Onlangs mocht ik een workshop ‘Informatiebeveiliging’ geven bij ons college van Gedeputeerde Staten. Nu probeer ik altijd iets uit de actualiteit als inleiding te gebruiken dat ook tot de verbeelding spreekt van de doelgroep. Nog voordat de eerste sheet op het scherm stond kreeg ik de vraag: ‘Informatiebeveiliging, gaat dat over die kwestie met minister Kamp?’ Voor wie het heeft gemist, het privé-Gmail account van de minister is gehacked. En hier werd tegen de regels in ook vertrouwelijke informatie naar toe gestuurd.
Ondanks dat ik mijn zorgvuldig gekozen relevante voorbeeld op die manier verloor was ik aangenaam verrast dat onze bestuurders toch wel bewust zijn van de potentiële imagoschade die een dergelijke situatie tot gevolg heeft. Als je je realiseert dat het voor minister Kamp een wat lastige situatie is, maar voor Hillary Clinton een strafrechtelijke procedure oplevert (E-mailgate-affaire, die draait om de tienduizenden mails die ze als minister van Buitenlandse Zaken verstuurde via haar eigen, onbeveiligde server en niet via een overheidsaccount), dan begin je ook in te zien wat het gewicht kan zijn van een misschien praktische maar uiteindelijk onveilige keuze.
Niet helemaal uit het veld geslagen had ik overigens nog een ander voorbeeld die voor een bestuurder toch net wat relevanter is dan voor onze medewerkers. Terwijl je uit een auto stapt en wordt gefotografeerd met vertrouwelijke stukken onder de arm. Met de huidige kwaliteit in digitale fotografie zijn deze ook vanaf een afstand nog prima te lezen. Het overkwam de Britse top-ambtenaar Bob Quick onderweg naar 10 Downing Street. Gevolg: een geheime missie moest versneld worden uitgevoerd door het lekken van de informatie. De volgende dag kondigde hij zijn vertrek aan.
Zelf word ik nooit gefotografeerd terwijl ik uit een auto stap, althans niet dat ik mij daarvan bewust ben. Maar de Meldplicht Datalekken heeft mij wel heel bewust gemaakt van de risico’s op verlies van informatie en het feit dat dit zo ontzettend veel vormen kent. Een moment van onoplettendheid kan enorme gevolgen hebben. In die zin ben ik blij met de toegenomen media aandacht voor dit verschijnsel, er gaat geen week voorbij zonder nieuws over een hack, datalek of kwetsbaarheid waardoor mensen toch net wat meer gevoel hebben bij waar het hier om gaat. In de gesprekken die ik heb binnen onze organisatie en tijdens de workshop ‘Informatiebeveiliging’ merk ik dat het allang geen ver-van-mijn-bedshow meer is.
Deze column is ook gepubliceerd op ibewustzijn.nl.
Geef een reactie