Online16.07.2016

​Onbezorgde houding ten opzichte van veiligheidsregels?


Zo’n twintig jaar geleden zijn de banken met hun onderzoek naar de potentie van het internet begonnen en naar hoe producten en diensten op de wens van de klant toegespitst kunnen worden. Door digitale gedragspatronen te analyseren, zijn de professionals in staat gesteld om advies en suggesties te leveren, in lijn met de behoefte van de individuele klant.

Welbekend is hoeveel mensen in eerste instantie ervan overtuigd zijn geweest dat digitale gedragsanalyse nooit in de banksector zou voorkomen. Criticasters spreken tot de dag van vandaag en soms continu, hun bezorgdheid uit over persoonlijke gegevens via het web delen en online transacties uitvoeren. Het mag duidelijk zijn dat het tegendeel in dit tijdperk meer dan bewezen wordt. Het onnavolgbare succes van sociale media bewijst dat de meeste mensen niet twee keer hoeven na te denken over het wel of niet delen van hun – vaak erg persoonlijke – data.

In het publieke debat wordt er doorlopend over veiligheid, betrouwbaarheid en de genomen maatregelen gesproken. Het publiek, de pers, overheidsinstellingen, internetaanbieders, financiële instituten en beveiligingsexperts, tonen door hun sterke vertegenwoordiging hun oprechte betrokken bij dit levendige debat. Bedreigingen worden in volledige transparantie en directheid bekend gemaakt. Maatregelen die genomen zijn, worden gecommuniceerd en geëvalueerd.

Veiligheid en bescherming

In de ‘echte’ wereld zijn mensen geneigd om zelf conclusies te trekken, zonder de procedures en methoden die hen zogenaamd veilig houden, in twijfel trekken. De media, overheid, bedrijfsstakeholders en het algemene publiek, schijnen aan te nemen dat het allemaal wel oké is wanneer het op veiligheid van potentiële gevaarlijke industriële installaties aankomt. De overheid zou haar burgers moeten beschermen, nietwaar? Dat geldt net zo goed voor bedrijven.

Laat duidelijk zijn dat verzekeraars, aandeelhouders en het algemene publiek behoorlijk gebaat zijn bij nauw bewaakte veiligheidsmaatregelen. Zouden de vele debatten over het onderwerp industriële veiligheid daarom niet een organisch gevolg zijn, zoals ook het geval is bij online privacy, identiteitsdiefstal, cybercriminaliteit of hacking? In plaats daarvan lijkt er een overeenstemming te zijn bereikt, waarbij veiligheid niet langer een probleem is – zolang er maar genoeg beschermende maatregelen zijn. Welke maatregelen zijn er en hoe veilig zijn die echt? Hoe worden ze uitgerold en bijgestuurd? Welke technologische hulpmiddelen en controles zijn er in gebruik om de effectiviteit te toetsen? Hoe goed zijn de mensen die dit gebruiken, getraind?

Het is essentieel om niet te vergeten dat IT mogelijk geen fouten maakt en mensen dit altijd wel zullen doen

Controleren – en nogmaals controleren

Neem dit ter overweging: een fik in een chloorfabriek kan de veiligheid van een grote stad aantasten. Denk aan een paar honderd chemische organisaties en nutsbedrijven die dicht bij elkaar zijn geplaatst, zoals het geval in ontelbaar veel industriële gebieden wereldwijd.

In het kader van veiligheid worden er dagelijks bij al die bedrijven duizenden acties uitgevoerd. De enige manier om er absoluut zeker van te zijn dat er niets mis gaat, is om elke individuele actie zorgvuldig te controleren – en nogmaals te controleren. Dit wordt voornamelijk door geautomatiseerde systemen gedaan. Het is essentieel om niet te vergeten dat IT mogelijk geen fouten maakt en mensen dit altijd wel zullen doen.

Op strak gereguleerde gebieden zoals de industriële veiligheid, kan zelfs het kleinste foutje, ingrijpende gevolgen hebben. Veel te vaak vertrouwen gevaarlijke industrieën op informele processen, handmatige rapportages en zeer eenvoudige documentatie. Er kan veel verbeterd worden op het gebied van monitoren en controles. Tot op heden bestaat er weinig regelgeving die ingaat op hoe de regels worden geïmplementeerd, of hoe controles uitgevoerd kunnen worden op mogelijke gevolgen. Tijdens de dienstwisseling kan het bijvoorbeeld voorkomen dat iemand op een geven moment, belangrijke informatie vergeet door te geven.

In de praktijk, is de Plant Manager of Operationeel Directeur verantwoordelijk voor de veiligheidsprocessen. Hij of zij zoekt voortdurend naar de juiste balans voor de vele banen en verantwoordelijkheden. Wanneer er honderden werkvergunningen per dag moeten worden afgehandeld, is het onmogelijk om die allemaal handmatig te controleren. Verantwoordelijken voor veiligheid hebben beperkte opties op het gebied van software en hulpmiddelen voor de uitvoer van hun werk. Natuurlijk hebben organisaties veel documentatieprocessen en richtlijnen. Hebben die echter een positief effect? Is het opgewekte gevoel van veiligheid genoeg?

Continue dialoog

Hoe strikt de maatregelen dan ook zijn en hoe groot het bewustzijn van de betrokkenen, industriële werkzaamheden zullen nooit helemaal zonder risico’s zijn. Er is een groot verschil tussen simpelweg richtlijnen aandragen en actief, een veilige cultuur nastreven. Het laatste onder andere door de controle op de navolging van regels en directe sancties indien nodig. Voor gepaste maatregelen is een stevige risicoanalyse vereist.

Toch moeten veiligheidsmanagement, monitoring en controles niet als bijkomstigheid gezien worden. Deze elementen zijn net zo belangrijk als de maatregelen zelf. Zonder de juiste hulpmiddelen en controles, betekenen voorzorgsmaatregelen in de praktijk erg weinig. Ingebedde software kan hier bijvoorbeeld het verschil maken tussen simpelweg richtlijnen opstellen en daadwerkelijk constant monitoren en verbeteren.

Laat de organisaties fors veel tijd en middelen vrijmaken voor veiligheidsprocessen, procesgebreken vinden, constante evaluatie en direct handelen. Bovendien is een continue dialoog tussen de stakeholders noodzakelijk. Niet alleen organisaties, investeerders en veiligheidsexperts horen open en transparant te zijn. Ook pers, nationale en lokale overheden, belangenbehartigers en individuen moeten hun zorgen uitspreken. Zij moeten erop aan kunnen dat die aangepakt worden.

Zoals een medewerker uit een gevaarlijke industrie aangeeft: “Ik denk dat we over tien jaar terugkijken en ons afvragen hoe deze onbezorgde houding ten opzichte van veiligheidsregels mogelijk is geweest. Niet zoals de financiële industrie, die misschien terugkijkt op de initiële zorgen met betrekking tot online veiligheid.

Dit artikel is geschreven door Neil Currie, Chief Product Officer eVision.

...

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?