Gerelateerde items

Het komt eraan: sociale data-analyse(Blog, 7 feb 2012)

 

Verslik u niet in uw gegevens(Blog, 25 jan 2012)

 

Het blijkt dat in Nederland wel kennis aanwezig is, maar dat deze erg is versnipperd. Ook is de laatste jaren de cyber criminaliteit lang niet altijd high-tech blijkbaar. Een medewerker die een tarief via e-mail naar onbevoegden stuurt, dit komt vaker voor dan u denkt. Gegevens van klanten, personeel of ritten worden met het grootste gemak doorgegeven. Net als foutieve declaraties of onjuiste facturen.

Missers

Een belangrijk punt is dat veel bedrijven niet te koop lopen met hun missers, als het al bekend is. Je meldt niet graag dat een medewerker vertrekt naar een concurrent en vervolgens de helft van de klanten meeneemt met het perfecte aanbod. Dat is lastig te bewijzen.

Soms is er sprake van onachtzaamheid: de medewerker die vertrekt, kan nog maandenlang inloggen onder zijn oude account en alles zien wat zijn collega's hebben afgesproken met klanten. Of een medewerker die 's avonds inlogt en in alle rust alle bestanden naar thuis kopieert, voordat hij vertrekt: niemand die het doorheeft.

Er is zelfs een benaming voor het hoofd beveiliging gekomen: CISO - Chief Information Security Officer. In de praktijk degene die alle genoemde beveiligingsaspecten analyseert en maatregelen voorstelt. Omdat bleek dat deze functionarissen vaak overal ‘nee' op zeiden werden ze niet zelden op een zijspoor gezet zodat de gewone bedrijfsvoering weer door kon gaan. Er zijn zelfs regels vanuit de Europese Unie in aantocht waarin het niet melden van bijvoorbeeld datadiefstal kan leiden tot hoge boetes.

Hoe moet het wel?

Een CISO heeft wel degelijk een taak: van ‘intern politieagent' moet de functie ontwikkelen tot een gewaardeerd adviseur voor de directie die risico's en kansen afweegt. Een risico is het makkelijkst te ontwijken door iets niet te doen, maar beter is het te blijven ontwikkelen en de risico's steeds te beperken. In de praktijk betekent dit van het begin af aan de risico's te analyseren en in de ontwikkelingen te verwerken.

En in de logistiek?
Veel logistieke organisaties zijn zodanig beperkt van opzet dat de taak van de CISO geparkeerd is bij het systeembeheer. Mensen die vaak parttime veel moeite hebben de systemen in de lucht te houden, laat staan tijd te besteden aan het beperken van risico's voor de systemen en gebruikers. Een eerste stap is vaak de bewustwording: vraag bij iedere nieuwe aanschaf of verandering de mensen welke risico's u mogelijk loopt en wat hierop te verbeteren. Niet zelden zult u verbaast staan dat er relatief kleine stappen nodig zijn om de risico's aanzienlijk te beperken.

Mochten er bedrijven zijn die hier actief mee bezig zijn of hun ervaringen willen delen: reageer!