De kracht van vertrouwen: ideeën over beveiliging in het digitale tijdperk

Sian  John

Sian John

Chief Security Advisor

Leestijd, 5 min.

Wanneer je, net zoals ik, al 25 jaar in de digitale beveiligingssector werkt, vragen mensen mij vaak wat mijn belangrijkste advies is om bedrijven en organisaties te helpen een vertrouwensband op te bouwen met hun klanten en partners.

Ik antwoord dan altijd hetzelfde: “Doe geen enge dingen!”

Ik weet het, het is een cliché om een vergelijking te maken met films, maar Minority Report is hier een perfect voorbeeld van. Vergeet het algemene uitgangspunt van de film om te voorspellen wanneer iemand de neiging heeft om een misdaad te plegen voordat hij/zij het ook effectief doet. Het engste deel van de film is, voor mij, wanneer het personage van Tom Cruise een warenhuis binnengaat en zijn oogbal wordt gescand. Daarop krijgt hij exact te horen welke kledij hij graag ziet. Het lijkt dan misschien wel een goede dienstverlening, maar het is eng. En ik denk dat mensen niet moeten weten van enge dingen.

Wanneer bedrijven het hebben over het gebruik van geavanceerde technologieën zoals AI, is de onderliggende gedachte dat klantgegevens kunnen worden gebruikt om mensen te profileren. Daarom moeten bedrijven die AI wel gebruiken hiermee integer en ethisch omgaan, zodat mensen erop vertrouwen dat ze deze voor een goede reden en voor de juiste doeleinden gebruiken. Wanneer je die lijn overschrijdt, verlies je dat vertrouwen.

Mijn rol hierin is het helpen van organisaties om technologie zodanig te gebruiken dat er een vertrouwensband ontstaat. Hierbij wil ik enkele belangrijke zaken delen waarvan ik vind dat CISO’s ermee rekening moeten houden wanneer ze beveiliging willen gebruiken in het digitale tijdperk.

Het belang van het maken van vertrouwenssprongen

Iemand die een grote invloed heeft gehad op mijn manier van denken over vertrouwen is Rachel Botsman, en dan vooral haar concept van wat zij Vertrouwenssprongen noemt. Voor Botsman is hiervan sprake wanneer mensen een mentale sprong moeten maken van het bekende naar het onbekende. Deze sprongen worden gekenmerkt door onzekerheid.

Wanneer organisaties de overstap maken van on-premise naar cloudgebaseerde infrastructuren, moeten ze een vertrouwenssprong maken. Ze moeten m.a.w. geconfronteerd worden met onzekerheid. Wanneer we dus toch de sprong naar digitale transformatie wagen, moet er genoeg informatie en inzicht zijn om die sprong zo comfortabel mogelijk te maken.

De CISO’s die overstappen naar de cloud kijken naar hyperschaalbare cloudserviceproviders zoals Microsoft en stellen zichzelf vragen zoals:

  • Denk ik dat jij als organisatie mijn gegevens zal beschermen?
  • Weet ik of ik controle over die gegevens heb wanneer ze daar zijn opgeslagen?
  • Kan ik zien wat er in de cloudservice gebeurt?
  • Kan ik een inzicht krijgen in hoe je tewerk gaat in de backend?
  • Kan ik een inzicht krijgen in de risico’s?

We doen er alles aan om deze vragen en meer te beantwoorden, omdat we begrijpen dat overschakelen naar de cloud voor sommige organisaties een enorme kloof van vertrouwen is die moet worden overbrugd. Des te meer informatie en transparantie we kunnen bieden, des te minder beangstigend die overbrugging zal zijn. Want uiteindelijk komt vertrouwen neer op mensen die voelen dat ze de controle over iets hebben en dat wat ze verwachten dat zal gebeuren, effectief zal gebeuren.

Hoe transparantie de behoefte aan vertrouwen verkleint

Transparantie is een term die vaak opduikt wanneer het om vertrouwen gaat. Iets waarop Rachel Botsman wijst dat mij echt is bijgebleven, is dat transparantie eigenlijk geen vertrouwensband doet ontstaan. Het verkleint wel de behoefte aan vertrouwen. Door transparant te zijn, verklein je het onbekende, waardoor de kloof kleiner is om iemand te vertrouwen.

Wanneer het op beveiliging aankomt, moet je over de juiste controlemiddelen beschikken zodat je kunt zien wat er gebeurt, kunt controleren wat er gebeurt en engagement kunt tonen. Dat allemaal creëert een grotere transparantie, waardoor de vertrouwenskloof wordt verkleind.

Maar ik geloof ook dat, onder de juiste omstandigheden, transparantie kan worden gebruikt om een vertrouwensband op te bouwen. De gegevensinbreuk bij Norsk Hydro is een goed voorbeeld hiervan.

Norsk Hydro is een grote wereldwijde aluminiumfabrikant waarvan de fabrieken afhangen van digitale technologieën om hun machines in te schakelen. Toen ze werden getroffen door een enorme ransomware-aanval, ontstond er een potentiële ramp voor hun productielijn en hun merkimago. Gelukkig heeft hun reactie hen gered.

Toen de aanval plaatsvond, organiseerden ze een openbare persconferentie. Ze waren er erg open over, zowel over de aanval zelf als over het onderzoek en hun engagement. Dus in plaats van dat de inbreuk een negatief effect had op hun imago, ging een groot deel van de opmerkingen van mensen destijds over het vertrouwen en het respect die ze hadden opgebouwd in de sector omdat ze er openlijk over praatten om ermee om te gaan.

Dat is een klassiek voorbeeld van hoe je het beste maakt van een moeilijke situatie. En het was mogelijk door open, ethisch, eerlijk en verantwoordelijk om te gaan met het vertrouwen van klanten en partners van wie de gegevens in gevaar waren.

Je verantwoordelijkheid opnemen voor cyberbeveiliging

Een van de kenmerken van vertrouwen en privacy is dat het erg emotioneel is. Vertrouwen betekent kwetsbaar zijn, en cybercriminelen weten dat. Daarom is ons vertrouwen vaak de ‘deur’ die ze proberen te gebruiken om toegang te verkrijgen tot onze bedrijven.

Ze zullen hierin blijven slagen. Want mensen zijn mensen, en ze zullen fouten blijven maken. Het is makkelijk gezegd “Als je een link ontvangt, klik er dan niet op.” Veiligheidsexperten moeten eraan denken dat de moderne wereld is ontwikkeld om mensen aan te moedigen op links te klikken. Als je dus zegt “klik niet op de link”, dan zeg je eigenlijk “doe datgene niet wat je de laatste 15 jaar automatisch doet”. Het is niet realistisch, en ik denk dat veiligheidsexperten te streng zijn voor eindgebruikers, door van hen te verwachten om zich op een voor hen onnatuurlijke manier te gedragen.

Een betere reactie is om de inbreuk te verwachten en erop voorbereid te zijn. Zo ga ik tewerk: ik verwacht dat criminaliteit bestaat. Ik verwacht dat mensen fouten maken. En ik neem mijn verantwoordelijkheid omdat ik die vergelijking probeer te beheren en de impact ervan probeer te beperken.

Mijn idee hierover is dat technologie de beste verdediging is die we in deze strijd hebben.

Safeguarding digital privacy

Discover the 5 ways to increase trust and empower people in our latest eBook, Safeguarding digital privacy

Ontdek meer gerelateerde artikelen per branche:

Financiën en verzekeringen

  • een boom voor een hek

    Uitvaartspecialist DELA, menselijk en innovatief in de cloud

    Een organisatie die al 30 jaar een toonaangevende rol speelt in uitvaartverzekering en uitvaartverzorging in ons land is DELA. In België staan ongeveer 800 medewerkers garant voor een menselijke benadering van het hele rouwproces en daarbij wordt voluit de kaart van de innovatie getrokken. De integratie van DELA’s IT-activiteiten rond Microsoft-clouddiensten en Surface-toestellen zorgt voor […]

  • een groot wit gebouw

    Securex stimuleert innovatie en verbetert klantervaring met Microsoft-cloudplatform

    Securex, met hoofdkantoor in Brussel, biedt ondernemers en bedrijven een ruim aanbod aan HR-diensten, van salarisadministratie en personeelsbeheer tot oplossingen voor veiligheid en welzijn op de werkvloer, tot verzekeringen en opleidingen. Securex wil zich voortdurend inzetten voor verbeterde klantervaringen en consolideerde daarom zijn klantenservicesystemen in één platform, gebaseerd op Microsoft-clouddiensten. Vandaag heeft het bedrijf één […]

Gezondheidszorg

  • Slimmer samenwerken in de praktijk met Surface Hub

    Slimmer samenwerken in de praktijk met Surface Hub

    Technologie kan levens redden. Wanneer we expertise van artsen bundelen, weten we meer. Maar iedere keer een expert naar de andere locatie sturen, kost veel tijd, geld en energie. Daar is nu een oplossing voor: vergaderen op afstand met de Microsoft Surface Hub. Twee Belgische zorginstellingen namen alvast de proef op de som. Bekijk de […]

  • Virtuele zorg biedt hulp in de moeilijkst bereikbare Zweedse dorpen

    Virtuele zorg biedt hulp in de moeilijkst bereikbare Zweedse dorpen

    Een huisarts die binnen 10 minuten bij je staat is niet voor iedereen vanzelfsprekend. Zeker niet op plaatsen waar mensen uitgedaagd worden door lange afstanden en een tekort aan hulp en medische zorg. Dat is ook het geval in het Zweedse dorpje Slussfors waar de gemiddelde leeftijd van bewoners 80 jaar is. Nu is er […]

Industrie

  • Etex creëert moderne werkplek voor werknemers

    Etex creëert moderne werkplek voor werknemers

    In een poging om de innovatie te versnellen, de gefragmenteerde organisatie te verlaten en één grote geïntegreerde familie te creëren, omarmde het Belgische bedrijf Etex de kracht van de technologie en implementeerde het de samenwerkingstools van Microsoft. De fabrikant is bezig om de meeste van zijn systemen over te brengen naar Microsoft’s Azure en is van […]

  • een groot schip in een watermassa

    Euronav stapte over op de cloud: “Spikes heeft samen met ons een uitstekende oplossing uitgewerkt”

    Euronav kende Spikes als een bedrijf dat zich sterk profileert in het ontwikkelen van functionele samenwerkingsoplossingen – met een expertise in Microsoft 365. Dat was precies de partner waarnaar Euronav op zoek was. Het feit dat Spikes, net als Euronav, gevestigd is in Antwerpen, was een groot pluspunt. Het bedrijf besloot de handen ineen te […]

Onderwijs

  • Hoe je traditionele onderwijsmethodes verrijkt met Microsoft Teams

    Hoe je traditionele onderwijsmethodes verrijkt met Microsoft Teams

    COVID-19 heeft een enorme impact op de dagelijkse routines van miljoenen onderwijzers en studenten wereldwijd. Het Microsoft Education-team blijft zich inzetten om iedereen te helpen verbonden en betrokken te blijven via leren vanop afstand. En nu landen beginnen te herstellen van de crisis, helpt Microsoft scholen om zich vertrouwd te maken met ‘blended learning’ – […]

  • Onderwijs Is Van Iedereen.

    Onderwijs Is Van Iedereen.

    Met vereende krachten kunnen we inclusief en toegankelijk onderwijs realiseren. Het onderwijs is in volle verandering en de motor van deze digitale versnelling de afgelopen 2 jaar was uiteraard de wereldwijde pandemie. Het heeft ons voor een immense uitdagingen geplaatst maar het volledige Vlaams onderwijsveld heeft enorme veerkracht, creativiteit en doorzettingsvermogen getoond om de continuïteit […]

Overheid

  • een hand met een video game afstandsbediening

    Belgische federale politie lost misdaden sneller op met Microsoft 365

    Als zoon van een politieofficier is Wim Liekens, directeur van de operationele politionele informatie, CGO en ICT (CIO) bij de Belgische federale politie, oppgegroeid met inzicht uit eerste hand over hoe teamwerk en tools samengaan om uitstekend politiewerk te bevorderen. In mijn 25 jaar als politieagent en 17 jaar bij de Belgische federale politie heb […]

  • Brandweer Limburg werkt beter samen met Office 365

    Brandweer Limburg werkt beter samen met Office 365

    Door de hervorming van de brandweer vormen de honderden korpsen van vroeger nu 34 brandweerzones. Op 1 januari 2015 ontstond de Hulpverleningszone van Zuid-West Limburg als aparte entiteit met hoofdkantoor in Hasselt. Daar stond één persoon al een paar jaar in voor de IT, maar opeens moest die gaan zorgen voor een organisatie met 125 […]

Retail

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend blijven uitbreiden. Het bedrijf   is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om de meeste vorige services te […]

  • GDPR en retail: Vier GDPR-vereisten en hoe Microsoft daarbij kan helpen

    GDPR en retail: Vier GDPR-vereisten en hoe Microsoft daarbij kan helpen

    Ontdek hoe we je kunnen helpen om te voldoen aan de GDPR-vereisten met oplossingen van nu: Je huidige risicoprofiel evolueren “Hoe weet ik waaraan ik reeds voldoe en waarop ik moet letten?” Dat is een van de meest gestelde vragen van retailers over GDPR. Het is ook één van de moeilijkste vragen om te beantwoorden, […]

Ontdek meer gerelateerde artikelen per dossier:

Digital Transformation

Klantverhalen

  • Familiehulp krijgt meer tijd voor haar patiënten door mobiele oplossingen

    Familiehulp krijgt meer tijd voor haar patiënten door mobiele oplossingen

    Familiehulp hoeven we niet meer voor te stellen. De organisatie biedt een waaier diensten aan van zorg en ondersteuning tot huishoudelijke hulp, voor iedereen met een zorgbehoefte. De organisatie heeft ‘Office 365 F1’ aangekocht om zeker te zijn dat de omschakeling naar GDPR-vereisten mogelijk is en tegelijkertijd om de efficiëntie van de medewerkers te verhogen. De […]

None

  • Een duik in de 25 miljoen euro kostende vergadercultuur

    Een duik in de 25 miljoen euro kostende vergadercultuur

    We vergaderen wat af met zijn allen. En aan deze vergadercultuur hangt een behoorlijk prijskaartje. Namelijk 25 miljoen euro per jaar. Ook het aantal vergaderuren is niet mis: 300.000 uur per jaar. Dat kan veel efficiënter met behulp van Microsoft Workplace Analytics en Office 365.

Pers

Security & Privacy

  • A woman writing with her headphones on the table

    4 stappen om aan de GDPR-voorschriften te voldoen met Microsoft SQL Server

    Is jouw bedrijf klaar voor de General Data Proctection Regulation (GDPR)? Als je zakendoet in Europa, moet je op de hoogte zijn van deze nieuwe privacywet. Bekijk met een frisse blik naar hoe jouw bedrijf gegevens verzamelt, gebruikt en beheert. En start hier wel nu mee. GDPR treedt op 25 mei 2018 in werking. Om […]

Tips

  • 3 handige Microsoft Word tips

    3 handige Microsoft Word tips

    Microsoft Word is een krachtige en uitgebreide tekstverwerker, waarvan we vaak niet de volledige mogelijkheden benutten. In deze post verzamelen we enkele handige weetjes over Word 2013: 1. Zet een PDF document om naar een Word document en omgekeerd Wist je dat je in Word 2013 een PDF document kunt omzetten naar een Word document, de inhoud vervolgens […]