Security zit in de mens

Maar toch gaat op het vlak van ICT security nog veel mis. Waarom is dat toch? Ik denk dat iedereen wel delen herkend in de volgende handelingen.

Deur op slot

De deur gaat op slot bij vertrek, zeker als dit voor meer dan een paar minuten is

Security, medewerkers ComPromise

Waarom zijn er dan zo weinig medewerkers die hun computer locken als ze er bij weglopen? Alle toegang die de gebruiker dan heeft, is op dat moment te misbruiken. Natuurlijk, als je op een kantoor werkt moet je je collega’s kunnen vertrouwen. Dat neemt niet weg dat als dit een gewoonte is, het erg moeilijk is om dit niet ook in openbare gelegenheden te doen. Met een werkplek zonder direct zicht van collega’s kunnen bezoekers overigens vrij eenvoudig je kantoor binnenlopen. Zeker als ze zich normaal gedragen valt het weinig mensen op dat iemand ergens is waar hij/zij niet hoort.

Datalek

Je gaat veilig en zorgvuldig met spullen om en laat dit niet vallen of slingeren

medewerkers, Security, ComPromise

Toch wordt er op jaarbasis ontzettend veel kwijtgeraakt als het gaat om USB-sticks, laptops, telefoons en andere randapparatuur. Slecht beveiligd, of zelfs niet, en daarmee voer voor kwaadwillenden. Datalek noemen ze dat. Daarnaast natuurlijk ook gewoon een kostenpost als het gaat om vervanging, zeker op jaarbasis. Notoire sloddervossen daargelaten, zie je dat mensen toch veel zuiniger op hun eigen spullen zijn

Knock, knock.. 

Staat er een onbekend iemand bij de deur, dan laat je die niet zomaar binnen. 

Medewerkers, Security, ComPromise

Toch doen we dat vaak met mail wel. Onbekende afzender? “Het zal vast wel geen kwaad kunnen”, of “Het ziet er legitiem uit”, dus men klikt op de link of volgt de stappen. Terwijl, als er een onbekend iemand aan de deur staat, laat men die persoon echt niet zomaar binnen. Wat eigenlijk gek is, want in beide gevallen is de kans aanwezig dat je vervolgens spullen kwijt bent. Fysieke zaken of digitale gegevens zoals bankgegevens, inlogcodes of wachtwoorden.

Endpoint Security

Hoe komt het toch dat de fysieke acties vaak wel goed gaan maar men in het digitale verkeer hier toch de mist in gaat. Met een goede firewall, endpoint security en encryptie voorkom je heel veel problemen. Maar dat menselijke element blijft een factor van formaat. Veel gebruikers ervaren het toch als een soort ver van mijn bed-show. Het is niet concreet of tastbaar en dus is de dreiging verminderd aanwezig. “Wat voor kwaad kan het eigenlijk?” Dit is een vraag die, eventueel in andere vorm, vaak voorkomt. Men overziet de gevolgen niet echt.

Daarnaast worden heel veel mailtjes veel te scannend gelezen. Men ziet wat tekst, oordeelt in een seconde of het legitiem lijkt, ziet een link en klikt. Het kwaad is dan al geschiedt. Bewustwording van de gevaren is helaas vaak iets dat pas komt op het moment dat men daadwerkelijk getroffen is. Te laat dus. ComPromise helpt veel van haar klanten bij een stukje bewustwording door tips te geven, voorbeelden door te nemen van foute mailtjes en zwakke plekken in de beveiliging (menselijk of mechanisch) op te sporen en te versterken.

Jeroen Kuper

Dit artikel is geschreven door: op 4 oktober 2016