Beveiliging: gebruiker zwakke schakel in ICT-omgeving

Expert-analyse en training medewerkers de oplossing

Herhaaldelijk komen wereldwijde hackingoperaties en leaks in het nieuws. Louche computerspecialisten gebruiken hun kennis om netwerken van bedrijven te hacken, PC’s te gijzelen of geheime informatie te stelen en publiek te maken. Phishing, cryptolockers, onveilige WiFi-netwerken: we zullen er altijd alert op moeten zijn. Dat een onveilige ICT-infrastructuur een groot risico vormt voor een bedrijf is genoegzaam bekend. Jammer genoeg zal een technisch correct beveiligde infrastructuur niet volstaan voor een gerust gevoel. Een heel belangrijk element in de hele beveiligingsketting wordt helaas nog maar al te vaak uit het oog verloren: de gebruiker van de ICT.

Iedereen weet dat een ketting slechts net zo sterk is als de zwakste schakel. Dat geldt ook voor de beveiligingsketting van de ICT-infrastructuur. Die mag weliswaar helemaal up-to-date zijn en voorzien van de laatste hoogtechnologische snufjes. Echter, als de eindgebruiker van de infrastructuur risico’s neemt - soms bewust, maar veel vaker onbewust - ondermijnt dat alles en kunnen alle investeringen in de beveiliging teniet worden gedaan door één verkeerde actie van een gebruiker. En dat hoeft niet eens iets grootschaligs te zijn.

Want ga maar na: hoeveel medewerkers houden paswoorden fysiek bij in een notaboekje of op post-its? Of delen een account voor door het bedrijf aangekochte software? En niet zelden blijven ze toegang houden tot bedrijfsgegevens na een ontslag of vertrek. Het zijn allemaal elementen die relatief eenvoudig te vermijden zijn, maar in veel organisaties nog steeds schering en inslag zijn.

Open deuren
Het klinkt mogelijk wat algemeen, maar er zit een grote kern van waarheid in. Meestal is ’binnen’ raken in een ICT-omgeving via een gebruiker veel gemakkelijker dan de ICT-infrastructuur echt te hacken. Vergelijk het voor het gemak met een woning die perfect beveiligd is met camera’s, alarm en sloten. Niet direct een plaats waar je als inbreker gretig van wordt. Maar wanneer je de bewoner zijn sleutels of de code van zijn alarmsysteem afhandig kan maken - of iemand met toegang tot het gebouw kan overtuigen om je binnen te laten - dan hoef je al die beveiligingen zelfs niet te omzeilen of te kraken om probleemloos je slag te slaan.

Eenvoudig omzeilen
En het wordt nog erger wanneer de bewoner gewoon erg slordig omspringt met al die beveiliging en het alarm niet aanzet of zijn sleutels op de buitendeur laat zitten. Dan hoef je zelfs helemaal niemand te overtuigen en kan je gewoon binnen wandelen wanneer je daar zin in hebt.
Hetzelfde geldt voor uw ICT-omgeving. Firewalls, antivirussen, blokkeren van externe apps: het zijn allemaal broodnodige vereisten voor een veilige netwerk-omgeving. Maar één gelekt paswoord, één niet-vergrendelde PC in een openbare ruimte of één klik op de verkeerde link en al die beveiligingen zijn eenvoudig te omzeilen.

Opleiding en bewustmaking
Het ultieme slot om uw ICT-infrastructuur te beveiligen is zorgen voor goed opgeleide gebruikers. Het gaat om gebruikers die zich bewust zijn van de risico’s die ze veroorzaken bij het onzorgvuldig omspringen met PC’s en netwerken en weten hoe ze voorzichtig moeten omgaan met hun apparatuur en infrastructuur.
Gebruikers die vooral beseffen wat de impact is of kan zijn van ’onveilig’ omgaan met hun ICT- omgeving. Bewust zijn dus ook van wat allemaal onder de categorie ’onveilig gedrag’ valt.

Het gaat hier niet zozeer over het verbieden van een heel aantal zaken, maar echt over het uitleggen waarom bepaalde zaken (bijvoorbeeld gebruiken van niet door de organisatie toegelaten software) niet zomaar kunnen op een bedrijfsomgeving.
Een gemotiveerde gebruiker, die weet waar hij mee bezig is en die bepaalde risico’s correct kan inschatten zal de veiligheid van uw ICT infrastructuur in één klap exponentieel verhogen en bovendien vermijden dat investeringen op het vlak van ICT-infrastructuur een nutteloze uitgave worden door een ondoordachte actie van één van de medewerkers.

Gewone mensentaal
Wanneer kan men nu zeggen dat er zorgvuldig gepaste voorzorgsmaatregelen getroffen zijn? Dat is voor de gemiddelde onderneming of organisatie niet bepaald eenvoudig. Beren op de weg en allerlei valkuilen doemen op. Experts weten er alles van. Zij hebben niet alleen ervaring in het analyseren en opzetten van een veilige ICT-infrastructuur, maar ook in het trainen van de medewerkers. Dit alles in gewone mensentaal en op MKB-niveau. Dus geen overdreven investeringen, maar de juiste inspanning op de juiste plek. Daarom is het verstandig om te kiezen voor een allround technisch dienstverlener die de volle verantwoordelijkheid neemt voor een vlekkeloze werking van de beschikbare ICT-systemen.