This page is in Dutch. There is a language version of this page in English.

Kimmo Rousku: Jij bent de risicomanager van je digitale leven!

Blog

Hoe ben je vanmorgen wakker geworden? Misschien ben je gewekt door de wekker op je telefoon? Wat was het eerste wat je dacht? Misschien dacht je, zoals zoveel mensen, ‘kan ik nog een halfuurtje blijven liggen’? En wat was het laatste wat je dacht voor je in slaap viel? Misschien twijfelde je of je nog één aflevering op die streamingdienst zou kijken, of dat je nu echt eens moest gaan slapen. In feite zou je die gedachten de eerste en laatste risicobeoordelingen van je dag kunnen noemen. We nemen dagelijks honderden beslissingen op het gebied van risicobeheer, thuis, in onze vrije tijd en op ons werk. Maar weet je eigenlijk wel welke risico’s je neemt in de digitale wereld?

Onze werkomgeving is radicaal veranderd – en zal alsmaar sneller blijven veranderen

Kun je je nog herinneren dat je voor het eerst mobiel belde, je gps-navigatiesysteem gebruikte of op internet het antwoord op een vraag opzocht? Dat zou zomaar twintig jaar geleden kunnen zijn. Wat toen nog wonderbaarlijk leek, is inmiddels de gewoonste zaak van de wereld. De technologie ontwikkelt zich steeds sneller en de apparaten en services die we nu gebruiken, hebben ons werk en onze vrije tijd ingrijpend beïnvloed. En het einde van deze ontwikkeling is nog lang niet in zicht, integendeel: nieuwe diensten en technologieën komen steeds sneller op. Een groot onderwerp van discussie is momenteel het toenemende gebruik van kunstmatige intelligentie of AI (artificial intelligence), andere vormen van automatisering en robots. Kun je je voorstellen dat die over twintig jaar net zo gewoon zijn als smartphones vandaag de dag? Het zou heel goed kunnen.

Hoe gedraag jij je in een digitale omgeving? Ben je een risicogebruiker?

Digitalisering heeft geweldige mogelijkheden gecreëerd, maar ook nieuwe dreigingen met zich meegebracht. Helaas wordt vaak beweerd dat de mens/de werknemer/het lid van een organisatie de zwakste schakel in de veiligheidsketen is. Ik wil het tegendeel beweren door te stellen dat iemand die goed geïnstrueerd en geschoold is, gemotiveerd is en gebruikmaakt van veilige apparaten en diensten, juist kan zorgen voor effectiviteit en veiligheid binnen een organisatie.

Wat zijn de meest voorkomende risico’s die gebruikers nemen, en hoe kun je die zelf vermijden?

Gebruikersnamen en wachtwoorden

De veiligheid van de diensten die je gebruikt en de gegevens die je daarin opslaat hangt af van de gebruikersnamen en wachtwoorden die je gebruikt. De belangrijkste richtlijnen voor een wachtwoord zijn:

1.Gebruik voor alle belangrijke diensten altijd verschillende wachtwoorden.

2.Als tweestapsverificatie mogelijk is, maak daar dan gebruik van. Dan krijg je bijvoorbeeld een inlogcode toegestuurd op je telefoon.

3.Gebruik in je wachtwoorden altijd voldoende speciale tekens. Je kunt je gewone wachtwoord veiliger maken door bijvoorbeeld de letter i te vervangen door het cijfer 1, de letter o door het cijfer 0, enzovoort. Zo is het wachtwoord ‘Viola’ niet erg sterk, maar is ‘VjEwbEDigJk= al een stuk beter.

4.Deel je wachtwoorden met niemand. Een bedrijf of instelling zal nooit in een e-mail om je gebruikersnaam of wachtwoord vragen.

5.Een gezonde dosis achterdocht is de grondslag van veilig handelen!

Wees alert op phishing en spyware

Het zal je vast niet zijn ontgaan dat er op sociale media en via e-mail op allerlei manieren naar je aandacht wordt gehengeld. Je kunt verborgen risico’s uit de weg gaan door je te houden aan de volgende richtlijnen:

1.Vraag je bij elk mailtje af of je de bijlage of de link waarmee je verleid wordt wel kunt vertrouwen.

2.Wees extra alert als je bijvoorbeeld wordt gevraagd om persoonlijke gegevens te verstrekken. Wie heeft die nodig, en waarom?

3.Als je op sociale media content van anderen deelt, vraag je dan af of de inhoud daadwerkelijk betrouwbaar is en of je er zelf achter staat.

4.Als je een nieuwe app in gebruik neemt, let er dan op waartoe je eigenlijk toestemming verleent. Wil de app bijvoorbeeld toegang tot je contacten, je camera of je microfoon? En zo ja, is dat gerechtvaardigd?

5.Als je iets verdachts opmerkt, maak daar dan altijd melding van volgens de instructies van je eigen organisatie. Als je in je vrije tijd slachtoffer wordt van oplichting, doe dan aangifte bij de politie.

Herken de gevaren, beheers de risico’s

Zoals je weet, maakt de digitale wereld enorme veranderingen door, en de manier om daarmee om te gaan verandert mee. Dat vereist een actievere herkenning van gevaren en daarmee ook actiever risicobeheer. Omdat 100% veiligheid niet bestaat, moet je je altijd afvragen welk risico je bereid bent te nemen.

Een voorbeeld: stel, je nadert al fietsend of autorijdend een oranje stoplicht. Wat doe je? Sommige mensen zullen abrupt remmen zodra ze het stoplicht zien. Zo’n onverhoedse, overdreven reactie kan ook gevaar opleveren. De meeste mensen zullen langzaam vaart minderen en stilstaan waar dat de bedoeling is. En dan zijn er nog de mensen die in plaats van vaart minderen, remmen en stoppen het tegenovergestelde doen, oftewel hard doorrijden om het rode stoplicht voor te zijn. Het zal duidelijk zijn dat door rood rijden niet alleen de veiligheid van die persoon zelf in gevaar brengt, maar ook die van andere verkeersdeelnemers.

Wat heeft dat te maken met de digitale wereld? Helaas vertonen zulke waaghalzen vaak soortgelijk gedrag in een digitale omgeving. Als zo’n gebruiker een e-mail krijgt waarvan hij vermoedt of zelfs zeker weet dat die niet te vertrouwen is, zal hij vaak toch even kijken wat er achter die link zit, gewoon om het te proberen – en zo de veiligheid van zichzelf en het hele bedrijf in gevaar brengen. Dit bewust negeren van de richtlijnen is natuurlijk niet goed te praten. Neem dus geen onnodige risico’s en breng de veiligheid van jezelf, je naasten en je collega’s niet in gevaar.

Kimmo Rousku is secretaris-generaal van de Government Information Security Management Board (VAHTI) en bijzonder expert van het Bevolkingsregistercentrum van Finland. Hij is al sinds 1995 werkzaam in verschillende leidinggevende posities op het gebied van ICT en cyberveiligheid in de publieke sector. In zijn vrije tijd is hij een actief schrijver van non-fictie en geeft hij lezingen. Voor vragen en opmerkingen: kimmo(a)ict-tuki.fi.