Tweet

Mens is zwakste schakel bij databeveiliging /2 reacties

Voorlichting

Bij de Universiteit van Amsterdam worden medewerkers en studenten uitgebreid voorgelicht over het veilig gebruik van het UvA-netwerk, zegt communicatiemedewerker Laura Erdtsieck. “Ga vertrouwelijk met je toegangscodes om, leen ze niet uit”, luidt de eerste regel van de ICT-gedragscode waaraan alle gebruikers van het universitaire netwerk zich moeten houden. “Verander je wachtwoord regelmatig”, is er ook een.
De UvA raadt gebruikers aan om voor een wachtwoord de eerste letters van een makkelijk te onthouden zin te gebruiken en één of twee letters in tekens te veranderen. ‘Spruitjes eet ik echt niet meer hoor’ wordt dan bijvoorbeeld Se!enmh.
Ook bij het Uitvoeringsinstituut Werknemersverzekeringen (UWV), verantwoordelijk voor de gegevens van 7,5 miljoen mensen, wordt naast de technische beveiligingsvoorzieningen gebruik gemaakt van ‘awareness-programma’s’ om mensen bewust te maken van gevaren en risico’s, vertelt woordvoerder Jan Stalman van het UWV. “Het bewustwordingsniveau wordt periodiek getoetst door audits”, aldus Stalman.

Geen panacee

Toch zijn gedragsregels en bewustwordingsprogramma’s ook geen panacee tegen beveiligingsproblemen. De bekende lekken bij Defensie vonden plaats na 2005, het jaar waarin het rapport Cultuur, ondersteund door structuur: Hét Wapen tegen het lekken van vertrouwelijke informatie verscheen. Dit rapport, geschreven op verzoek van oud-minister van Defensie Henk Kamp naar aanleiding van eerdere lekken van geheime Defensie-informatie, bevat voorstellen voor een voorlichtingscampagne over documentbeveiliging en voor scholing van medewerkers in beveiligingsbewustzijn. Het rapport gaat uitgebreid in op de negatieve gevolgen van lekken voor de organisatie en voor directe collega’s.