Wie is er verantwoordelijk voor onze online veiligheid?
In de aanloop naar de verkiezingen van vorige week las ik een artikel waarin stond dat politieke partijen een dikke onvoldoende scoren op het gebied van veiligheid en cybersecurity. Meteen vroeg ik me af: wie is er verantwoordelijk voor onze online veiligheid? De politiek, systeembeheerders, bedrijven of zijn wij dat zelf...?

Politiek en cybersecurity
Volgens een analyse van adviesbureau Berenschot besteden onvoldoende programma’s van politieke partijen aandacht aan cyberkwesties. Opmerkelijk, want de risico’s van cybercrime zijn groot en het aantal aanvallen neemt flink toe. Volgens schattingen zorgen cyberaanvallen voor een wereldwijde schadepost van 280 miljard dollar. Vincent van der Vlies van Berenschot geeft aan dat veel politieke partijen de schijn wekken om kordaat te willen optreden, zonder te kijken naar preventieve maatregelen. Wordt het daar niet eens tijd voor?

Wat is de rol van systeembeheerders?
Laatst stuitte ik op een discussie op een forum. De discussie ging over online veiligheid en wie daar verantwoordelijk voor is. In deze discussie werd gesteld dat systeembeheerders verantwoordelijk zijn voor de online veiligheid. Je kun je voorstellen dat de discussie hoog opliep. Systeembeheerders wezen met hun vinger naar de CEO’s van bedrijven, zij moeten de verantwoordelijkheid op zich nemen en door middel van protocollen de online veiligheid verhogen.

Protocol opstellen
Systeembeheerders en met name bedrijven kunnen zeker een goede bijdrage leveren aan onze online veiligheid. Elk bedrijf zou een online protocol moeten opstellen en hierin vastleggen hoe medewerkers moeten omgaan met bijvoorbeeld wachtwoorden (1 keer per kwartaal wijzigen en het gebruik van 123456 verbieden), social media gebruik en het blokkeren van bepaalde websites of applicaties (bijvoorbeeld Flash). Als een medewerker zich hier niet aan houdt dan heb je als bedrijf tenminste iets in handen.

Veiligheidsbesef moet bij iedereen aanwezig zijn
Maar bij wie ligt nu echt die verantwoordelijkheid? Als je het aan mij vraagt, is dat bij iedereen. De mens zelf is de grootste risicofactor. Want wie plakt er nou een sticker met zijn wachtwoord op zijn scherm? Of wie logt er in op een niet-veilige website? Dat doen de mensen zelf. Maar al te vaak hoor ik mensen zeggen: ik ben een digibeet, ik heb er geen verstand van, dus het is mijn verantwoordelijkheid niet. Onzin! Ook iemand die zich een digibeet noemt moet nadenken over veiligheid. En eventueel een cursus volgen, net als les bij het autorijden. Heb je er echt geen verstand van? Blijf er dan van af!

Serge