Column - Klosje tussen de deur

Door Inge Wetzer 18 okt 2021

Vakgenoten, zullen we samen even dromen? Stel je eens voor dat we bij onze oplossingen geen rekening meer hoeven te houden met werkbaarheid. Een walhalla! Overal zouden we de allerveiligste oplossing voor informatiebeveiliging kunnen kiezen, hoe ingewikkeld die ook is voor onze medewerkers!

Medewerkers die een paar maanden na je e-mail toch weer vertrouwelijke stukken printen, laten rondslingeren en mee naar huis nemen? We zetten gewoon de printfunctie uit! Naar een training geweest maar nog steeds locken ze hun computers niet? Na een minuut inactiviteit automatisch dan maar. We kiezen het best beveiligde file exchange program met uiteraard tweefactor authenticatie. Sluiten mensen hun kantoor niet af? Een dranger erop waardoor hij automatisch in het slot valt. En iedereen verplicht een sterk wachtwoord van minimaal 15 karakters inclusief verplichte leestekens, cijfers, etc.
Oh, wat zou ons vak makkelijker worden. Maar de werkelijkheid is dat mensen niet alleen worden gedreven door wat de beste oplossing, en dus het verstandigste is. Even terugdenken aan je eigen keuzes en gedrag: doe je altijd wat het slimste is? Waarschijnlijk niet en heb je zo een aantal voorbeelden paraat. Ik hoef voor mezelf in ieder geval geen week terug in mijn herinnering...

Dus helaas kent iedereen die werkt in de (informatie)beveiliging de precaire balans tussen veiligheid en werkbaarheid. Want mensen vinden veiligheid heus wel belangrijk, maar het moet wel een beetje makkelijk en snel zijn. Als we namelijk de veiligste oplossing willen kiezen voor een probleem, is dit vaak ook meteen de minst werkbare. En mocht je daar niet zo mee zitten… het grote gevaar van oplossingen die slecht werkbaar zijn, is dat de drempel om ze te gebruiken hoger wordt. Met als gevolg dat mensen creatieve manieren gaan vinden om eromheen te werken. Daar gaat je beveiliging…

Want als je op je werk niet meer kunt printen, mail je het gewoon naar je privémail en print je het thuis. Lockt je computer automatisch veel te snel? Dan plak je toch iets op een toets zodat er altijd activiteit blijft en hij nooit meer lockt. En is dat file exchange program te ingewikkeld, dan zijn er gelukkig nog makkelijke (gratis) alternatieven. Valt je deur automatisch in het slot en geen zin om je sleutel steeds mee te nemen? Een klosje ertussen biedt de uitkomt. Iedere vier weken een nieuw wachtwoord? Simpel, dan neem je toch gewoon de naam van je kind met een getal erachter en hoog je dat getal iedere vier weken even op. En zo streven de veiligste oplossingen precies hun doel voorbij.
Dus, zit er voor ons niets anders op dan steeds te blijven koorddansen. Zoeken naar de balans tussen veiligheid en werkbaarheid. De kunst is steeds te kiezen voor díe oplossing die het veiligst is zonder dat de drempel zo hoog is dat mensen workarounds gaan zoeken. Werkbaarheid is dus net zo cruciaal als veiligheid. Maar het was wel
even een mooie droom.

Inge Wetzer
inge@secura.com

Deze column verscheen in IB5-2021.