De kracht van vertrouwen: ideeën over beveiliging in het digitale tijdperk

Sian  John

Sian John

Chief Security Advisor

Leestijd, 5 min.

Wanneer je, net zoals ik, al 25 jaar in de digitale beveiligingssector werkt, vragen mensen mij vaak wat mijn belangrijkste advies is om bedrijven en organisaties te helpen een vertrouwensband op te bouwen met hun klanten en partners.

Ik antwoord dan altijd hetzelfde: “Doe geen enge dingen!”

Ik weet het, het is een cliché om een vergelijking te maken met films, maar Minority Report is hier een perfect voorbeeld van. Vergeet het algemene uitgangspunt van de film om te voorspellen wanneer iemand de neiging heeft om een misdaad te plegen voordat hij/zij het ook effectief doet. Het engste deel van de film is, voor mij, wanneer het personage van Tom Cruise een warenhuis binnengaat en zijn oogbal wordt gescand. Daarop krijgt hij exact te horen welke kledij hij graag ziet. Het lijkt dan misschien wel een goede dienstverlening, maar het is eng. En ik denk dat mensen niet moeten weten van enge dingen.

Wanneer bedrijven het hebben over het gebruik van geavanceerde technologieën zoals AI, is de onderliggende gedachte dat klantgegevens kunnen worden gebruikt om mensen te profileren. Daarom moeten bedrijven die AI wel gebruiken hiermee integer en ethisch omgaan, zodat mensen erop vertrouwen dat ze deze voor een goede reden en voor de juiste doeleinden gebruiken. Wanneer je die lijn overschrijdt, verlies je dat vertrouwen.

Mijn rol hierin is het helpen van organisaties om technologie zodanig te gebruiken dat er een vertrouwensband ontstaat. Hierbij wil ik enkele belangrijke zaken delen waarvan ik vind dat CISO’s ermee rekening moeten houden wanneer ze beveiliging willen gebruiken in het digitale tijdperk.

Het belang van het maken van vertrouwenssprongen

Iemand die een grote invloed heeft gehad op mijn manier van denken over vertrouwen is Rachel Botsman, en dan vooral haar concept van wat zij Vertrouwenssprongen noemt. Voor Botsman is hiervan sprake wanneer mensen een mentale sprong moeten maken van het bekende naar het onbekende. Deze sprongen worden gekenmerkt door onzekerheid.

Wanneer organisaties de overstap maken van on-premise naar cloudgebaseerde infrastructuren, moeten ze een vertrouwenssprong maken. Ze moeten m.a.w. geconfronteerd worden met onzekerheid. Wanneer we dus toch de sprong naar digitale transformatie wagen, moet er genoeg informatie en inzicht zijn om die sprong zo comfortabel mogelijk te maken.

De CISO’s die overstappen naar de cloud kijken naar hyperschaalbare cloudserviceproviders zoals Microsoft en stellen zichzelf vragen zoals:

  • Denk ik dat jij als organisatie mijn gegevens zal beschermen?
  • Weet ik of ik controle over die gegevens heb wanneer ze daar zijn opgeslagen?
  • Kan ik zien wat er in de cloudservice gebeurt?
  • Kan ik een inzicht krijgen in hoe je tewerk gaat in de backend?
  • Kan ik een inzicht krijgen in de risico’s?

We doen er alles aan om deze vragen en meer te beantwoorden, omdat we begrijpen dat overschakelen naar de cloud voor sommige organisaties een enorme kloof van vertrouwen is die moet worden overbrugd. Des te meer informatie en transparantie we kunnen bieden, des te minder beangstigend die overbrugging zal zijn. Want uiteindelijk komt vertrouwen neer op mensen die voelen dat ze de controle over iets hebben en dat wat ze verwachten dat zal gebeuren, effectief zal gebeuren.

Hoe transparantie de behoefte aan vertrouwen verkleint

Transparantie is een term die vaak opduikt wanneer het om vertrouwen gaat. Iets waarop Rachel Botsman wijst dat mij echt is bijgebleven, is dat transparantie eigenlijk geen vertrouwensband doet ontstaan. Het verkleint wel de behoefte aan vertrouwen. Door transparant te zijn, verklein je het onbekende, waardoor de kloof kleiner is om iemand te vertrouwen.

Wanneer het op beveiliging aankomt, moet je over de juiste controlemiddelen beschikken zodat je kunt zien wat er gebeurt, kunt controleren wat er gebeurt en engagement kunt tonen. Dat allemaal creëert een grotere transparantie, waardoor de vertrouwenskloof wordt verkleind.

Maar ik geloof ook dat, onder de juiste omstandigheden, transparantie kan worden gebruikt om een vertrouwensband op te bouwen. De gegevensinbreuk bij Norsk Hydro is een goed voorbeeld hiervan.

Norsk Hydro is een grote wereldwijde aluminiumfabrikant waarvan de fabrieken afhangen van digitale technologieën om hun machines in te schakelen. Toen ze werden getroffen door een enorme ransomware-aanval, ontstond er een potentiële ramp voor hun productielijn en hun merkimago. Gelukkig heeft hun reactie hen gered.

Toen de aanval plaatsvond, organiseerden ze een openbare persconferentie. Ze waren er erg open over, zowel over de aanval zelf als over het onderzoek en hun engagement. Dus in plaats van dat de inbreuk een negatief effect had op hun imago, ging een groot deel van de opmerkingen van mensen destijds over het vertrouwen en het respect die ze hadden opgebouwd in de sector omdat ze er openlijk over praatten om ermee om te gaan.

Dat is een klassiek voorbeeld van hoe je het beste maakt van een moeilijke situatie. En het was mogelijk door open, ethisch, eerlijk en verantwoordelijk om te gaan met het vertrouwen van klanten en partners van wie de gegevens in gevaar waren.

Je verantwoordelijkheid opnemen voor cyberbeveiliging

Een van de kenmerken van vertrouwen en privacy is dat het erg emotioneel is. Vertrouwen betekent kwetsbaar zijn, en cybercriminelen weten dat. Daarom is ons vertrouwen vaak de ‘deur’ die ze proberen te gebruiken om toegang te verkrijgen tot onze bedrijven.

Ze zullen hierin blijven slagen. Want mensen zijn mensen, en ze zullen fouten blijven maken. Het is makkelijk gezegd “Als je een link ontvangt, klik er dan niet op.” Veiligheidsexperten moeten eraan denken dat de moderne wereld is ontwikkeld om mensen aan te moedigen op links te klikken. Als je dus zegt “klik niet op de link”, dan zeg je eigenlijk “doe datgene niet wat je de laatste 15 jaar automatisch doet”. Het is niet realistisch, en ik denk dat veiligheidsexperten te streng zijn voor eindgebruikers, door van hen te verwachten om zich op een voor hen onnatuurlijke manier te gedragen.

Een betere reactie is om de inbreuk te verwachten en erop voorbereid te zijn. Zo ga ik tewerk: ik verwacht dat criminaliteit bestaat. Ik verwacht dat mensen fouten maken. En ik neem mijn verantwoordelijkheid omdat ik die vergelijking probeer te beheren en de impact ervan probeer te beperken.

Mijn idee hierover is dat technologie de beste verdediging is die we in deze strijd hebben.

Safeguarding digital privacy

Discover the 5 ways to increase trust and empower people in our latest eBook, Safeguarding digital privacy

Ontdek meer gerelateerde artikelen per branche:

Financiën en verzekeringen

  • een groot wit gebouw

    Securex stimuleert innovatie en verbetert klantervaring met Microsoft-cloudplatform

    Securex, met hoofdkantoor in Brussel, biedt ondernemers en bedrijven een ruim aanbod aan HR-diensten, van salarisadministratie en personeelsbeheer tot oplossingen voor veiligheid en welzijn op de werkvloer, tot verzekeringen en opleidingen. Securex wil zich voortdurend inzetten voor verbeterde klantervaringen en consolideerde daarom zijn klantenservicesystemen in één platform, gebaseerd op Microsoft-clouddiensten. Vandaag heeft het bedrijf één […]

  • een boom voor een hek

    Uitvaartspecialist DELA, menselijk en innovatief in de cloud

    Een organisatie die al 30 jaar een toonaangevende rol speelt in uitvaartverzekering en uitvaartverzorging in ons land is DELA. In België staan ongeveer 800 medewerkers garant voor een menselijke benadering van het hele rouwproces en daarbij wordt voluit de kaart van de innovatie getrokken. De integratie van DELA’s IT-activiteiten rond Microsoft-clouddiensten en Surface-toestellen zorgt voor […]

Gezondheidszorg

  • Verpleegkundige Bernard maakt komaf met administratief werk

    Verpleegkundige Bernard maakt komaf met administratief werk

    Bernard is thuisverpleegkundige en doet zijn werk met plezier. Zijn job gaat verder dan enkel het verzorgen van patiënten in hun eigen huis. Er komt ook administratief werk bij kijken. Voorheen nam dit papierwerk veel tijd in beslag, maar dat is nu verleden tijd. Via zijn tablet voert Bernard direct patiëntgegevens in die vervolgens centraal […]

  • Slimmer samenwerken in de praktijk met Surface Hub

    Slimmer samenwerken in de praktijk met Surface Hub

    Technologie kan levens redden. Wanneer we expertise van artsen bundelen, weten we meer. Maar iedere keer een expert naar de andere locatie sturen, kost veel tijd, geld en energie. Daar is nu een oplossing voor: vergaderen op afstand met de Microsoft Surface Hub. Twee Belgische zorginstellingen namen alvast de proef op de som. Bekijk de […]

Industrie

Onderwijs

  • Een nieuwe kijk op onderwijs: van leren op afstand naar hybride leren

    Een nieuwe kijk op onderwijs: van leren op afstand naar hybride leren

    De COVID-19-pandemie heeft geleid tot een stortvloed aan reacties van diverse individuen en groepen over hoe het onderwijs getransformeerd kan worden. We kwamen tot de ontdekking dat er belangstelling bestaat voor de vraag: “Hoe kunnen we het best de nieuwe mogelijkheden aangrijpen die deze disruptie met zich meebrengt?” Wat mensen hard nodig hebben, zijn mogelijkheden om samen te werken en trajecten te vinden die het […]

  • Een gids over de GDPR voor universiteiten

    Een gids over de GDPR voor universiteiten

    Met de nieuwe General Data Protection Regulation (GDPR) die vanaf 25 mei in werking treedt, kom je met dit gratis eBook – en andere nuttige bronnen – te weten hoe universiteiten zoals die van jou de juiste stappen kunnen ondernemen om aan deze verordening te voldoen. Jouw universiteit in een proces Je universiteit zit in […]

Overheid

  • Brandweer Limburg werkt beter samen met Office 365

    Brandweer Limburg werkt beter samen met Office 365

    Door de hervorming van de brandweer vormen de honderden korpsen van vroeger nu 34 brandweerzones. Op 1 januari 2015 ontstond de Hulpverleningszone van Zuid-West Limburg als aparte entiteit met hoofdkantoor in Hasselt. Daar stond één persoon al een paar jaar in voor de IT, maar opeens moest die gaan zorgen voor een organisatie met 125 […]

  • Iceland runs on Trust

    Hoe de cloud een klein land hielp om grote ambities te verwezenlijken

    In december 2015 voerde de IJslandse regering een herziening van de digitale infrastructuur in. Met meer dan 100 verschillende leveranciers die beheerd worden door meer dan 100 IT-managers in elke publieke instelling, was de opdracht duidelijk: de activiteiten vereenvoudigen en de IT stroomlijnen voor meer dan 20.000 gebruikers. De oplossing: Twee en een half jaar […]

Retail

Ontdek meer gerelateerde artikelen per dossier:

Digital Transformation

Klantverhalen

  • Stad Luik: besluitvorming in moeilijke tijden vergemakkelijken

    Stad Luik: besluitvorming in moeilijke tijden vergemakkelijken

    Voor veel organisaties heeft de door COVID-19 opgelegde social distancing de dagelijkse activiteiten drastisch vertraagd – en voor sommigen zelfs stopgezet. Maar voor de lokale overheden in heel Europa, zoals de Belgische stad Luik, was vertragen geen optie. Van het ondersteunen van burgers en bedrijven tot het beschermen van eerstelijnswerkers, de stad Luik moest snel […]

None

Pers

Security & Privacy

  • Dame aan de telefoon in een taxi

    Hoe scoort jouw bedrijf op cyberbeveiliging?

    Het doet er niet toe of je een Fortune 500-bedrijf bent of een lokale bakkerij, cyberaanvallen bedreigen vandaag organisaties van elk formaat en in elke sector. En het kan een dure zaak zijn om de schade te herstellen. Aanvallen brengen vaak schade toe aan de reputatie van het merk en veroorzaken lange productiviteitsonderbrekingen. Daarom is […]

Tips