Bij twijfel gewoon doen

OPINIE - Altijd en overal online is de standaard. Mobiliteit betekent meer apparaten, meer locaties, meer apps en meer connecties. Tot 2019 groeit het wereldwijde dataverkeer met 45 procent, aldus het Mobility Report van Ericsson. Het aantal abonnementen groeit jaarlijks met zo’n zeven procent, eind 2013 waren er 4,5 miljard mobiele abonnees. Het werk gaat mee in de broekzak en met wereldwijd bijna een miljard tablets in gebruik wint het paperless office steeds meer terrein. Toepassingen als SharePoint, ERP, CRM of gepersonaliseerde HR-platforms worden in hoog tempo mobiel beschikbaar gemaakt.

Ondertussen moet overal de connectiviteit meegroeien. Wi-Fi – ik test het vaak als ik op bezoek ben bij bedrijven – is vaak goed beveiligd, maar wanneer je te gast bent bij een bedrijf, is beveiligde WiFi-toegang nog lang niet altijd standaard. Het stopcontact in de lobby, ook niet standaard, is over het algemeen beter beveiligd.

Informatiebeveiliging hobbelt er achteraan. Dit jaar wordt wellicht de discussie geopend (of verbreed) over cybersecurity, en misschien komt er wel een campagne die de digitale weerbaarheid van burgers moet vergroten. Dat zou tijd worden, want de risico’s van mobiel werken zitten namelijk niet in de devices, de applicaties en apps, maar in de gebruikers, zo laten onderstaande cijfers uit verschillende onderzoeken zien:

  • 37 procent van de gebruikers gebruikt de auto-lock functie van z’n apparaten niet;
  • 48 procent logt in op onbeveiligde draadloze netwerken met werkgerelateerde devices;
  • 46 procent leent zijn devices wel eens uit aan anderen;
  • 55 procent stuurt werkgerelateerde e-mails naar devices die privé worden gebruikt;
  • 33 procent geeft toe dat werkgerelateerde bestanden op persoonlijke devices niet encrypted zijn;
  • 90 procent van de Android gebruikers negeert OS-updates hetgeen de kwetsbaarheid vergroot.

In Nederland zijn we extra kwetsbaar. Dat komt niet alleen omdat onze levens als werknemer en consument volstrekt door elkaar lopen. We hebben een hoge internetpenetratie, stappen frequent over op de nieuwste devices, maken intensief gebruik van cloudoplossingen zonder te weten welke beveiligingsniveau dergelijke diensten hebben, hebben in ons land 16 miljoen mobiele breedbandverbindingen en de Amsterdam Internet Exchange is het drukste en belangrijkste internetknooppunt van Europa.

Het belangrijkste is nog wel dat we nauwelijks weten aan welke bedreigingen we worden blootgesteld: op beveiligingsproblemen bij overheid en bedrijven rust een taboe. Werkgevers durven het niet aan om audits uit te voeren op de devices en software die hun werknemers gebruiken, bang dat de privacy wordt aangetast. Welke consument jaagt vandaag de dag al zijn uitgaande e-mail door een security-scanner heen, zodat onveilige inhoud wordt tegengehouden in plaats van het web op gaat? We stellen onszelf gerust met een (al dan niet gratis) virusprogrammaatje, maar passen ons gedrag niet aan.

Dat struisvogelgedrag is gevaarlijk. Het effect is dat we met z’n allen wachten op het moment dat er weer iets mis gaat. We vergeten daarbij dat een jaar geleden ons land werd geteisterd door een flinke serie DDoS-aanvallen. Dat is het tegenovergestelde van een gezonde veiligheidscultuur, zoals die in deluchtvaart geldt: bij twijfel niet doen, en: fouten openbaar maken zodat iedereen er van kan leren.

In onze digitale samenleving ontbreekt zo’n veiligheidscultuur. In de praktijk doen we als werknemer en als consument doorlopend het omgekeerde: niet twijfelen, wel doen.

Via The Connected World.

  1. 1

    Tot 2019 groeit het wereldwijde dataverkeer met 45 procent

    Daar hoef je niet aan mee te doen, hoor. Je kunt het gewoon aan je voorbij laten gaan.
    Laat die grondstoffen gewoon in de aardkorst zitten, verlaag tegelijkertijd je energieverbruik en CO2-uitstoot. Kick af van die eindeloze Twitter&Facebook-verslaving… je was zo lief en gelukkig voordat je die smartphone op zak had.

  2. 2

    @1:

    Laat je dat ook even weten aan al die derdewereldbewoners die voor het eerst uberhaupt toegang tot internet krijgen? Zo niet dan stijgt het wereldwijde dataverkeer hard, ook al zouden Westerse mensen hun eigen dataverkeer stevig terugbrengen (wat vooral betekent minder videos en films downloaden/streamen).

    Qua CO2 uitstoot valt het trouwens reuze mee vergeleken met andere dingen waarmee je je tijd kunt doorbrengen: niet meer 7 keer per week vlees eten, minder met het vliegtuig gaan maakt veel meer uit, de verwarming 1 graad lager zetten/je huis beter isoleren zijn allemaal dingen die veel meer uitmaken.

  3. 3

    @2: ik ga nooit met het vliegtuig en gewoon in NL op vakantie met de fiets. Douchen met koud water helpt ook.

    Voor tablets en smartphones zijn zeldzame metalen nodig. De winning van die metalen kost steeds meer energie, nu de rijke makkelijk winbare ertsen opgebruikt zijn. Wereldwijd wordt misschien al 10% van alle beschikbare energie besteedt aan mijnbouw en transport van erts.
    Overal ter wereld ontstaan enorme bergen giftig mijnbouwafval en meren vol giftig afvalwater.
    Sorry, maar ik ga jullie niet helpen om de wereld verder te vervuilen.

  4. 6

    On topic: de beveiliging van je mobiele en andere apparaten is je eigen zaak, net als de beveiliging van je huis, van je auto, enz. Je hoeft ook helemaal geen verbinding te maken met onbeveiligde netwerken. Als het een keer mis gaat (dat zou best kunnen hoor) is dat niet, omdat we met zijn allen wachten tot het weer een keer mis gaat, omdat we zelf niet kijken waar we mee bezig zijn, maar omdat we zonder na te denken overal op de eerste rang willen zitten en als het mis gaat achteraf graag de schuld bij een ander leggen. Dit artikel bereidt ons daar vast op voor, of is een poging om ons rijp te maken voor nog meer draconische veiligheidsmaatregelen. De roep om fouten openbaar te maken wil ik nog wel ondersteunen hoor, maar ik ben bang, dat dat ook alleen maar gericht is op overheid en bedrijven, die eerder al in het artikel genoemd worden, terwijl dat toch echt niet de enige veroorzakers zijn. En de vraag is overigens, of die fouten al niet openbaar gemaakt worden. Ik lees iig regelmatig stukken over gehackte sites, gestolen informatie, enz. Veel fouten van overheid en bedrijfsleven zijn dus al lang openbaar.

  5. 9

    Sinds de smartphone zeer populair is, sinds iedereen aan de WiFi is, sinds alle mannen hun smartphone met WiFi permanent aan in hun broekzak stoppen vlakbij hun zaadballen, sinds die tijd is het hard bergafwaarts gegaan met de zaadkwaliteit/zaadhoeveelheid en dus de vruchtbaarheid van de man. Ik had niet verwacht dat het zo dramatisch zou zijn maar de praktijk wijst iets anders uit. Er is zelfs al een onderzoek bij muizen geweest die allemaal steriel werden onder invloed van WiFi, maar dat onderzoek op het LUMC mocht van hogerhand niet gepubliceerd worden. Tja………………

  6. 10

    Aangaande reactie nummer 9 en even voor de goede orde; de heer van der Keur beweert hier niet zomaar iets. Dit mocht van mij inderdaad niet gepubliceerd worden.