X

Actueel

29mei

In control tijdens Corona

Door: Marcel van der Wal

Onze wereld is sinds het Corona virus sterk veranderd. Dit treft ons in ons privé-leven, ook ons werk is voor velen van ons verplaatst naar thuis. Al deze veranderingen stelden ons voor nieuwe uitdagingen.
 

Onder druk wordt alles vloeibaar

We hebben gezien dat onder druk alles vloeibaar wordt. Er zijn binnen de kortste keren nieuwe processen gecreëerd en veranderingen doorgevoerd die onder normale omstandigheden wel maanden kunnen duren. Neem bijvoorbeeld beeld/videobellen met klanten. Daar waar voorheen consults of afspraken met klanten alleen op kantoren plaats kon vinden, staat er nu een solide klantcontactproces op afstand. Scholen hadden binnen de kortste keren digitale oplossingen gevonden voor het op afstand lesgeven aan leerlingen. Niet alle videoconferencing oplossingen bleken even veilig en konden worden gehackt. Toch bleken de beveiligingsissues met videoconferencing niet alleen van technische aard te zijn. De omschakeling naar digitaal vergaderen bleek niet voor iedereen even gemakkelijk. Door verkeerd gebruik van de software werden vergaderingen openbaar en kon iedereen die beschikte over de details van de vergadering aan een vergadering meedoen. De digitale lessen op school werden aangekondigd met een link in een e-mail. Vriendjes van de leeringen konden de les ‘joinen’ omdat de links werden doorgestuurd.

We hebben haperende VPN omgevingen gezien vanwege massaal thuiswerkende medewerkers. Criminelen grepen Corona aan om massaal phishing aanvallen uit te voeren. Anderen waren druk met het verspreiden van nep Corona nieuws.

We zagen het Ministerie van Volksgezondheid in april een appathon organiseren waarbij een geschikte app werd gezocht om de verspreiding van het Corona virus te kunnen monitoren. De appathon werd live gestreamd om geinteresseerden en experts de kans te geven om mee te denken. En de belangstelling was er. De kandidaat apps uit de appathon bleken al snel onvoldoende veilig en onvoldoende rekening te houden met privacy wetgeving. Met name de proportionaliteit- en subsidiariteitsbeginselen van een Corona app werden ter discussie gesteld: de app maakt een te grote inbreuk op de privacy ten opzichte van het doel dat bereikt moet worden (proportionaliteit) en kan het doel niet op een minder ingrijpende manier worden bereikt (subsidiariteit).
 

De lessen die de Corona crisis ons leert

De Corona crisis leert ons belangrijk lessen. Zo wordt ons improvisatievermogen op de proef gesteld. En het lijkt er op dat we daar aardig in slagen. Ook benadrukken de voorbeelden het belang om stil te staan bij de beveiligingsrisico’s die de veranderingen introduceren. De voorbeelden laten ook zien dat dit om een multidisciplinaire aanpak vraagt. De techniek moet uiteraard veilig zijn. Maar ook al zijn de technische oplossingen voldoende veilig, menselijk gedrag laat zien dat we moeten wennen aan nieuwe situaties en tijd nodig hebben om met nieuwe techniek om te gaan. Tot slot moeten we rekening houden met wet- en regelgeving als we op een andere manier willen gaan werken. Ook al vraagt crisis om snel handelen, de voorbeelden die we hebben genoemd tonen ook aan dat we ondanks alles ook aan mogelijke risico’s moeten denken. Onze regering is met niets anders bezig dan het afwegen van risico’s in deze crisis. Op kleinere schaal moeten we zelf onze risico’s zien te identificeren en managen.

Related

De ontwikkeling van de Corona app

De ontwikkeling van de Corona app

Begin april kondigde de overheid aan dat er apps zouden worden gaan ingezet voor het verzamelen van ...

Read More >
Eat, sleep, learn.... repeat

Eat, sleep, learn.... repeat

De “nieuwe” wet Algemene Verordening Gegevensbescherming bestaat al enige tijd en voor veel organi...

Read More >
Vest in tv-programma RTL Z How It's Done: Bekijk hier het fragment

Vest in tv-programma RTL Z How It's Done: Bekijk hier het fragment

Bekijk het How It's Done-fragment waarin Vest-oprichter en directeur Marc Hullegie aan het woord...

Read More >
Bewust omgaan met je omgeving

Bewust omgaan met je omgeving

Weet jij wie er mee kan lezen of luisteren? Sta jij daar wel eens bij stil? Feit is dat we hier vaak...

Read More >
OWASP top 10

OWASP top 10

Soms krijgen we de vraag om een OWASP top 10 test te doen. Maar die test bestaat niet...

Read More >
Data opslaan? Doe het safe!

Data opslaan? Doe het safe!

Consultant Marcel van der Wal zet 7 tips op een rijtje die bijdragen aan betere informatiebeveiligin...

Read More >

Op de hoogte blijven van ons laatste nieuws?

Regelmatig delen onze Business Area Managers nieuws vanuit hun domein van expertise. Wilt u op de hoogte gehouden worden van deze nieuwsitems? Schrijf u dan nu in voor onze nieuwsbrief.