Mensen overschatten zichzelf nogal eens. We willen graag geloven dat wij en onze collega’s super veilig werken. Vraag maar eens aan je collega’s of zij denken dat zij slimmer zijn dan gemiddeld, beter kunnen autorijden of betere leiderschapskwaliteiten hebben dan anderen. Het merendeel zal volmondig ‘ja’ antwoorden. Maar we kunnen niet allemaal bovengemiddeld zijn. Hackers weten hier gebruik van te maken en op in te spelen. Mensen zijn goed van vertrouwen, overschatten zichzelf en dat maakt ze kwetsbaar. Helemaal als het gaat om veilig werken. Mensen zijn mede daarom de zwakste schakel op het gebied van security. Want waar mensen werken, worden fouten gemaakt. Bewust of onbewust. Betekent dit dan dat wij onszelf en onze collega’s helemaal niet kunnen vertrouwen? Gelukkig niet, want met de juiste trainingen en technische maatregelen kunnen we hierop in spelen en deze fouten opvangen.
Met de juiste awareness-trainingen kom je al een heel eind. Technische maatregelen zijn echter ook nodig. Deze zijn namelijk niet goed van vertrouwen en overschatten zichzelf ook niet. Technische maatregelen sturen op basis van data en data liegt niet. False positives komen helaas nog wel eens voor. Met technische maatregelen kun je je hele ICT-omgeving dichtbouwen, als een soort fort Knox. Ik ben van mening dat het creëren van een goede balans tussen vertrouwen van je collega’s en daarnaast het nemen van technische maatregelen vitaal is voor het creëren van een bewuste en bovenal veilige organisatie.
Hoe ga jij hiermee om? Kies je voor vertrouwen of dichtbouwen?