Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

BYO-trends: mens belangrijkste security-schakel

 

Expert

Noel Eckhart BSc
Country Manager, Projectplace. Expert van voor het topic .

Inmiddels zijn ze al behoorlijk ingeburgerd in ons it-woordenboek: Het begon met bring your own device (byod), dat later uitmondde in bring your own software (buos), bring your own cloud (byoc) en bring your own application (byoa). Deze byo-trends vallen allemaal onder de parapluterm Consumerization of IT (CoIT).

Inmiddels lees ik ook steeds meer over corporate owned personally enabled (cope). Bij cope leveren organisaties devices die de werknemer professioneel én privé kan gebruiken. Vooral de laatste lijken erg op elkaar, omdat binnen deze trends werknemers allemaal hun eigen stukje software gebruiken om hun werkzaamheden te vergemakkelijken. Of het hier nu gaat om het downloaden van een applicatie of om het wegzetten van documenten in een private cloud, werknemers kiezen zelf welke manier voor hen de handigste is. Maar hoe is het eigenlijk gesteld met de veiligheid omtrent deze ontwikkelingen? Ik pleit voor een hoger bewustzijn van alle medewerkers van de risico’s die aan byo kleven.

Zoals je wellicht al hebt gemerkt, worden de bovengenoemde trends alsmaar belangrijker. Eigenlijk is het woord trend dan ook niet meer op zijn plaats, want het lijkt er op dat dit steeds meer een gewoonte begint te worden. Tegelijkertijd staan we in een tijdperk waarin we wakker worden geschud door allerlei veiligheidsschandalen. Denk hierbij bijvoorbeeld aan PRISM of de DDoS-aanvallen op allerlei Nederlandse instellingen. Security is hot, maar is meer dan alleen bits en bytes. Het gaat niet alleen om de veiligheid van data, maar ook om de pijlers vertrouwen en zekerheid. Denk bij vertrouwen aan zaken als privacy statements en het cookiebeleid van cloudproviders. Bij zekerheid draait het meer om onafhankelijke keurmerken. Zo bestaan er diverse keurmerken die worden afgegeven door onafhankelijke organisaties. Met bijvoorbeeld een ISO-certificaat weet je zeker dat je cloudprovider voldoet aan internationale standaarden.

In een ideale wereld houdt iedere cloudoplossing zich vast aan deze drie pijlers. Vooral bij gratis clouddiensten is dit niet het geval, omdat hun verdienmodel juist opgehangen is aan de data die je in de cloud plaatst. Houd daarom altijd goed in het achterhoofd dat het gebruik van cloudapplicaties altijd risico’s met zich mee brengen. Bij gratis applicaties zijn dat meer risico’s dan bij betaalde tools. Maar bij beide geldt: de mens is, als het gaat om it-security, altijd de zwakste schakel. Denk bijvoorbeeld aan gebruik van (te) makkelijke wachtwoorden.

Als binnen een organisatie iedereen bewust is van de risico’s die gepaard gaan met de online tools die ze gebruiken, is dat al een (kleine) stap in de richting een veiligere organisatie. Want bewustzijn zet aan tot acties en maatregelen. En die zijn zeker nodig als organisaties een byo-beleid hanteren.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4977965). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.