De gewone gebruiker erkent een securityrisico te zijn, maar schuift verantwoordelijkheid af. Dit is de discussie-stelling die Computable-lezers vandaag krijgen voorgelegd.
Werknemers erkennen dat zij een grote rol spelen in security, maar handelen niet naar die eigen erkenning. Uit het onderzoek ‘Internet Eigenwijs’ van BIT blijkt dat meer dan de helft (52 procent) van de gewone gebruikers zichzelf ziet als de zwakste schakel in de beveiliging van werkcomputers en bedrijfsgevoelige data. Goed nieuws dus?
Nou, diezelfde werknemer voelt geen verantwoordelijkheid voor de beveiliging van zakelijke data: de meerderheid (70 procent) van de gebruikers verwacht dat de it-afdeling alles goed regelt. Nagenoeg alle werknemers (92 procent) hebben het volste vertrouwen in de beveiliging die de werkgever heeft geïnstalleerd op de werkcomputers. Zij gaan ervan uit dat ze zelf niets hoeven te doen als het gaat om security op de werkvloer. Samengevat is het dus nog altijd PEBKAC. Wat vind jij?
Met twee benen in beide werelden staand, is een oplossing vrij eenvoudig…. maar dan moet deze wel eenduideig worden geimplementeerd.
Security een zaak van iedereen
Zo eenvoudig is het. Het is een gezamenlijke verantwoordelijkheid, dus ook een samenspel.
De materie onder IT, lees, wetmatigheden waar IT aan onderworpen is, zijn bij maar bar weinig IT professionals bekend, blijkt, laat staan dat deze haar klanten hierover eenduidig weet te informeren.
IT ICT is namelijk een materie die voor 100% voorspelbaar is. En je zou denken dat de IT professional dit dan ook aan haar gebruik(st)ers goed weet te duiden en uit te leggen.
Een logisch gevolg zal dan namelijk enkele spelregels zijn waarbij iedereen weet wat er van haar/hem wordt verwacht, wie waar verantwoordelijk voor is en hoe je met IT als leverancier en als gebruik(st)er om gaat.
Vergeet Blame/Shame
U moet zich in ieder geval verre houden van het wijzen met het vingertje. Dat dient uiteindelijk geen enkel doel maar juist komen tot dat eenduidige protocol zodat u gezamenlijk de hackers minder kanzen geeft. Verdeel en heers tenslotte is in het belang en voordeel van een hacker, niet van u, uw processen en uw systemen.
Kijk eens naar de Civile Matrix en hoe u dit volkomen commercie vrije instrument in kunt zetten voor de wereld van IT en Non IT. Het gaat tenslotte om belang van beide werelden.