X

Actueel

02jun

In control tijdens Corona

Onze wereld is sinds het Corona virus sterk veranderd. Dit treft ons in ons privé-leven, ook ons werk is voor velen van ons verplaatst naar thuis. Al deze veranderingen stelden ons voor nieuwe uitdagingen.
 

Onder druk wordt alles vloeibaar

We hebben gezien dat onder druk alles vloeibaar wordt. Er zijn binnen de kortste keren nieuwe processen gecreëerd en veranderingen doorgevoerd die onder normale omstandigheden wel maanden kunnen duren. Neem bijvoorbeeld beeld/videobellen met klanten. Daar waar voorheen consults of afspraken met klanten alleen op kantoren plaats kon vinden, staat er nu een solide klantcontactproces op afstand. Scholen hadden binnen de kortste keren digitale oplossingen gevonden voor het op afstand lesgeven aan leerlingen. Niet alle videoconferencing oplossingen bleken even veilig en konden worden gehackt. Toch bleken de beveiligingsissues met videoconferencing niet alleen van technische aard te zijn. De omschakeling naar digitaal vergaderen bleek niet voor iedereen even gemakkelijk. Door verkeerd gebruik van de software werden vergaderingen openbaar en kon iedereen die beschikte over de details van de vergadering aan een vergadering meedoen. De digitale lessen op school werden aangekondigd met een link in een e-mail. Vriendjes van de leeringen konden de les ‘joinen’ omdat de links werden doorgestuurd.

We hebben haperende VPN omgevingen gezien vanwege massaal thuiswerkende medewerkers. Criminelen grepen Corona aan om massaal phishing aanvallen uit te voeren. Anderen waren druk met het verspreiden van nep Corona nieuws.

We zagen het Ministerie van Volksgezondheid in april een appathon organiseren waarbij een geschikte app werd gezocht om de verspreiding van het Corona virus te kunnen monitoren. De appathon werd live gestreamd om geinteresseerden en experts de kans te geven om mee te denken. En de belangstelling was er. De kandidaat apps uit de appathon bleken al snel onvoldoende veilig en onvoldoende rekening te houden met privacy wetgeving. Met name de proportionaliteit- en subsidiariteitsbeginselen van een Corona app werden ter discussie gesteld: de app maakt een te grote inbreuk op de privacy ten opzichte van het doel dat bereikt moet worden (proportionaliteit) en kan het doel niet op een minder ingrijpende manier worden bereikt (subsidiariteit).
 

De lessen die de Corona crisis ons leert

De Corona crisis leert ons belangrijk lessen. Zo wordt ons improvisatievermogen op de proef gesteld. En het lijkt er op dat we daar aardig in slagen. Ook benadrukken de voorbeelden het belang om stil te staan bij de beveiligingsrisico’s die de veranderingen introduceren. De voorbeelden laten ook zien dat dit om een multidisciplinaire aanpak vraagt. De techniek moet uiteraard veilig zijn. Maar ook al zijn de technische oplossingen voldoende veilig, menselijk gedrag laat zien dat we moeten wennen aan nieuwe situaties en tijd nodig hebben om met nieuwe techniek om te gaan. Tot slot moeten we rekening houden met wet- en regelgeving als we op een andere manier willen gaan werken. Ook al vraagt crisis om snel handelen, de voorbeelden die we hebben genoemd tonen ook aan dat we ondanks alles ook aan mogelijke risico’s moeten denken. Onze regering is met niets anders bezig dan het afwegen van risico’s in deze crisis. Op kleinere schaal moeten we zelf onze risico’s zien te identificeren en managen.

Related

De CMDB voor persoonsgegevens

De CMDB voor persoonsgegevens

Eerder hebben we op onze website aandacht besteed aan het nut en de noodzaak van een CMDB. In het li...

Read More >
Een datalek zit in een klein hoekje

Een datalek zit in een klein hoekje

De mogelijke effecten van het lekken van gevoelige gegevens kunnen inderdaad tegenwoordig flink verg...

Read More >
Overzicht AVG-klachten 2018

Overzicht AVG-klachten 2018

Nu 2018 achter ons ligt, kunnen we terugblikken op het jaar waarin de AVG van kracht werd. In dit ar...

Read More >
Cybersecurity onderzoek in Nederland 2018

Cybersecurity onderzoek in Nederland 2018

Ook dit jaar heeft het NCSC een onderzoek gedaan naar de belangrijkste cybersecurity risico’s voor ...

Read More >
Website hardening tips

Website hardening tips

Iedere beheerder heeft (als het goed is) gehoord van hardening. Door services uit te schakelen en st...

Read More >
Eat, sleep, learn.... repeat

Eat, sleep, learn.... repeat

De “nieuwe” wet Algemene Verordening Gegevensbescherming bestaat al enige tijd en voor veel organi...

Read More >

Op de hoogte blijven van ons laatste nieuws?

Regelmatig delen onze Business Area Managers nieuws vanuit hun domein van expertise. Wilt u op de hoogte gehouden worden van deze nieuwsitems? Schrijf u dan nu in voor onze nieuwsbrief.