Overslaan naar hoofdinhoud
Pulse

De kracht van vertrouwen: opvattingen over beveiliging in het digitale tijdperk

Sian  John

Sian John

Chief Security Advisor

Leestijd, 5 min.

Als je al een kwart eeuw in digitale beveiliging werkt, zoals ik, vragen mensen vaak wat je belangrijkste advies is voor bedrijven en organisaties die de vertrouwensband met hun klanten en partners willen versterken.

Ik zeg dan altijd: "Doe geen enge dingen."

Ik weet dat het een cliché is om films als voorbeeld te gebruiken, maar ‘Minority Report’ bevat een uitstekend voorbeeld van wat ik bedoel. Ik heb het niet over het thema, namelijk dat je kunt voorspellen of iemand een misdrijf pleegt nog voordat diegene iets heeft gedaan. Het engste van de film vind ik dat het personage van Tom Cruise een warenhuis binnenloopt en zijn oogbal wordt gescand, waarna hij te horen krijgt welke kleren hij precies leuk vindt. Dat lijkt een goede service, maar het is ronduit eng. En dat is precies waar mensen volgens mij bang voor zijn.

Als bedrijven praten over geavanceerde technologieën zoals AI, wordt geïmpliceerd dat klantdata kunnen worden gebruikt om profielen van mensen op te stellen. Bedrijven die gebruikmaken van AI, moeten dat daarom op integere, ethische wijze doen zodat mensen erop kunnen vertrouwen dat de technologie voor goede redenen en doeleinden wordt toegepast. Een bedrijf dat de grens overschrijdt, is het vertrouwen meteen kwijt.

Het is mijn taak om organisatie te helpen technologie te gebruiken op een manier die vertrouwen wekt. Ik wil daarom graag enkele essentiële lessen delen die CISO’s naar mijn mening moeten overwegen voor beveiliging in het digitale tijdperk.

Het belang van vertrouwenssprongen

Iemand die mijn ideeën over vertrouwen in grote mate heeft beïnvloed, is Rachel Botsman, vooral haar concept van vertrouwenssprongen, zoals zij het noemt. Voor Botsman houdt dit in: de mentale sprongen die mensen van het bekende naar het onbekende moeten maken. Hierbij staat een bepaalde emotie centraal: onzekerheid.

Als organisaties overschakelen van infrastructuur op locatie naar in de cloud, moeten ze een vertrouwenssprong maken, wat betekent dat ze moeten omgaan met onzekerheid. Voor deze digitale transformatie moet er voldoende informatie en zichtbaarheid zijn om die sprong zo comfortabel mogelijk te maken.

De CISO’s die deze overstap naar de cloud verwelkomen, kijken naar cloudserviceproviders die op hyperschaal werken, zoals Microsoft, en vragen zich af:

  • Zorgt jullie organisatie ervoor dat mijn gegevens veilig zijn?
  • Heb ik controle over die gegevens als ze in de cloud zijn?
  • Kan ik zien wat er gebeurt in de cloudservice?
  • Krijg ik inzicht in hoe jullie de backend beheren?
  • Krijg ik genoeg informatie over de risico’s?

We doen alles wat we kunnen om deze vragen te beantwoorden omdat we begrijpen dat de overstap naar de cloud voor sommige organisaties een vertrouwenssprong over een gigantische kloof vergt. Hoe meer informatie en transparantie we kunnen bieden, hoe minder intimiderend de sprong is. Want uiteindelijk komt vertrouwen erop neer dat mensen willen voelen dat ze de controle hebben en dat hun verwachtingen worden waargemaakt.

Hoe transparantie de behoefte aan vertrouwen vermindert

Als we over vertrouwen praten, valt vaak het woord ‘transparantie’. Maar Rachel Botsman wijst erop en daar kon ik me helemaal in vinden, dat transparantie zelf geen vertrouwen wekt – het vermindert wel de behoefte aan vertrouwen. Door transparant te zijn, is er minder onbekend zodat er niet zo’n grote vertrouwenssprong hoeft te worden gemaakt.

Als het op beveiliging aankomt, is het belangrijk om de juiste controlemechanismen te hebben. Je kunt dan zien en controleren wat er gebeurt en hierop reageren, wat leidt tot meer transparantie en een kleinere vertrouwenskloof.

Maar ik geloof ook dat onder de juiste omstandigheden vertrouwen kan worden opgebouwd door middel van transparantie. De gegevensinbreuk bij Norsk Hydro is een goed praktijkvoorbeeld hiervan.

Norsk Hydro is een grote aluminiumfabrikant waar de productiemachines met behulp van digitale technologieën worden bestuurd. Toen het bedrijf te maken kreeg met een enorme ransomware-aanval, leken de gevolgen voor de productielijn en het merkimago catastrofaal. Norsk Hydro redde de situatie echter door op gepaste wijze te reageren.

Tijdens de aanval hield de onderneming een openbare persconferentie waarin ze heel open was over wat er speelde: de aanval, het onderzoek, de reactie van het bedrijf. De inbreuk had daardoor geen negatieve impact op het imago. Veel mensen stelden het juist op prijs dat het bedrijf zo veel vertrouwen en respect in de branche had opgebouwd door de transparante manier waarop het reageerde.

Dat is een schoolvoorbeeld van een slechte situatie ten goede keren, in dit geval door transparant, ethisch, eerlijk en verantwoordelijk om te gaan met het vertrouwen van de klanten en partners wiens gegevens risico liepen.

Neem verantwoordelijkheid voor cyberbeveiliging

Een van de kenmerken van vertrouwen en privacy is het zeer emotionele aspect. Vertrouwen vereist kwetsbaarheid en cybercriminelen weten dat, reden waarom ze vaak inspelen op ons vertrouwen om toegang tot onze organisaties te krijgen.

Daarin blijven ze slagen omdat mensen mensen zijn en fouten blijven maken. Het is makkelijk om te zeggen: "Klik niet op een link die je wordt toegestuurd", maar beveiligingsexperts moeten er rekening mee houden dat in de moderne wereld mensen worden aangemoedigd om op links te klikken. Het is onrealistisch om iets anders te verwachten omdat mensen de afgelopen vijftien jaar juist zijn geconditioneerd om op links te klikken. Ik denk dat beveiligingsexperts eindgebruikers te veel veroordelen en verwachten dat ze zich gedragen op een manier die niet natuurlijk voelt voor hen.

Het is beter om de inbreuk te verwachten en erop voorbereid te zijn. Zo denk ik: ik verwacht dat criminaliteit bestaat en dat mensen fouten maken en ik accepteer de verantwoordelijkheid om die situatie te beheersen en de gevolgen te beperken.

Naar mijn mening is technologie het beste wapen dat we voor dat gevecht hebben.

Safeguarding digital privacy

Discover the 5 ways to increase trust and empower people in our latest eBook, Safeguarding digital privacy

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Jouw Microsoft 365 onderwijs-cloud kan niet zonder extra back-up

    Jouw Microsoft 365 onderwijs-cloud kan niet zonder extra back-up

    Onderwijs is steeds vaker online, waardoor de hoeveelheid data van onderwijsinstellingen explosief toeneemt. Helaas stijgt ook het aantal geslaagde ransomware-aanvallen. Als het mis gaat, moet je weer snel bij je data kunnen zodat de lessen kunnen doorgaan. Hoe zorg je dat je je gegevens veilig bewaart en back-upt zodat je klaar bent voor het geval […]

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Two people walking with Surface

    Surface voor overheidsinstanties

    De voordelen van Surface De overheid heeft te maken met verschillende veranderingen op de werkvloer. Zo wordt vaker ingezet op het hybride werken. Een mooie ontwikkeling, maar medewerkers hebben hiervoor wel de juiste ondersteuning nodig. Ook kijken meer overheidsinstanties kritisch naar de kernprocessen, met als doel de dienstverlening aan burgers te verbeteren. Overheidsmedewerkers zijn steeds […]

  • Een groot oud gebouw met veel ramen

    Raad van State: een virtuele rechtszaal opzetten met een oplossing voor werken op afstand

    “Deze situatie heeft bewezen dat je met de juiste middelen, ondersteuning en overtuiging de helft van de bureaus in je gebouw kunt verwijderen – en in die zin denk ik niet dat we ooit nog 700 mensen tegelijkertijd op kantoor zullen zien.” Ron Lamers, Projectmanager bij de Raad van State, praat over de technologische versnelling […]

Productie

  • Surface in manufacturing, man with Surface Duo

    Surface in Manufacturing

    The benefits of Surface In a manufacturing environment, like a factory, users often have stringent demands for their hardware. In developing Surface, we pay close attention to the different environments in which Surface can be used and seek to ensure that people can work optimally with the right technology. What can Surface do for manufacturing? […]

  • iemand zit aan een bureau met een laptop op tafel

    Mijn menselijk leiderschaps kompas in tijden van somberheid

    Microsoft’s Max Tchapeyou biedt een zeer persoonlijk standpunt, verwijzend naar de zes manieren waarop hij effectiever – en positiever – met zijn team heeft gewerkt.

Retail

Zorg

  • Psychologenpraktijk Timmers

    Hardware haalt barrière weg tussen cliënt en psycholoog

    Vijftien verschillende platformen kennen en onderhouden: dat was voor psychologen bij Psychologenpraktijk Timmers de werkelijkheid voordat de organisatie besloot serieus te investeren in de digitale praktijk. Een digitale praktijk die intuïtief moet voelen, en waar hardware geen onnodige barrière optrekt tussen cliënt en psycholoog. Praktijkhouders Dagmar Timmers en Gerda van Reenen vertellen over hun succesvolle […]

  • Enterprise team achieving in modern workplace.

    Zorgverlener Abrona: privacy groter dan de AVG

    Abrona nam het belang van privacy en databescherming al eerder op in zijn it-visie.

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]

Klantverhalen

Partners

  • Woman executive working on Surface Hub 2S in Whiteboard with Surface Hub 2 Pen

    Ontdek de Surface reseller website

      Ontdek hoe je onze Surface reseller website gebruikt, en volg onze instructies om soepele inlog mogelijk te maken. Haal voordeel uit de Surface reseller website Speciaal voor al onze Surface resellers hebben we een unieke Surface website ontwikkelt. Deze website geeft naast meer informatie over onze devices, ook assets voor marketing en informatie over […]

Pers / Nieuws

Security & Privacy

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

Tips

  • een vrouw die een laptopcomputer gebruikt

    Gemeenten bellen beter met Microsoft Teams

    In 2020 werd thuiswerken een must en ook gemeenten moesten ineens digitaal vergaderen en op afstand samenwerken in bestanden. Dit lukte dankzij een versnelde uitrol van Microsoft Teams. Dit populaire platform biedt gebruikers alle tools en informatie die zij nodig hebben om overal hun werk te kunnen doen. Maar voor veel gemeenten ontbreekt nog één […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]