In de ratrace van securitysysteem tegen cybercriminelen, is de mens vaak de zwakste schakel. Ondanks voorlichting, regels, cursussen, bewustwordingstrainingen en andere middelen, vormen werknemers, ict’ers en managers een risico. Serious gaming biedt uitkomst.
Waar ICT vaak al complex is, wordt dat dankzij security nog eens dubbel zo erg. Toch valt er soms met simpele regels en basale stappen al veel te winnen. Dat beveiliging lastig beklijft, kan deels komen doordat ict-security op de werkvloer wordt gezien als een verantwoordelijkheid van de organisatie. Daarbij wordt dan vertrouwd op het bedrijf of de it-afdeling dan wel op de voor security gebruikte technologie.
Alle vooruitgang ten spijt weten malware en cybercriminelen veel te omzeilen, te bedotten en daardoor te hacken. Social engineering is bijna verheven tot een kunstvorm, waarbij werknemers in alle lagen en afdelingen van de organisatie het doelwit zijn. De zogeheten CEO-fraude is een berucht fenomeen. Daarbij geven digitale dieven een overboekingsopdracht of accountwijziging van zogenaamd een leidinggevende.
Voorzichtigheid en waakzaamheid zijn dus geboden. En daar komt weer de menselijke factor in beeld. Cynische it’ers kennen de jarenoude afkorting PEBCAK (Problem Exists Between Chair And Keyboard), waarbij de gebruiker de oorzaak is voor technische problemen. In securityland is dit maar al te vaak de pijnlijke realiteit.
Lees het hele verhaal online of in ICT/Magazine van oktober.
