Ook gelezen? Het password van het bewakingssysteem van het Louvre was ‘Louvre’. Geen grap. De inbrekers hadden het dus wel erg makkelijk toen ze voor miljoenen aan juwelen buit maakten. Was u verbaasd? Nee, ik ook niet. Het komt nog altijd voor: geheime informatie ligt opgeslagen achter een password als qwerty, 123456789, de naam van het bedrijf of – mijn favoriet – welkom01.
De les: beveiliging is zo sterk als de zwakste schakel. En ontzettend vaak is dat de mens, de beveiliger dus die zit te dutten, of de ingenieurs of doctorandussen die over security gaan en stomme dingen doen.
Het Louvre was een mooi maar ook schokkend voorbeeld van slimme dieven die makkelijk winnen van domme beveiligers. Treurig maar waar. En even eerlijk: veel fouten worden natuurlijk niet gemaakt door beveiligers, maar door andere medewerkers die prutsen met wachtwoorden of – heel dom – ondeugende maar giftige downloads binnenhalen. Dus? Investeer meer in die zwakste schakel: opleiding, coaching, toezicht, herscholing. Maar dat kost geld. Is het dan misschien een idee om mínder uit te geven aan nog slimmere en duurdere technologie en méér aan mensen.
Met een paar rotte appels in de beveiligingsmand is de hele mand rot
Bij Samen Digitaal Veilig lees ik: ‘Continu aandacht voor security-awareness is cruciaal met een verschuiving van eenmalige trainingen naar een permanente prioriteit binnen organisaties. Dit helpt medewerkers alert te blijven op potentiële risico’s en stelt organisaties in staat om proactief te reageren op nieuwe cyberdreigingen’. Verstandige taal!
Blind vertrouwen in techniek is verleidelijk. De ambitieuze verkopers van technische blingbling hebben vast een wervend verhaal. Maar is hun apparatuur fool proof? Bestand tegen fouten, luiheid, desinteresse, onbetrouwbaarheid van medewerkers? Met een paar rotte appels in de beveiligingsmand is de hele mand rot.
Menselijke fouten veroorzaken meeste ongelukken
Ongelukken veroorzaakt door menselijke fouten komen massaal voor. Ik ben het gaan uitzoeken en was verbijsterd. Bedrijfsongevallen: 70 tot 90 procent menselijke fout. Auto-ongelukken: 95 (!) procent.
Geslaagde cyberaanvallen: 90 procent menselijke fout. Vooral het werken met verschillende securityleveranciers is bloedlink. Systemen sluiten vaak niet naadloos op elkaar aan. Dan vraag je om ellende, vooral als je personeel niet goed oplet. Het is dus tijd voor een heuse campagne om mensen veiliger te laten werken. Ik heb al een paar slogans: ‘Denk eerst, klik later’, ‘Hackers rusten nooit, jij wel’ en ‘Phishing – ik hap niet’.
Een bemoedigende gedachte intussen: die slimme inbrekers van het Louvre waren uiteindelijk ook niet slim. De eerste verdachten werden binnen een week gepakt. Ze kunnen jaren in de cel nadenken over hun eigen stomheid. Nu maar hopen dat ze in de gevangenis de beveiliging een beetje op orde hebben. Want Frankrijk heeft – anders dan Nederland – geen beste naam op dat vlak.
Charles Groenhuijsen is journalist en werkte onder meer voor de NOS als correspondent, nieuwslezer en presentator van onder andere de talkshow Op1.
Reacties, suggesties? Graag!
charlesgroenhuijsen@gmail.com
Lees meer blogs van Charles Groenhuijsen
Volg Security Management op LinkedIn
;
