Afschermen heeft geen zin

Afschermen heeft geen zin

Auteur: Raymond H√ľner | 16-12-2014

Bedrijven moeten de steeds slimmere technologieën benutten. Tegelijkertijd brengen cloud computing, Big Data en the internet of things veiligheidsrisico’s met zich mee. De kunst is om niet te bang, maar vooral alert en bewust te zijn.


Een beker die alles registreert wat de gebruiker drinkt, het aantal calorieën telt, het vochtgehalte van het lichaam meet en de persoon in kwestie helpt om af te vallen. Het is slechts een voorbeeld van de ontelbare technologische toepassingen die in korte tijd het levenslicht hebben gezien en waarbij data de hoofdrol spelen.


De prijs van deze beker is 99 dollar, maar het echte geld wordt verdiend met de data die de gebruiker via deze beker doorspeelt aan de ontwikkelaars ervan. De data zijn vervolgens min of meer vogelvrij. Hetzelfde geldt voor informatie die terechtkomt op sociale media. Wie de site youarewhatyoulike.com bezoekt, kan met één druk op de knop zien welke karakter- en andere eigenschappen aan hem worden toegedicht. Dezelfde gegevens kunnen tevens door bedrijven worden gebruikt om bijvoorbeeld het sentiment op internet te meten. Er is software die berichten uit sociale media verzamelt, filtert en ordent, maar ook interpreteert en duidt. Het herkent zelfs de emotie in een bericht, weet of de afzenders mannen of vrouwen zijn, wat hen bezighoudt, wat hun interesses zijn, enzovoorts. De grote hoeveelheid groeiende data vormt in toenemende mate een walhalla voor marketeers. Wie echter nog de illusie heeft om anoniem en veilig op het net te surfen, komt bedrogen uit.


ZWAKSTE SCHAKEL
Daar waar digitaal kapitaal in de vorm van data belangrijker en waardevoller wordt, nemen ook de veiligheidsrisico’s toe. Bedrijven staan voor de uitdaging om de digitale gegevens van de organisatie, medewerkers en klanten veilig te stellen en de privacy te waarborgen. ‘Uitdaging’ is in dit geval geen overtrokken begrip, omdat het kat-en-muisspel tussen hackers en ontwikkelaars niet altijd door de laatsten worden gewonnen. Toch vormen hackers niet de enige en vaak ook niet de belangrijkste dreiging. Onkundig of onachtzaam gebruik van data en apparatuur door de eigen medewerkers vormt een minstens zo groot risico. Een bedrijf dat zich realiseert dat data in een willekeurige cloud vrij eenvoudig toegankelijk zijn voor een gemiddelde hacker, zal maatregelen treffen en een eigen cloud laten bouwen die sterk beveiligd is. Maar met de strenge beveiliging neemt vaak ook de ontoegankelijkheid ervan toe. Medewerkers die vanaf een locatie snel even willen inloggen, kunnen er gemakshalve voor kiezen hun documenten ‘tijdelijk’ te plaatsen in een minder veilige cloud. Daarmee is de veiligheidsconstructie die het bedrijf voor ogen had in één klap – vaak onbedoeld – ontmanteld. De kunst is om managers en medewerkers hiervan bewust te maken. Hetzelfde geldt voor oneigenlijk gebruik van data. Ook dit moet worden gemonitord om de veiligheidsrisico’s tot een minimum te beperken. Een salesmedewerker die contactgegevens van klanten bekijkt, doet zijn werk. Maar wanneer een productiemedewerker bancaire gegevens van klanten bekijkt, moeten er alarmbellen gaan rinkelen. De uitdaging is om hierop alert te zijn door data en incidenten met elkaar te combineren. Hierdoor worden ‘verdachte’ patronen zichtbaar.


CISO
Met de komst van the internet of things, waarbij alles met alles draadloos kan communiceren, kunnen data vaak vrijelijk van het ene naar het andere device worden gestuurd. Dit, gecombineerd met de enorme hoeveelheid data die inmiddels voorhanden is (Big Data) en opslag in de niet altijd goed beveiligde clouds, zullen bedrijven de komende jaren meer dan ooit moeten focussen op het minimaliseren van veiligheids- en privacy risico’s. Niet meegaan met de technologische ontwikkelingen is geen optie. Deze ontwikkelingen bieden bedrijven en de samenleving immers talloze kansen en oplossingen voor bijvoorbeeld de vergrijzing, de toenemende zorgvraag, klimaatveranderingen, verstedelijking in de wereld, enzovoorts. De steeds slimmer worden technologie is daarbij onmisbaar. Maar zoals gezegd: de kracht van data is groot en daarmee nemen risico’s toe. Niet alleen van buiten, ook van binnen. Het toezien op veiligheid wordt hierdoor meer en meer een vakgebied dat een plaats verdient in de hoogste regionen van organisaties. Het is niet voor niets dat steeds meer bedrijven een ciso (chief information and security officer) aanstellen in de raad van bestuur, om het intellectueel eigendom van de organisatie veilig te stellen.


VAN BEZIT NAAR GEBRUIK
Het veiligstellen van data behoeft vandaag de dag overigens een geheel andere invulling dan bijvoorbeeld tien of zelfs vijf jaar geleden. Onze consumptiemaatschappij verandert van een maatschappij waarin bezit centraal staat, naar een maatschappij waarin gebruik de overhand heeft. Denk aan succesvolle concepten als Airbnb, Spotify en deelauto’s. Consumenten willen vooral over een dienst of product kunnen beschikken. Ze hoeven er niet per se eigenaar van te zijn. Delen wordt belangrijker dan hebben. Dé uitdaging voor bedrijven gedurende de komende jaren is dan ook het optimaal benutten van data, zonder dat men daarbij de illusie heeft de gelederen rondom de organisatie hermetisch te kunnen en moeten afsluiten. Dat is gezien de ontwikkelingen in it-technologie een onbegonnen zaak. We moeten het aloude idee van security, waarbij men toegang tot gegevens voor honderd procent kan en wil afsluiten voor anderen, loslaten. Het minimaliseren van veiligheidsrisico’s vraagt om een heel andere aanpak. Een aanpak waarbij men uitgaat van de kracht van data en deze niet angstvallig wil afschermen van de buitenwereld. Een aanpak ook waarbij we – met behulp van diverse state-of-the-art tools – alert zijn op en bewust zijn van de risico’s en mogelijkheden en databeheer. Het aansturen van gedrag van medewerkers en het telkens weer leveren van toegevoegde waarde voor klanten maken daar onderdeel van uit.


ONDERSCHEIDENDE FACTOR
Veiligheid zal ook bij dit laatste – nieuwe diensten en producten voor klanten – een steeds belangrijker rol spelen. Klanten willen graag verrast worden door nieuwe toepassingen van de voortschrijdende technologie, maar zij willen tegelijkertijd dat hun gegevens veilig zijn en hun privacy is gewaarborgd. Bedrijven die erom bekend staan veilig en zorgvuldig om te gaan met hun klantgegevens, kunnen daar hun voordeel mee doen. Veiligheid wordt daarmee meer en meer een onderscheidende en concurrerende factor. Een factor waarbij het niet langer gaat om het afschermen, maar om het beschermen van gegevens. Wanneer bedrijven de focus gaan leggen op dit laatste in plaats van het eerste, kunnen werelden van data worden ontsloten en kunnen bijvoorbeeld zogenaamde dark data, ofwel data die in principe al voorhanden zijn maar nog niet optimaal worden benut, worden gebruikt om de maatschappij verder te dienen.

Raymond Hüner is Country director software Benelux bij HP.
Deze analyse is gepubliceerd in Management Scope 09 2014.

Management Scope Rankings

Bekijk hier alle rankings die Management Scope jaarlijks samenstelt.

Management Scope

Geïntereseerd in Management Scope?

Maak kennis met het magazine via een proefabonnement: 3 edities voor €18,- of 6 edities voor €36,-

Vraag een proefabonnement aan

Meer opinie

scopist_posts/originals/modern-governance06v.jpg

Tijd voor moderne governance: van data naar inzicht

Digitalisering blijft in bedrijven nog te vaak steken bij het productieproces. Hoogste tijd om ook de strategische besluitvorming hierbij te betrekken. Een proces waarin volgens Jesse Thiel, country manager Benelux & Austria van Diligent, een proactieve rol voor de company secretary is weggelegd: ‘Hij of zij kan de sleutel zijn tot het succes van morgen.’

lees artikel
scopist_posts/originals/Column-Doppen0619k.jpg

Mooier zonder das

Wat hebben we toch tegen de das? Het woord stropdas gebruiken we al een tijdje niet meer, dat klinkt oubollig. En strop klinkt ook allesbehalve motiverend. De das is traditioneel gezien het sluitstuk van een formele uitstraling in een hiërarchische omgeving. In deze betekenis begrijp ik dat de das uit onze maatschappij geëvolueerd wordt. We willen meer gelijkwaardigheid op de werkvloer, niemand zegt immers nog ‘u’ tegen zijn of haar baas. 

lees artikel
scopist_posts/originals/Column-Karssing0619k.jpg

Succes als valkuil

Ceo’s worden steeds vaker weggestuurd vanwege integriteitskwesties zoals fraude, omkoping, handel met voorkennis en seksueel ongewenst gedrag, aldus de CEO Success Study van zakelijk dienstverlener PwC. Inmiddels wordt van 1 op de 20 ceo’s afscheid genomen vanwege grensoverschrijdend gedrag: dat is een wereldwijde stijging van 36 procent in de afgelopen vijf jaar. Waarom gaan ceo’s over de schreef? Is het hebzucht? Narcisme? Financiële druk? Een slecht ontwikkeld moreel kompas? Dat kan allemaal een rol spelen. Maar ook succes kan een valkuil zijn! 

lees artikel
facebook