Cybersecurity op je werk is de verantwoordelijkheid van de IT-afdeling. Net zoals de dienst Facility verantwoordelijk is voor die wc-doorspoelknop die blijft hangen. Toch?
Dat is wat je jezelf voorhoudt terwijl je om kwart over vijf je handen staat te wassen. Ongewild doemen in je hoofd beelden op van dorstige kindjes in Afrikaanse landen, die kilometers ver naar een waterput moeten lopen, terwijl hier het water gewoon door de wc blijft stromen. Maar Afrika is ver weg en de vertrektijd van je trein dichtbij. Bovendien is de waterfactuur straks niet voor jou. Allejezus, de uitgedroogde kindertjes blìjven met hun smekende blik je geweten kwellen! En dus kan je niet anders dan opnieuw dat wc-hokje in duiken om die knop een flinke snok te geven. Oef, het water houdt op met stromen. En die trein haal je nog wel.
Thuis zou je er niet over peinzen, om een waterlek ongedicht te laten. Het leven is immers al duur genoeg. Maar is het hier dan zo anders? Nee, stiekem weet je het wel, dat elke nalatigheid gevolgen heeft. Dat de waterprijzen voor iedereen zullen stijgen als de schaarste toeneemt, en dat meer dorstige kindertjes ervoor zullen zorgen dat meer van jouw belastinggeld naar ontwikkelingshulp zal vloeien. Daarbij maakt het niet uit of dat water nu door je privétoilet of dat van je werkgever is gestroomd. Net zoals je op weg naar het station straks ook niet denkt: ik hoef niet te kijken wanneer ik de straat oversteek, want als ik hier overreden word, is het toch een arbeidsongeval. Stel je voor…
Waarom denken we bij IT dan anders? Geen haar op ons hoofd dat eraan denkt om dat vers verzonnen, ellenlange wachtwoord op een post-it op onze voordeur te hangen. Maar hier op kantoor hangt het handig op je laptopscherm. ‘Ja, wat wil je’, antwoord jij dan, ‘net op die drukke ochtend toen jij je presentatie nog moest voorbereiden, kwam het systeem ermee aanzetten. Met veel vijven en zessen, en daarnaast ook nog minstens twee tekens, en in totaal minstens veertien karakters. Als jij dan dacht dat je dat oude wachtwoord nog wel even kon renoveren met wat extra cijferlaagjes eromheen – krijg je daar tegenwoordig zelfs geen renovatiepremies voor? – , dan had je het mis. Nee, wat had je nu gedacht? Je mocht absoluut geen stukken van je oude wachtwoord hergebruiken. Tot zover het recycleerbeleid van je werkgever waar jij zo blij mee was… Bijgevolg leek de post-it de enige optie, om die snel verzonnen, nietszeggende opeenvolging van hoofdletters, kleine letters, cijfers en tekens straks nog te kunnen terugvinden.
En natuurlijk hielden de digitale pesterijen daar niet op. Want uitgerekend op het moment dat jij in je belangrijkste online vergadering van de week zat, werd je laptopscherm gevuld met een gigantische rode pop-up om te melden dat je computer om veiligheidsredenen NU zou heropstarten. Nog net kon je de directeur van het subsidieagentschap waar jij een onderhandeling mee voerde, uitleggen dat je zou wegvallen, om meteen daarna in het konijnenhol van Alice in Wonderland te verdwijnen.
Niet bepaald klantvriendelijk, denk jij dan terecht.
Gelukkig valt er op dat vlak nog iets goed te maken terwijl jij zit te wachten tot je computer opnieuw is opgestart. Een man in een overall vraagt namelijk toegang tot de technische ruimte omdat er een probleem met het kopieerapparaat blijkt te zijn, waarvoor hij met spoed werd ontboden. Je glimlacht, en laat hem binnen. Gelukkig is de efficiëntie niet helemààl zoek geraakt.
‘Excuseer’, vraagt dan één of andere consultant in een chique pak, ‘ik heb dringend een print van een document nodig voor mijn presentatie aan de directieraad, kan u me helpen?’ Hij zwaait vriendelijk met zijn USB-stick, en jij bent blij dat je iets nuttigs kan doen, nu je laptop uit zijn reanimatieproces is ontwaakt. ‘Natuurlijk, geef maar…’
Stel je immers voor dat een belangrijke klant bij je baas gaat klagen omdat jij bot was en iedere hulp weigerde? Dat risico wil je niet lopen, ook niet wanneer een delegatie van belangrijk uitziende heren de code van het wifinetwerk vraagt.
Trouwens, heeft de IT-afdeling niet alles netjes dichtgeplamuurd en beveiligd, want daarvoor zijn ze er toch?
Ja, net zoals het immuunsysteem van je lichaam zich voortdurend verbetert in het elimineren van allerlei virussen en bacteriën. Maar dat kan het niet in zijn eentje. Als jij ondertussen niet alert bent voor die teek die tijdens je wandeling mee naar huis is gelift, dan word je na een tijdje ziek. En zieker, en zieker, terwijl je al die tijd geen idee had dat een gemeen beestje bezig was de controle over je lichaam over te nemen. Dat je IT-afdeling zorgt voor de technische infrastructuur en de nodige processen om online veilig te zijn, is een noodzakelijke, maar geen voldoende voorwaarde om echt veilig te zijn. Want iedere ketting is maar zo sterk als haar zwakste schakel. Dus valt of staat de hele cybersecurity van een bedrijf met het gedrag van haar individuele medewerkers. Stuk voor stuk mensen die graag bereid zijn om het juiste te doen, zolang ze maar weten wat dat is en waarom ze het doen. Zowel thuis als op het werk.
Digitaal veilig zijn is niet moeilijk, als je weet hoe.
30 tips om je online veiligheid te verhogen, compleet met het ‘hoe & waarom’, uitgelegd in verstaanbare mensentaal, maken iedere medewerker, van manager tot hersteller van de wc-doorspoelknop, digitaal veilig, zowel op het werk als thuis.
Opdat de eerlijke kindertjes in Afrika water hebben, maar de snode hacker op zijn honger blijft!
Het verhaal van onze 30 tips om je online veiligheid te verhogen bieden we overigens met plezier ook aan onder de vorm van een workshop op maat van uw bedrijf. Meer weten? Neem gerust even contact op.
