Afschermen heeft geen zin
Auteur: Raymond Hüner | 16-12-2014
Een beker die alles registreert wat de gebruiker drinkt, het aantal calorieën telt, het vochtgehalte van het lichaam meet en de persoon in kwestie helpt om af te vallen. Het is slechts een voorbeeld van de ontelbare technologische toepassingen die in korte tijd het levenslicht hebben gezien en waarbij data de hoofdrol spelen.
De prijs van deze beker is 99 dollar, maar het echte geld wordt verdiend met de data die de gebruiker via deze beker doorspeelt aan de ontwikkelaars ervan. De data zijn vervolgens min of meer vogelvrij. Hetzelfde geldt voor informatie die terechtkomt op sociale media. Wie de site youarewhatyoulike.com bezoekt, kan met één druk op de knop zien welke karakter- en andere eigenschappen aan hem worden toegedicht. Dezelfde gegevens kunnen tevens door bedrijven worden gebruikt om bijvoorbeeld het sentiment op internet te meten. Er is software die berichten uit sociale media verzamelt, filtert en ordent, maar ook interpreteert en duidt. Het herkent zelfs de emotie in een bericht, weet of de afzenders mannen of vrouwen zijn, wat hen bezighoudt, wat hun interesses zijn, enzovoorts. De grote hoeveelheid groeiende data vormt in toenemende mate een walhalla voor marketeers. Wie echter nog de illusie heeft om anoniem en veilig op het net te surfen, komt bedrogen uit.
ZWAKSTE SCHAKEL
Daar waar digitaal kapitaal in de vorm van data belangrijker en waardevoller wordt, nemen ook de veiligheidsrisico’s toe. Bedrijven staan voor de uitdaging om de digitale gegevens van de organisatie, medewerkers en klanten veilig te stellen en de privacy te waarborgen. ‘Uitdaging’ is in dit geval geen overtrokken begrip, omdat het kat-en-muisspel tussen hackers en ontwikkelaars niet altijd door de laatsten worden gewonnen. Toch vormen hackers niet de enige en vaak ook niet de belangrijkste dreiging. Onkundig of onachtzaam gebruik van data en apparatuur door de eigen medewerkers vormt een minstens zo groot risico. Een bedrijf dat zich realiseert dat data in een willekeurige cloud vrij eenvoudig toegankelijk zijn voor een gemiddelde hacker, zal maatregelen treffen en een eigen cloud laten bouwen die sterk beveiligd is. Maar met de strenge beveiliging neemt vaak ook de ontoegankelijkheid ervan toe. Medewerkers die vanaf een locatie snel even willen inloggen, kunnen er gemakshalve voor kiezen hun documenten ‘tijdelijk’ te plaatsen in een minder veilige cloud. Daarmee is de veiligheidsconstructie die het bedrijf voor ogen had in één klap – vaak onbedoeld – ontmanteld. De kunst is om managers en medewerkers hiervan bewust te maken. Hetzelfde geldt voor oneigenlijk gebruik van data. Ook dit moet worden gemonitord om de veiligheidsrisico’s tot een minimum te beperken. Een salesmedewerker die contactgegevens van klanten bekijkt, doet zijn werk. Maar wanneer een productiemedewerker bancaire gegevens van klanten bekijkt, moeten er alarmbellen gaan rinkelen. De uitdaging is om hierop alert te zijn door data en incidenten met elkaar te combineren. Hierdoor worden ‘verdachte’ patronen zichtbaar.
CISO
Met de komst van the internet of things, waarbij alles met alles draadloos kan communiceren, kunnen data vaak vrijelijk van het ene naar het andere device worden gestuurd. Dit, gecombineerd met de enorme hoeveelheid data die inmiddels voorhanden is (Big Data) en opslag in de niet altijd goed beveiligde clouds, zullen bedrijven de komende jaren meer dan ooit moeten focussen op het minimaliseren van veiligheids- en privacy risico’s. Niet meegaan met de technologische ontwikkelingen is geen optie. Deze ontwikkelingen bieden bedrijven en de samenleving immers talloze kansen en oplossingen voor bijvoorbeeld de vergrijzing, de toenemende zorgvraag, klimaatveranderingen, verstedelijking in de wereld, enzovoorts. De steeds slimmer worden technologie is daarbij onmisbaar. Maar zoals gezegd: de kracht van data is groot en daarmee nemen risico’s toe. Niet alleen van buiten, ook van binnen. Het toezien op veiligheid wordt hierdoor meer en meer een vakgebied dat een plaats verdient in de hoogste regionen van organisaties. Het is niet voor niets dat steeds meer bedrijven een ciso (chief information and security officer) aanstellen in de raad van bestuur, om het intellectueel eigendom van de organisatie veilig te stellen.
VAN BEZIT NAAR GEBRUIK
Het veiligstellen van data behoeft vandaag de dag overigens een geheel andere invulling dan bijvoorbeeld tien of zelfs vijf jaar geleden. Onze consumptiemaatschappij verandert van een maatschappij waarin bezit centraal staat, naar een maatschappij waarin gebruik de overhand heeft. Denk aan succesvolle concepten als Airbnb, Spotify en deelauto’s. Consumenten willen vooral over een dienst of product kunnen beschikken. Ze hoeven er niet per se eigenaar van te zijn. Delen wordt belangrijker dan hebben. Dé uitdaging voor bedrijven gedurende de komende jaren is dan ook het optimaal benutten van data, zonder dat men daarbij de illusie heeft de gelederen rondom de organisatie hermetisch te kunnen en moeten afsluiten. Dat is gezien de ontwikkelingen in it-technologie een onbegonnen zaak. We moeten het aloude idee van security, waarbij men toegang tot gegevens voor honderd procent kan en wil afsluiten voor anderen, loslaten. Het minimaliseren van veiligheidsrisico’s vraagt om een heel andere aanpak. Een aanpak waarbij men uitgaat van de kracht van data en deze niet angstvallig wil afschermen van de buitenwereld. Een aanpak ook waarbij we – met behulp van diverse state-of-the-art tools – alert zijn op en bewust zijn van de risico’s en mogelijkheden en databeheer. Het aansturen van gedrag van medewerkers en het telkens weer leveren van toegevoegde waarde voor klanten maken daar onderdeel van uit.
ONDERSCHEIDENDE FACTOR
Veiligheid zal ook bij dit laatste – nieuwe diensten en producten voor klanten – een steeds belangrijker rol spelen. Klanten willen graag verrast worden door nieuwe toepassingen van de voortschrijdende technologie, maar zij willen tegelijkertijd dat hun gegevens veilig zijn en hun privacy is gewaarborgd. Bedrijven die erom bekend staan veilig en zorgvuldig om te gaan met hun klantgegevens, kunnen daar hun voordeel mee doen. Veiligheid wordt daarmee meer en meer een onderscheidende en concurrerende factor. Een factor waarbij het niet langer gaat om het afschermen, maar om het beschermen van gegevens. Wanneer bedrijven de focus gaan leggen op dit laatste in plaats van het eerste, kunnen werelden van data worden ontsloten en kunnen bijvoorbeeld zogenaamde dark data, ofwel data die in principe al voorhanden zijn maar nog niet optimaal worden benut, worden gebruikt om de maatschappij verder te dienen.
Raymond Hüner is Country director software Benelux bij HP.
Deze analyse is gepubliceerd in Management Scope 09 2014.