Daarvoor zijn bewuste keuzes nodig. De risico’s identificeren en vervolgens een uniforme werkwijze implementeren is het parool, wat Hanekamp betreft. “Het is zaak maatregelen te selecteren op basis van wat nodig is.” Alles ultiem dichttimmeren is niet de oplossing. “Mensen moeten ook kunnen blijven werken. Een eindeloos ingewikkeld wachtwoord werkt niet voor een verzorgende die één keer per dag even inlogt. Doe je dat wel, dan zit binnen de kortste keren het geeltje met wachtwoord op het beeldscherm of onder het toetsenbord geplakt.” Open cultuurMisschien nog wel het belangrijkste in informatiebeveiliging is een open cultuur, vindt Hanekamp. “Wij sturen bijvoorbeeld, als onderdeel van bewustwordingsprogramma’s, heel vaak phising e-mails in opdracht van organisaties. Daarin vertellen we mede- |
Ook ‘hackt’ Insite Security geregeld, in opdracht van een organisatie, systemen, netwerken en websites. “Mensen schrikken enorm als ze zien wat er allemaal mogelijk is.” Natuurlijk spreekt Wilfred Hanekamp een beetje voor zijn bedrijf als hij zegt dat een kennersoog helpt. “De materie is lastig. Ik zou zeggen: Kijk als bestuur en directie met een open blik en met het belang van je cliënten voorop naar je eigen organisatie. Wees niet te bang voor het binnenhalen van externe expertise op dit punt. Het voorkomt informatiebeveiligingsrisico’s door niet bewuste keuzes.” "Die handige jongen die de computers aansluit, daar heb je nu niet meer genoeg aan." |
“Zo efficiënt mogelijk organiseren”Bij de Baalderborg Groep, met tachtig locaties in Drenthe en Overijssel, vinden ze informatiebeveiliging belangrijk, maar besteden ze hun aandacht liever aan het leveren van goede zorg. Na een privacyscan van de organisatie blijkt dat op veel punten zaken prima zijn geregeld. “Toch hebben we onderdelen die beter kunnen”, meldt Aimée Roumans, manager van Personeel & Organisatie. “Vooral op het terrein van gedrag en bewustwording van medewerkers kunnen we slagen maken.” |