Kleine stapjes naar een veilige deken
Internet Technology Specialist / Business Unit Manager
Expert van Computable voor het topic Internet
MeerHoe vaker en meer we online zijn, hoe kwetsbaarder we worden. We worden overal geacht maar gegevens achter te laten of zetten onze intiemste gedachtes op websites als die van Hyves. Dit betekent ook dat er een groeiend aantal gebruikers is die niets meer snapt van de technologie en dus niet kan inschatten of wat ze doen, gevaarlijke consequenties heeft. Dit vraagt om ethisch handelen, door mensen tegen zichzelf te beschermen. Dit nalaten is niet meer acceptabel.
Hoe vaak voer je een formuliertje in met je adresgegevens? Let je er dan nog op of dit allemaal wel 'veilig' gebeurt? En hoe is dat te controleren? Wat weet je van de opslag van al die gegevens? De tijd om simpelweg een formuliertje online te zetten en door klanten in te laten vullen, valt niet langer onder verantwoordelijk ondernemerschap en zou zo'n beetje verboden moeten worden. We moeten al onze gegevens beschermen tegen het meekijken van wie dan ook. Het feit dat je niets illegaals doet, betekent ook niet dat iedereen alles maar hoeft te weten van je (al zou je van sommige mensen op Hyves denken dat ze wel erg royaal strooien met hun wel en wee).
Bedrijven zullen een ethische code moeten formuleren en zich daar ook aan conformeren. De passieve rol die het CPB momenteel speelt is niet voldoende om te garanderen dat er geen hele grote problemen gaan ontstaan, maar voordat we de 'grote gevaren' gaan aanpakken, is er tenminste een kleine ingreep die elk zichzelf respecterend bedrijf zou moeten doen: installeer voor elke website een 'extended validation certificate', zodat we tenminste op een veilige manier met elkaar kunnen communiceren.
Het komt nog veel te vaak voor dat mensen allerlei persoonlijke informatie moeten invullen, dat vervolgens over een onbeveiligde verbinding wordt verstuurd. Nu doen mensen dat met e-mail ook nog steeds, maar we moeten met kleine stapjes gaan werken aan bewustwording en ethisch gaan handelen met de aan ons toevertrouwde informatie.
We kunnen het niet aan klanten overlaten, dus moet elke ict-professional zich bij elke oplossing, website, formulier of database af gaan vragen hoe het zit met de beveiliging en veilige opslag van de ontvangen gegevens. En hoewel dit natuurlijk wat kosten met zich meebrengt, is er geen groter risico (en kostenpost) dan het afbreukrisico dat je haalt door in de media te komen dat alle aan jou toevertrouwde gegevens op straat liggen.
Klanten snappen niets van beveiliging, managers niet voldoende, dus het is aan de bron, bij de ict'er, om te zorgen voor een deken van veiligheid. Vraag jezelf dus af, wanneer gaan we werken met elektronische handtekeningen onder de e-mail? En heeft jouw webmail al een certificaat? En waarom laten we 'voor het gemak' niet ook onze gewone website met een certificaat uitrusten? Dat geeft toch een signaal van doordachtzaamheid, veiligheid en betrouwbaarheid af? En voor de kosten hoef je het niet meer te laten.
Patrick, 08-01-2010 16:23
10-02 Het einde van het begin van cloud en virtualisatie
10-02 De windwakken van de cloud-sector
09-02 Citoto
09-02 Lang leve de hackers!
09-02 Modder gooien in ICT-land
08-02 Reseller verliest slag om het groene huishouden
08-02 Hadoop lijkt een alleskunner
07-02 Hou zicht op de informatie bij HNW
07-02 Eigen werknemer kan ook een vijand zijn
06-02 Krachtenbundeling NGI en TestNet is goede zaak
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Waarom? Ik zou als ondernemer eerst de vraag stellen of de klant wel al zijn gegevens moet achterlaten, om een antwoord op een simpele vraag te krijgen. Waarom moeten mensen hun volledige NAW-gegevens, telefoonnummer, e-mailadres achterlaten?
Ik zou eerder zeggen. Vraag alleen de hoognodige gegevens, en mocht de klant meer gegevens moeten achterlaten, doe dit dan via een aparte, beveiligde verbinding.
"Klanten snappen niets van beveiliging, managers niet voldoende, dus het is aan de bron, bij de ict'er, om te zorgen voor een deken van veiligheid."
Volgens mij ligt dit probleem niet bij de ICT-er (op een enkeling na), maar bij het hogere management. Die snappen er niks van, ze zien alleen een kostenplaatje, en daarin moet zoveel mogelijk weggeschrapt worden.