Bij twijfel gewoon doen

Altijd en overal online is de standaard. Mobiliteit betekent meer apparaten, meer locaties, meer apps en meer connecties. Tot 2019 groeit het wereldwijde dataverkeer met 45 procent, aldus het Mobility Report van Ericsson. Het aantal abonnementen groeit jaarlijks met zo’n 131111-mobile-traffic-q3-2013-bigzeven procent, eind 2013 waren er 4,5 miljard mobiele abonnees. Het werk gaat mee in de broekzak en met wereldwijd bijna een miljard tablets in gebruik wint het paperless office steeds meer terrein. Toepassingen als SharePoint, ERP, CRM of gepersonaliseerde HR-platforms worden in hoog tempo mobiel beschikbaar gemaakt.

Ondertussen moet overal de connectiviteit meegroeien. Wi-Fi – ik test het vaak als ik op bezoek ben bij bedrijven – is vaak goed beveiligd, maar wanneer je te gast bent bij een bedrijf, is beveiligde WiFi-toegang nog lang niet altijd standaard. Het stopcontact in de lobby, ook niet standaard, is over het algemeen beter beveiligd.

Informatiebeveiliging hobbelt er achteraan. Dit jaar wordt wellicht de discussie geopend (of verbreed) over cybersecurity, en misschien komt er wel een campagne die de digitale weerbaarheid van burgers moet vergroten. Dat zou tijd worden, want de risico’s van mobiel werken zitten namelijk niet in de devices, de applicaties en apps, maar in de gebruikers, zo laten onderstaande cijfers uit verschillende onderzoeken zien:

  • 37 procent van de gebruikers gebruikt de auto-lock functie van z’n apparaten niet;
  • 48 procent logt in op onbeveiligde draadloze netwerken met werkgerelateerde devices;
  • 46 procent leent zijn devices wel eens uit aan anderen;
  • 55 procent stuurt werkgerelateerde e-mails naar devices die privé worden gebruikt;
  • 33 procent geeft toe dat werkgerelateerde bestanden op persoonlijke devices niet encrypted zijn;
  • 90 procent van de Android gebruikers negeert OS-updates hetgeen de kwetsbaarheid vergroot.

In Nederland zijn we extra kwetsbaar. Dat komt niet alleen omdat onze levens als werknemer en consument volstrekt door elkaar lopen. We hebben een hoge internetpenetratie, stappen frequent over op de nieuwste devices, maken intensief gebruik van cloudoplossingen zonder te weten welke beveiligingsniveau dergelijke diensten hebben, hebben in ons land 16 miljoen mobiele breedbandverbindingen en de Amsterdam Internet Exchange is het drukste en belangrijkste internetknooppunt van Europa.

Het belangrijkste is nog wel dat we nauwelijks weten aan welke bedreigingen we worden blootgesteld: op beveiligingsproblemen bij overheid en bedrijven rust een taboe. Werkgevers durven het niet aan om audits uit te voeren op de devices en software die hun werknemers gebruiken, bang dat de privacy wordt aangetast. Welke consument jaagt vandaag de dag al zijn uitgaande e-mail door een security-scanner heen, zodat onveilige inhoud wordt tegengehouden in plaats van het web op gaat? We stellen onszelf gerust met een (al dan niet gratis) virusprogrammaatje, maar passen ons gedrag niet aan.

Dat struisvogelgedrag is gevaarlijk. Het effect is dat we met z’n allen wachten op het moment dat er weer iets mis gaat. We vergeten daarbij dat een jaar geleden ons land werd geteisterd door een flinke serie DDoS-aanvallen. Dat is het tegenovergestelde van een gezonde veiligheidscultuur, zoals die in de luchtvaart geldt: bij twijfel niet doen, en: fouten openbaar maken zodat iedereen er van kan leren.

In onze digitale samenleving ontbreekt zo’n veiligheidscultuur. In de praktijk doen we als werknemer en als consument doorlopend het omgekeerde: niet twijfelen, wel doen.

 

botnet dld

 

Deze post is tot stand gekomen in samenwerking met de Zero Distance community en T-Systems