Achtergrondartikel


3 vragen aan...Stuart Facey

‘Awareness is laag in Nederland’

Stuart Facey is VP EMEA bij Bomgar en in deze functie verantwoordelijk voor het managen en aansturen van zijn teams in Engeland, Duitsland, Frankrijk en Nederland. Hij vindt dat vooral Nederlandse organisaties achterblijven als het gaat om security-awareness. “We moeten allemaal ons niveau van paranoia wat verhogen, hoe zwaar dat ook klinkt."

Waar lig je wakker van?
“Voor een control freak als ik, is er op het moment genoeg om wakker van te liggen. Van nature wil ik graag weten wat mensen doen, ik vertrouw mensen niet snel. Op het moment dat ik de sleutel van mijn huis overhandig aan een aannemer, vraag ik mij continu af of hij zich niet in kamers bevindt waar hij niets te zoeken heeft. Dit is eigenlijk precies wat er op dit moment gebeurt als we het over security hebben. We hebben vaak geen idee wie zich op het bedrijfsnetwerk bevindt, waarom en hoe lang, waardoor we de controle dreigen te verliezen over onze informatie en systemen.

Automatisering is geweldig, maar tegelijkertijd ook eng. Het is essentieel dat mensen zich op alle niveaus bewust zijn van de risico’s en de behoefte voelen om in control te blijven, maar het tegendeel is vaak waar. IT is voor velen een zwart gat, men heeft geen idee wat er achter de devices en applicaties gebeurt en daarom interesseert het ze ook niet. De consequenties als er iets misgaat op securitygebied worden echter steeds groter en kunnen de gehele organisatie beïnvloeden. Het wordt daarom tijd dat mensen wat wantrouwiger worden.”

Wat doe je om weer goed te slapen?
“Ik merk in gesprekken met allerlei organisaties dat de awareness nog laag is, in Nederland meer nog dan in Engeland. Het lijkt alsof de mensen hier elkaar meer vertrouwen. Als de relatie goed is dan zal het wel veilig zijn. Ik probeer in gesprekken duidelijk te maken dat het essentieel is dat organisaties weten wat er op hun bedrijfsnetwerk gebeurt. Dat een samenwerking met een externe leverancier heel prettig kan verlopen, maar dat dit niet wil zeggen dat er op het gebied van security niets mis kan gaan.

We moeten allemaal ons niveau van paranoia wat verhogen, hoe zwaar dat ook klinkt. Het verlenen van toegang tot het bedrijfsnetwerk, zowel intern als extern, brengt risico’s met zich mee en die bewustwording probeer ik te creëren. Als je 100 euro ergens op een tafel laat slingeren, gaat er uiteindelijk altijd iemand mee vandoor. Zo is het ook met bedrijfsinformatie. Dat betekent dat je informatie niet alleen veilig moet bewaren, maar ook precies in kaart moet hebben wie er toegang tot de informatie heeft en wanneer. Bedrijven doen dat aan de buitenkant wel, ze hangen bijvoorbeeld een camera bij de deur en registreren wie er binnenkomt. Maar als iemand eenmaal binnen is, hebben we dan nog voldoende controle?”

Hoe ziet de securitywereld er over tien jaar uit?
“De complexiteit van technologie ontwikkelt zich zoveel sneller dan dat mensen zich er op aan kunnen passen, dat daar ook grote securityrisico’s aan verbonden zijn. Mensen bewegen zich van nature vrij langzaam. We hebben routines en het dagelijks leven verandert niet zo snel. Technologie maakt het voor ons makkelijker om dingen te doen, maar tegelijkertijd ook risicovoller. Er wordt steeds meer geautomatiseerd, waardoor we de controle verliezen.

Alles gaat sneller als we ervan uitgaan dat alles goed gaat, maar wat als er een transfer vanaf jouw rekening gedaan is die niet van jou afkomstig is? Dan ben je zo een paar uur zoet om dit uit te leggen, maatregelen te treffen en bewijzen te verzamelen dat je dit echt niet gedaan hebt. Ook nu verliezen bedrijven kleine hoeveelheden geld zonder het ooit te weten, omdat men vertrouwt op geautomatiseerde processen voor transacties.

Ieder mens moet nu al veel zelf aan allerlei securityzaken denken, zoals wachtwoorden pincodes of welke informatie men achterlaat op internet. Dit wordt alleen maar meer, waardoor mensen het overzicht gaan verliezen en achter gaan lopen op het gebied van kennis. Dit kan in de privésfeer gevolgen hebben, maar ook op de werkvloer, waar we misschien wel teveel vertrouwen op de IT-afdeling in plaats van op eigen kennis. Ik hoop dat men zich binnen tien jaar echt realiseert dat niemand te vertrouwen is als het op security aankomt. Hoe jammer dat ook is.”

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht