Nieuwsbrief
dinsdag 10 april 2018

De essentiële schakel in cybersecurity

Cybersecurity staat de laatste tijd in de spotlight na een aantal gigantische hacks met verstrekkende gevolgen, ziekenhuizen die niet meer kunnen functioneren, zonnepanelen, gevoelige informatie die opeens op straat ligt, Petya, WannaCry, wekelijks lijkt een nieuwe dreiging op de loer te liggen.

De essentiële schakel in cybersecurity

Weakest link
De meeste manieren waarop systemen worden aangevallen zijn vaak heel banaal. Simpelweg een geraden of gestolen wachtwoord of wanneer er per ongeluk op een linkje wordt geklikt in een phishing mail. Een logische conclusie lijkt dus; de mens als zwakke schakel. Echter is dat een heel simpele conclusie, juist als goede security- of IT-specialist dien je te kijken hoe slordigheden ontstaan en moet je daar vervolgens iets aan doen om de situatie te verbeteren.

Olifantenpaadjes
Wellicht is menigeen bekend met de term, olifantenpaadjes. Het zijn de uitgesleten paden die door grasvelden en heuveltjes lopen, meestal wijken ze niet ver af van de ‘aangelegde’ route. Wanneer dergelijke alternatieve paden ontstaan, moeten ontwerpers dat zien als een signaal dat ze iets gemist hebben. Zo zou je het ook kunnen beredeneren vanuit de optiek van security.

Security is vaak geneigd om in systemen te denken en alles dicht te timmeren. Echter zorgt dat er vaak voor dat deze helemaal niet aansluiten op gebruikerservaring, hierdoor nemen mensen sluiproutes om toch tot hun doel te komen. Juist die sluiproutes leiden tot minder veiligheid. Op zulke momenten moet je je als organisatie afvragen of je voor de juiste methode hebt gekozen.

Department of No
De IT- of security afdeling van een organisatie staat vaak bekend als het ‘department of no’.
Gebruikers met een vraag of issue zullen dan niet snel langsgaan om te vragen hoe iets op te lossen is. Die afstand zou je moeten zien te overbruggen en om dat te doen zou de security-sector wel wat meer naar sectoren als psychologie, marketing en economie kunnen kijken. Die weten wel hoe je een gebruikerservaring kunt maken die effectief is en toch doet wat nodig is om de veiligheid van je bedrijf voorop te zetten.  Alleen wanneer Security samenwerkt met overige delen van het bedrijf, kan de meest veilige situatie gecreëerd worden.

Training Cyber Resilience
Heliview heeft in samenwerking met Verdonck Kloosters & Associatess de training 'Cyber Resilience' ontwikkeld. Deze training geeft je concrete inzichten in welke stappen je moet zetten om de digitale veiligheid van uw organisatie te borgen. De training biedt tegelijkertijd de kans om voor je eigen organisatie toepassingen te vinden en kenmerkt zich door een persoonlijke, actieve aanpak die leidt tot een veilige, creatieve en leergierige omgeving. Klik hier voor meer informatie

 

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.