Marc van der Veen
Het beveiligen van informatie. Het was al geen sinecure, maar gelet op de vele incidenten die de afgelopen tijd de media halen, lijken organisaties informatiebeveiliging wat minder hoog op de agenda te hebben staan. De coronacrisis met het op afstand werken, lijkt een speeltuin voor kwaadwillenden die maar al te graag organisaties een voet dwars willen zetten. Berichten over datalekken, ransomware en DDOS-aanvallen zijn momenteel niet van de lucht en het lijkt op een epidemie van incidenten op dat gebied. Het gaat cybercriminelen in veel gevallen niet zozeer om de inhoud van de informatie, maar wel om met het ontoegankelijk maken van gegevens. Organisaties kunnen dan pas weer over de gegevens beschikken op het moment dat zij de cybercriminelen daarvoor een ‘tegemoetkoming’ betalen. Ondanks dat de werking van informatietechnologie vaak als complex en ondoorzichtig wordt beschouwd, is het beveiligen van informatie niet per definitie rocket science. Dat neemt niet weg dat een organisatie dat nog wel moet doen, zoals onder andere autorisaties in de informatietechnologie goed en bewust inregelen, back ups maken, data versleutelen, enzovoort. Maar hoe komt het dan dat we toch zoveel incidenten zien de laatste tijd? Nemen we informatiebeveiliging dan niet serieus? Of liggen er andere oorzaken aan ten grondslag? In dit artikel wordt het gedrag van mensen en hoe wij als mensen met risico’s omgaan als mogelijke reden beschouwd.
Continue reading…