Olifantenpaadjes in de cybersecurity

Jazeker, mensen bewust maken van cybersecurity is belangrijk, maar laten we eerlijk blijven. Een mens is een mens en daar zijn we best trots op ook!

Voorbeelden genoeg dat bewustzijn niet altijd genoeg is, teveel mensen te dik, teveel oorlog en geweld, teveel armoede, ongelijkheid tussen vrouwen en mannen en zo kan ik nog wel even doorgaan. Iedereen is het zich wel bewust, op zijn eigen manier doen we ook ons best, maar soms is je best doen gewoon niet goed genoeg en kun je wel wat hulp gebruiken.

Van Rijsewijk wist het in 2019 al precies te vertellen: “Mensen willen graag hun werk ongehinderd kunnen doen. Als cybersecurity daarbij een hindernis vormt, zoeken ze een manier om het te omzeilen.” Mensen kiezen wachtwoorden die ze eenvoudig kunnen onthouden, gaan andere toepassingen gebruiken dan het bedrijf ze aanbiedt (‘Shadow IT’) en slaan gegevens op op plaatsen waar dat niet hoort omdat ze er dan makkelijker bij kunnen. “Dergelijke ‘olifantenpaadjes’ zijn een gruwel voor IT-managers, en al helemaal in de OT, waar controle cruciaal is.”

Het meest bekende voorbeeld van afgelopen tijd zegt ook genoeg: Onze minister weet ook wel dat hij zijn privé mail niet zakelijk dient te gebruiken.

Dan komt toch de technologie om de hoek, mijn passie!

Om de ‘olifantenpaadjes’ in de gaten te houden dien je een uniek stukje software te hebben en mag ik trots vertellen dat we dat met VDSS inmiddels kunnen leveren, we kunnen helpen! VDSS houdt alle bestanden op servers en werkplekken in de gaten en meldt wie welk bestand gebruikt, waarvandaan en wat ermee gedaan wordt. Je krijgt dus een inzicht waar de olifantenpaadjes zich bevinden en of iemand gebruik maakt van ‘Shadow IT’.

Zo kun je het gedrag van de mensen monitoren en eventueel in gesprek gaan hierover met die mensen. En zeggen ze vast en zeker: “Ik zal het niet weer doen” 😉 Het is voor die mens soms alsof je met een fiets die trap moet nemen…en we weten wel dat we die trap dienen te gebruiken, dat is veel veiliger!