Wat wordt beveiligd binnen een bedrijf? Mensen, waardevolle eigendommen van een bedrijf en informatie. Je zit achter je bureau en voelt je veilig, er is een slot op de deur en zelfs een bewakingdienst. Diefstal en gevaren door mensen van buiten zullen niet zo gauw gebeuren. Maar informatie loopt zomaar voorbij je bureau, loopt langs de beveiliging en de deur uit. Het volgende gaat over een bezoek dat ik vorige week aan een bedrijf heb gebracht. Het is het zoveelste bedrijf met dezelfde situatie. Hier moeten mensen serieuzer naar kijken.
Ik kwam aan bij mijn afspraak dankzij mijn vriendelijk gestemde navigatie die ondanks files en gemiste afslagen altijd een goede humeur heeft. 'Rechts af' hoor ik de kleine stem roepen, dus dat doe ik, en dan begint het. Er staat een hekboom met een doos er naast met een paar knoppen om met de beveiliging te mogen spreken. Na het aangeven van wie ik ben en wie ik kom bezoeken mocht ik verder rijden, de hefboom ging open.
Binnen een minuut ben ik uit mijn auto gestapt en liep ik naar de ingang. De deuren waren op slot. Dus weer aanbellen en dezelfde stem als bij de hefboom vraagt weer wie ik ben en met wie ik wou spreken. Binnen een paar seconden ging de deuren open en daar beneden bij de grote ingang was de meneer van de beveiliging. Daar moest ik me aanmelden met identificatie, bedrijfsgegevens, etc. Ik kreeg een pasje en toen moest ik door een molen dat registreert dat ik rondliep binnen het pand. Door naar de lift en ik moest naar de negende verdieping. Ik kwam daar aan bij de receptie, kon ik weer laten weten wie ik ben en voor wie ik kwam. Met uitgestrekte hand en lach op zijn gezicht werd ik verwelkomd, koffie werd verzorgd en wij gingen zitten. Na bijna een kwartier bezig te zijn met alle beveiligingspunten mocht ik aan een lege tafel gaan zitten, koffie drinken en over de mobiele strategie van het bedrijf spreken.
Mijn gesprekspartners kwam een voor een binnen, om het half uur of zo omdat ik een aantal interviews moest doen. Binnen de kortste tijd kwam ik er achter dat het bedrijf honderden mobiele devices heeft van vrijwel alle merken en dat ze niet weg te denken zijn uit de bedrijfscultuur. Maar wat doen ze er mee?
Volgens mijn gesprekspartner van de ict-afdeling waren de iPhones, BlackBerry's en Windows Mobile-apparaten allemaal 'imago verhogende telefoontjes, ze worden voornamelijk voor de mail en agenda gebruikt'. Vervolgens heb ik met anderen volgens schema gesproken. Een voor een kreeg ik vrijwel alles te horen over wat er echt op de 'imago verhogende telefoontjes' wordt gedaan. Alle bedrijfscontacten, klantenbestanden inclusief documenten die vertrouwd zijn, wachtwoorden voor andere systemen en zo ging het maar door, met als kers op de taart om van een persoon te horen dat hij zijn pda gebruikt als mobiele pc. Hij vond het niet fijn om een laptop overal mee naar toe te sjouwen, dus heeft hij een extra geheugenkaartje gekocht en heeft vrijwel alle gegevens, bestanden, mappen over zijn klanten mobiel beschikbaar gesteld. Hij was er trots op dat hij overal kan werken. Toen ik vroeg wat hij voor beveiliging had op zijn pda zei hij dat hij een pincode van viercijfers gebruikt. Toen ik vroeg of zijn geheugenkaartje ook beveiligd was, toen moest hij op een oncomfortabele manier in zijn stoel schuiven. Toen heb ik weer met de persoon gesproken die mij uitgenodigd heeft, een kort overzicht gegeven van wat ik allemaal te horen heb gekregen en stappen worden nu ondernomen om de problemen op te lossen.
Ik ben al meer dan tien jaar in de mobiele markt bezig. Ik weet nog zes jaar geleden toen wij vrijwel dezelfde gesprekken hebben gehad bij klanten. In de VS is er een uitdrukking 'the more things change, the more they stay the same'. De mobiele markt is met grote sprongen vooruit gegaan de afgelopen jaren. Snellere procesoren, meer opslagcapaciteit nu mobiel dan de laptops van zes jaar geleden, mooie camera's en opname mogelijkheden, ga zo maar door. Maar deze vooruitgangen dragen ook risico's en je kunt ze proberen te ontkennen of negeren, maar pas op het moment dat ze geaccepteerd worden is het mogelijk om er iets aan te gaan doen.
De hefboom was dicht, de deuren op slot, de beveiliging stond klaar, de molen blokkeerde de ingang dat door een pasje wordt geopend, de receptionist bewaakte de verdieping en vrijwel alle informatie van het bedrijf en over haar klanten liep iedere dag letterlijk zonder enig toezicht, zomaar de deur uit. Het is natuurlijk niet zo dat mensen een vlag uithangen als ze de informatie bij zich hebben en pda's en smartphones zijn heel persoonlijk, mensen laten ze niet zomaar achter, toch?
Op 29 juni jl. moest ik de dakrails van mijn auto afhalen. Ik heb mijn BlackBerry boven op de auto gelegd. Tegelijk zei ik tegen mijzelf dat het niet slim was om mijn smartphone daar neer te leggen. Om een lang verhaal kort maken, ik kwam een kwartier later er achter dat ik mijn BlackBerry niet bij mij had. Ik vond het niet leuk, maar ik maakte geen zorgen, het was meer het ongemak dan iets anders. Mijn geheugenkaartje was beveiligd, ik kan mijn pda van afstand uit laten schakelen en door een opdrachtgever van mij kon ik inloggen via mijn laptop en precies zien waar mijn BlackBerry was. Ik moest door naar een afspraak, maar een paar uur daarna ging ik weer inloggen en toen kon ik mijn BlackBerry's route volgen. De laatste veertig minuten was het stil gebleven en via een satellietbeeld kon ik inzoomen op het huis in Rosmalen. De verbazing van de man van zeventig toen hij naar zijn deur kwam en ik vroeg of hij mijn telefoon had gevonden. Hij vond het allemaal geweldig om te horen hoe ik het kon vinden. Het scherm was kapot maar, de geheugenkaartje en GPS-zender deden het nog. Hij kon er toch niets mee, hij had het gewoon gevonden. Maar stel je voor dat het in de verkeerde handen was gevallen, dan was ik toch wegens de beveiliging beschermd van alle risico's.
De deuren kunnen wel op slot zijn, maar als de beveiliging niet meegaat met de tijd en technologie, kun je net zo goed alles open gooien. Het in beeld brengen van risico's door mensen die hier in gespecialiseerd zijn is geen overbodige luxe, het is essentieel. Nog belangrijker dan het in beeld brengen is wat je er mee gaat doen. Naast de beveiliging komt beheer, minstens net zo belangrijk, en ook het in beeld brengen van de locatie van alles van waarde buiten de vier muren van kantoor en aansluiting of integreren in bedrijfssystemen… De mogelijkheden zijn er genoeg. Mijn advies is dat je eerst voor een slot op de deur gaat zorgen voordat je alles mobiel gaat inrichten, als het daarvoor al te laat is, wacht dan niet tot het écht te laat is.
