

Wanneer het op beveiliging aankomt, moet je over de juiste controlemiddelen beschikken zodat je kunt zien wat er gebeurt, kunt controleren wat er gebeurt en engagement kunt tonen. Dat allemaal creëert een grotere transparantie, waardoor de vertrouwenskloof wordt verkleind.

Maar ik geloof ook dat, onder de juiste omstandigheden, transparantie kan worden gebruikt om een vertrouwensband op te bouwen. De gegevensinbreuk bij Norsk Hydro is een goed voorbeeld hiervan.

Norsk Hydro is een grote wereldwijde aluminiumfabrikant waarvan de fabrieken afhangen van digitale technologieën om hun machines in te schakelen. Toen ze werden getroffen door een enorme ransomware-aanval, ontstond er een potentiële ramp voor hun productielijn en hun merkimago. Gelukkig heeft hun reactie hen gered.

Toen de aanval plaatsvond, organiseerden ze een openbare persconferentie. Ze waren er erg open over, zowel over de aanval zelf als over het onderzoek en hun engagement. Dus in plaats van dat de inbreuk een negatief effect had op hun imago, ging een groot deel van de opmerkingen van mensen destijds over het vertrouwen en het respect die ze hadden opgebouwd in de sector omdat ze er openlijk over praatten om ermee om te gaan.

Dat is een klassiek voorbeeld van hoe je het beste maakt van een moeilijke situatie. En het was mogelijk door open, ethisch, eerlijk en verantwoordelijk om te gaan met het vertrouwen van klanten en partners van wie de gegevens in gevaar waren.

Je verantwoordelijkheid opnemen voor cyberbeveiliging

Een van de kenmerken van vertrouwen en privacy is dat het erg emotioneel is. Vertrouwen betekent kwetsbaar zijn, en cybercriminelen weten dat. Daarom is ons vertrouwen vaak de ‘deur’ die ze proberen te gebruiken om toegang te verkrijgen tot onze bedrijven.

Ze zullen hierin blijven slagen. Want mensen zijn mensen, en ze zullen fouten blijven maken. Het is makkelijk gezegd “Als je een link ontvangt, klik er dan niet op.” Veiligheidsexperten moeten eraan denken dat de moderne wereld is ontwikkeld om mensen aan te moedigen op links te klikken. Als je dus zegt “klik niet op de link”, dan zeg je eigenlijk “doe datgene niet wat je de laatste 15 jaar automatisch doet”. Het is niet realistisch, en ik denk dat veiligheidsexperten te streng zijn voor eindgebruikers, door van hen te verwachten om zich op een voor hen onnatuurlijke manier te gedragen.

Een betere reactie is om de inbreuk te verwachten en erop voorbereid te zijn. Zo ga ik tewerk: ik verwacht dat criminaliteit bestaat. Ik verwacht dat mensen fouten maken. En ik neem mijn verantwoordelijkheid omdat ik die vergelijking probeer te beheren en de impact ervan probeer te beperken.

Mijn idee hierover is dat technologie de beste verdediging is die we in deze strijd hebben.

Safeguarding digital privacy

Discover the 5 ways to increase trust and empower people in our latest eBook, Safeguarding digital privacy

Ontdek meer gerelateerde artikelen per branche:

Financiën en verzekeringen

  • een groot wit gebouw

    Securex stimuleert innovatie en verbetert klantervaring met Microsoft-cloudplatform

    Securex, met hoofdkantoor in Brussel, biedt ondernemers en bedrijven een ruim aanbod aan HR-diensten, van salarisadministratie en personeelsbeheer tot oplossingen voor veiligheid en welzijn op de werkvloer, tot verzekeringen en opleidingen. Securex wil zich voortdurend inzetten voor verbeterde klantervaringen en consolideerde daarom zijn klantenservicesystemen in één platform, gebaseerd op Microsoft-clouddiensten. Vandaag heeft het bedrijf één […]

  • een boom voor een hek

    Uitvaartspecialist DELA, menselijk en innovatief in de cloud

    Een organisatie die al 30 jaar een toonaangevende rol speelt in uitvaartverzekering en uitvaartverzorging in ons land is DELA. In België staan ongeveer 800 medewerkers garant voor een menselijke benadering van het hele rouwproces en daarbij wordt voluit de kaart van de innovatie getrokken. De integratie van DELA’s IT-activiteiten rond Microsoft-clouddiensten en Surface-toestellen zorgt voor […]

Gezondheidszorg

  • Vergaderen zonder je bureau te verlaten in UZ Leuven

    Vergaderen zonder je bureau te verlaten in UZ Leuven

    Dag en nacht goede communicatie is voor ziekenhuizen van cruciaal belang. Tegelijkertijd mogen de kosten hiervoor niet te hoog oplopen. UZ Leuven begrijpt dat maar al te goed en bevordert daarom de flexibiliteit met videogesprekken via Skype voor Bedrijven. De communicatie tussen medewerkers van UZ Leuven en andere ziekenhuizen in de regio verliep voorheen tamelijk […]

  • Slimmer samenwerken in de praktijk met Surface Hub

    Slimmer samenwerken in de praktijk met Surface Hub

    Technologie kan levens redden. Wanneer we expertise van artsen bundelen, weten we meer. Maar iedere keer een expert naar de andere locatie sturen, kost veel tijd, geld en energie. Daar is nu een oplossing voor: vergaderen op afstand met de Microsoft Surface Hub. Twee Belgische zorginstellingen namen alvast de proef op de som. Bekijk de […]

Industrie

Onderwijs

  • Een gids over de GDPR voor universiteiten

    Een gids over de GDPR voor universiteiten

    Met de nieuwe General Data Protection Regulation (GDPR) die vanaf 25 mei in werking treedt, kom je met dit gratis eBook – en andere nuttige bronnen – te weten hoe universiteiten zoals die van jou de juiste stappen kunnen ondernemen om aan deze verordening te voldoen. Jouw universiteit in een proces Je universiteit zit in […]

  • Een nieuwe kijk op onderwijs: van leren op afstand naar hybride leren

    Een nieuwe kijk op onderwijs: van leren op afstand naar hybride leren

    De COVID-19-pandemie heeft geleid tot een stortvloed aan reacties van diverse individuen en groepen over hoe het onderwijs getransformeerd kan worden. We kwamen tot de ontdekking dat er belangstelling bestaat voor de vraag: “Hoe kunnen we het best de nieuwe mogelijkheden aangrijpen die deze disruptie met zich meebrengt?” Wat mensen hard nodig hebben, zijn mogelijkheden om samen te werken en trajecten te vinden die het […]

Overheid

  • Iceland runs on Trust

    Hoe de cloud een klein land hielp om grote ambities te verwezenlijken

    In december 2015 voerde de IJslandse regering een herziening van de digitale infrastructuur in. Met meer dan 100 verschillende leveranciers die beheerd worden door meer dan 100 IT-managers in elke publieke instelling, was de opdracht duidelijk: de activiteiten vereenvoudigen en de IT stroomlijnen voor meer dan 20.000 gebruikers. De oplossing: Twee en een half jaar […]

  • Een boot in Söderhamn

    Ontdek hoe riskante, onveilige bestandsdeling een overheidsinstantie inspireerde

    “Dit bestand is te groot om te verzenden.” We kennen het allemaal. Als de tijd dringt en een bestand is te groot om veilig te verzenden, worden riskante openbare methoden voor bestandsoverdracht ineens heel aantrekkelijk. Veiligheid wordt overboord gegooid en maakt plaats voor gemak. Voor lokale overheden creëert dit een systematisch probleem en enorme veiligheidsrisico’s. […]

Retail

Ontdek meer gerelateerde artikelen per dossier:

Digital Transformation

  • een groep mensen die aan een tafel voor een gebouw zitten

    Perspectieven over de nieuwe werkcultuur

    We leven in een periode van uitzonderlijke culturele en technologische verandering. Terwijl nieuwe generaties de arbeidsmarkt betreden, verschuift de werkcultuur naar nieuwe ideeën en nieuwe manieren van werken. Ondertussen herdefinieert technologie het begrip werkvloer. Werken van 9 tot 5 voelt meer en meer passé, aangezien samenwerkingstechnologieën ons toelaten om van overal te werken en op […]

Klantverhalen

  • Slimmer samenwerken in de praktijk met Surface Hub

    Slimmer samenwerken in de praktijk met Surface Hub

    Technologie kan levens redden. Wanneer we expertise van artsen bundelen, weten we meer. Maar iedere keer een expert naar de andere locatie sturen, kost veel tijd, geld en energie. Daar is nu een oplossing voor: vergaderen op afstand met de Microsoft Surface Hub. Twee Belgische zorginstellingen namen alvast de proef op de som. Bekijk de […]

None

  • Word, Excel en PowerPoint voor de hele familie met Office 365 Home

    Word, Excel en PowerPoint voor de hele familie met Office 365 Home

    Woon je onder één dak met je familie? En heeft iedereen zijn eigen pc, tablet en/of smartphone? Dan is er goed nieuws voor jullie! Als je een Office 365 Home-abonnement neemt, zijn Word, Excel en alle andere Office-toepassingen al lang niet meer enkel voor jou, maar voor je hele familie beschikbaar. Met Office 365 Home […]

Pers

Security & Privacy

Tips

  • Vijf manieren om ervoor te zorgen dat werknemers geëngageerd en productief blijven

    Vijf manieren om ervoor te zorgen dat werknemers geëngageerd en productief blijven

    Je bedrijf zal nooit over een krachtiger concurrentievoordeel beschikken dan je werknemers. Maak je de juiste keuzes om dat voordeel  ten volle te benutten – of er zelfs maar aan vast te houden? Help je werknemers geëngageerd, tevreden en productief te blijven Slechts 13% van de werknemers wereldwijd is enorm geëngageerd en enorm tevreden over […]