De kracht van vertrouwen: ideeën over beveiliging in het digitale tijdperk

Sian  John

Sian John

Chief Security Advisor

Leestijd, 5 min.

Wanneer je, net zoals ik, al 25 jaar in de digitale beveiligingssector werkt, vragen mensen mij vaak wat mijn belangrijkste advies is om bedrijven en organisaties te helpen een vertrouwensband op te bouwen met hun klanten en partners.

Ik antwoord dan altijd hetzelfde: “Doe geen enge dingen!”

Ik weet het, het is een cliché om een vergelijking te maken met films, maar Minority Report is hier een perfect voorbeeld van. Vergeet het algemene uitgangspunt van de film om te voorspellen wanneer iemand de neiging heeft om een misdaad te plegen voordat hij/zij het ook effectief doet. Het engste deel van de film is, voor mij, wanneer het personage van Tom Cruise een warenhuis binnengaat en zijn oogbal wordt gescand. Daarop krijgt hij exact te horen welke kledij hij graag ziet. Het lijkt dan misschien wel een goede dienstverlening, maar het is eng. En ik denk dat mensen niet moeten weten van enge dingen.

Wanneer bedrijven het hebben over het gebruik van geavanceerde technologieën zoals AI, is de onderliggende gedachte dat klantgegevens kunnen worden gebruikt om mensen te profileren. Daarom moeten bedrijven die AI wel gebruiken hiermee integer en ethisch omgaan, zodat mensen erop vertrouwen dat ze deze voor een goede reden en voor de juiste doeleinden gebruiken. Wanneer je die lijn overschrijdt, verlies je dat vertrouwen.

Mijn rol hierin is het helpen van organisaties om technologie zodanig te gebruiken dat er een vertrouwensband ontstaat. Hierbij wil ik enkele belangrijke zaken delen waarvan ik vind dat CISO’s ermee rekening moeten houden wanneer ze beveiliging willen gebruiken in het digitale tijdperk.

Het belang van het maken van vertrouwenssprongen

Iemand die een grote invloed heeft gehad op mijn manier van denken over vertrouwen is Rachel Botsman, en dan vooral haar concept van wat zij Vertrouwenssprongen noemt. Voor Botsman is hiervan sprake wanneer mensen een mentale sprong moeten maken van het bekende naar het onbekende. Deze sprongen worden gekenmerkt door onzekerheid.

Wanneer organisaties de overstap maken van on-premise naar cloudgebaseerde infrastructuren, moeten ze een vertrouwenssprong maken. Ze moeten m.a.w. geconfronteerd worden met onzekerheid. Wanneer we dus toch de sprong naar digitale transformatie wagen, moet er genoeg informatie en inzicht zijn om die sprong zo comfortabel mogelijk te maken.

De CISO’s die overstappen naar de cloud kijken naar hyperschaalbare cloudserviceproviders zoals Microsoft en stellen zichzelf vragen zoals:

  • Denk ik dat jij als organisatie mijn gegevens zal beschermen?
  • Weet ik of ik controle over die gegevens heb wanneer ze daar zijn opgeslagen?
  • Kan ik zien wat er in de cloudservice gebeurt?
  • Kan ik een inzicht krijgen in hoe je tewerk gaat in de backend?
  • Kan ik een inzicht krijgen in de risico’s?

We doen er alles aan om deze vragen en meer te beantwoorden, omdat we begrijpen dat overschakelen naar de cloud voor sommige organisaties een enorme kloof van vertrouwen is die moet worden overbrugd. Des te meer informatie en transparantie we kunnen bieden, des te minder beangstigend die overbrugging zal zijn. Want uiteindelijk komt vertrouwen neer op mensen die voelen dat ze de controle over iets hebben en dat wat ze verwachten dat zal gebeuren, effectief zal gebeuren.

Hoe transparantie de behoefte aan vertrouwen verkleint

Transparantie is een term die vaak opduikt wanneer het om vertrouwen gaat. Iets waarop Rachel Botsman wijst dat mij echt is bijgebleven, is dat transparantie eigenlijk geen vertrouwensband doet ontstaan. Het verkleint wel de behoefte aan vertrouwen. Door transparant te zijn, verklein je het onbekende, waardoor de kloof kleiner is om iemand te vertrouwen.

Wanneer het op beveiliging aankomt, moet je over de juiste controlemiddelen beschikken zodat je kunt zien wat er gebeurt, kunt controleren wat er gebeurt en engagement kunt tonen. Dat allemaal creëert een grotere transparantie, waardoor de vertrouwenskloof wordt verkleind.

Maar ik geloof ook dat, onder de juiste omstandigheden, transparantie kan worden gebruikt om een vertrouwensband op te bouwen. De gegevensinbreuk bij Norsk Hydro is een goed voorbeeld hiervan.

Norsk Hydro is een grote wereldwijde aluminiumfabrikant waarvan de fabrieken afhangen van digitale technologieën om hun machines in te schakelen. Toen ze werden getroffen door een enorme ransomware-aanval, ontstond er een potentiële ramp voor hun productielijn en hun merkimago. Gelukkig heeft hun reactie hen gered.

Toen de aanval plaatsvond, organiseerden ze een openbare persconferentie. Ze waren er erg open over, zowel over de aanval zelf als over het onderzoek en hun engagement. Dus in plaats van dat de inbreuk een negatief effect had op hun imago, ging een groot deel van de opmerkingen van mensen destijds over het vertrouwen en het respect die ze hadden opgebouwd in de sector omdat ze er openlijk over praatten om ermee om te gaan.

Dat is een klassiek voorbeeld van hoe je het beste maakt van een moeilijke situatie. En het was mogelijk door open, ethisch, eerlijk en verantwoordelijk om te gaan met het vertrouwen van klanten en partners van wie de gegevens in gevaar waren.

Je verantwoordelijkheid opnemen voor cyberbeveiliging

Een van de kenmerken van vertrouwen en privacy is dat het erg emotioneel is. Vertrouwen betekent kwetsbaar zijn, en cybercriminelen weten dat. Daarom is ons vertrouwen vaak de ‘deur’ die ze proberen te gebruiken om toegang te verkrijgen tot onze bedrijven.

Ze zullen hierin blijven slagen. Want mensen zijn mensen, en ze zullen fouten blijven maken. Het is makkelijk gezegd “Als je een link ontvangt, klik er dan niet op.” Veiligheidsexperten moeten eraan denken dat de moderne wereld is ontwikkeld om mensen aan te moedigen op links te klikken. Als je dus zegt “klik niet op de link”, dan zeg je eigenlijk “doe datgene niet wat je de laatste 15 jaar automatisch doet”. Het is niet realistisch, en ik denk dat veiligheidsexperten te streng zijn voor eindgebruikers, door van hen te verwachten om zich op een voor hen onnatuurlijke manier te gedragen.

Een betere reactie is om de inbreuk te verwachten en erop voorbereid te zijn. Zo ga ik tewerk: ik verwacht dat criminaliteit bestaat. Ik verwacht dat mensen fouten maken. En ik neem mijn verantwoordelijkheid omdat ik die vergelijking probeer te beheren en de impact ervan probeer te beperken.

Mijn idee hierover is dat technologie de beste verdediging is die we in deze strijd hebben.

Safeguarding digital privacy

Discover the 5 ways to increase trust and empower people in our latest eBook, Safeguarding digital privacy

Ontdek meer gerelateerde artikelen per branche:

Financiën en verzekeringen

  • een boom voor een hek

    Uitvaartspecialist DELA, menselijk en innovatief in de cloud

    Een organisatie die al 30 jaar een toonaangevende rol speelt in uitvaartverzekering en uitvaartverzorging in ons land is DELA. In België staan ongeveer 800 medewerkers garant voor een menselijke benadering van het hele rouwproces en daarbij wordt voluit de kaart van de innovatie getrokken. De integratie van DELA’s IT-activiteiten rond Microsoft-clouddiensten en Surface-toestellen zorgt voor […]

  • een groot wit gebouw

    Securex stimuleert innovatie en verbetert klantervaring met Microsoft-cloudplatform

    Securex, met hoofdkantoor in Brussel, biedt ondernemers en bedrijven een ruim aanbod aan HR-diensten, van salarisadministratie en personeelsbeheer tot oplossingen voor veiligheid en welzijn op de werkvloer, tot verzekeringen en opleidingen. Securex wil zich voortdurend inzetten voor verbeterde klantervaringen en consolideerde daarom zijn klantenservicesystemen in één platform, gebaseerd op Microsoft-clouddiensten. Vandaag heeft het bedrijf één […]

Gezondheidszorg

Industrie

Onderwijs

Overheid

  • Een boot in Söderhamn

    Ontdek hoe riskante, onveilige bestandsdeling een overheidsinstantie inspireerde

    “Dit bestand is te groot om te verzenden.” We kennen het allemaal. Als de tijd dringt en een bestand is te groot om veilig te verzenden, worden riskante openbare methoden voor bestandsoverdracht ineens heel aantrekkelijk. Veiligheid wordt overboord gegooid en maakt plaats voor gemak. Voor lokale overheden creëert dit een systematisch probleem en enorme veiligheidsrisico’s. […]

  • Ineco

    Ineco verbetert de productiviteit van haar werknemers met moderne tools en AI

    Software dat niet meewerkt helpt mensen niet om meer gedaan te krijgen. En als het moeilijk is om bestanden te delen en samen te werken aan documenten, gaat dat ten koste van de productiviteit. Ineco, een Spaans bedrijf in de publieke sector, had dit in de gaten en probeert daarom medewerkers op een andere manier […]

Retail

Ontdek meer gerelateerde artikelen per dossier:

Digital Transformation

Klantverhalen

None

  • Stel jezelf de vraag: je data of je leven?

    Stel jezelf de vraag: je data of je leven?

    Stel je voor, je bent onderweg naar een klant en wilt nog heel snel een offerte consulteren of bewerken. Dat wil je uiteraard doen op de meest recente versie én op een veilige manier. Geheime werkbestanden, gevoelige informatie en foto’s: het is allemaal te vinden op onze (zakelijke) pc. Bewerk en bewaar je informatie zorgvuldig in […]

Pers

Security & Privacy

Tips

  • In 4 stappen slimmer samenwerken met Office 365

    In 4 stappen slimmer samenwerken met Office 365

    Deze 4 eenvoudige stappen helpen je om fijn samen te werken met je vrienden, familie of collega’s. Stap 1: Creëer persoonlijke ruimte De eerste stap in het opbouwen van een efficiënt samenwerkend team: creëer persoonlijke ruimte. Samen lunchen, teambuildingsactiviteiten en workshops zijn manieren om elkaar beter te leren kennen. Op kantoor is intranet een perfect […]