De arme manager: omarmt hij (of zij) net een beetje de nieuwe media, is het weer niet goed! Misschien wordt de discussie een beetje vertroebeld door het feit dat de functieomschrijving “manager” een beetje aan inflatie onderhevig is, maar het lijkt er toch op dat de manager van nu zijn verantwoordelijkheid een beetje probeert te ontlopen. De manager in de hoedanigheid van een persoon die binnen een organisatie beleid bepaalt en waarschijnlijk een aantal mensen “onder zich heeft”, heeft inmiddels allerlei nieuwe technologieën omarmt. (En schrijft graag over ‘het nieuwe werken’) Hij vergeet echter dat zijn positie ook de verantwoordelijkheid over de gevolgen van een nieuw beleid met zich meebrengt. Als je nieuwe communicatievormen introduceert dien je de beveiliging daarvan niet af te schuiven als een verantwoordelijkheid van ‘IT’ alleen, maar dat is nu precies wat “de manager” wel doet, althans als we de berichtgeving mogen geloven.
Verloren mobiel
Denkt u zich eens in wat er kan gebeuren als u uw mobiel kwijtraakt, naast het risico op vervelende extra (gespreks)kosten zijn er tegenwoordig veel verder gaande problemen. Wat denkt u van alle opgeslagen berichten? Wat denkt u van alle standaardinstellingen, uw mobiel die automatisch uw mail ophaalt, of daar inlogt, diensten als Twitter en Facebook waar u automatisch ingelogd bent. Men vergeet vaak dat een moderne smartphone niet alleen toegang biedt tot de traditionele gespreksdiensten maar tot een veel rijker aanbod aan media-kanalen. Natuurlijk laat u snel uw telefoon (op IMEI nummer) blokkeren en zorgt u zo voor een beperking van de schade, maar er is vaak meer te vinden dan de verbindingen alleen. Denk maar weer aan die opgeslagen berichten.
Het is zeer waarschijnlijk dat een moderne manager veel gebruik maakt van een mobiel waarmee iets meer te doen is dan alleen simpel bellen, en dus zouden we ook moeten denken aan beveiligingszaken rondom het gebruik hier van. Helaas gebeurt dit nog maar zelden: de Nederlandse manager loopt hopeloos achter in zijn aandacht voor beveiliging in het algemeen en die van zijn telefoon in het bijzonder. De implementatie van beschermende maatregelen of backups ligt vaak bij ‘IT’ of een andere beheersafdeling, maar waarom wordt er niet vaker gevraagd naar de stand van zaken rond de beveiliging? Onwetendheid is geen excuus wanneer het beleidsbeslissingen rondom het invoeren van een bepaald type telefoon betreft, de beslissingen zijn toch niet op basis van helemaal niets genomen? Maar al te vaak zijn de beveiligingsaspecten echter een sluitpost waar te laat, of te weinig naar wordt gekeken.
Bring your own device
Omdat een bedrijf niet de gewenste iPhone, iPad of Macbook levert nemen steeds meer personeelsleden apparatuur van thuis mee. Een potentiële hel voor de technische ondersteuning, die nu geen gestandaardiseerde support meer kan leveren, maar gelukkig zijn steeds meer (grotere) organisaties hier op ingesteld. Toch zien we ook hier nog vaak diezelfde nalatigheid als bij alleen ‘de mobiel’: er wordt te weinig aandacht geschonken aan de beveiliging. Een extra mooie privé-laptop is leuk, maar wanneer deze ook voor bedrijfsdoeleinden gebruikt wordt wil je misschien wat extra maatregelen nemen om alle gegevens ook echt vertrouwelijk te houden. Over oplossingen als virtualisatie denkt het bedrijfsleven echter nog veel te weinig na. Ook hier wordt dus onvoldoende de verantwoordelijkheid genomen voor de eigen beslissingen wat betreft de bedrijfsprocessen.
U let niet op, koop ons
De manager doet dus maar “een dotje” qua beveiliging van de eigen apparatuur en die van anderen in het bedrijf. U kunt vast vele voorbeelden bedenken, maar het opmerkelijkste is nog wel dat de manager wel érg veel gewaarschuwd wordt in zijn eigen vakbladen. Is de Nederlandse manager nu gewoon een blind paard? Niet echt natuurlijk, want menig blad leent zicht voor een “onderzoek heeft aangetoond” advertorial. Zo werd het onderzoek dat gebrek aan interesse in virtualisatie aantoont uitgevoerd in opdracht van Citrix, moet u eens raden wat die voor producten in de portfolio hebben. Het onderzoek naar roekeloos gebruik van mobieltjes? Dat was in opdracht van Stellar Data Recovery: dat u maar veel goede backups mag maken of een andere manier vindt om bij uw gegevens te kunnen. De Nederlandse manager is dus waarschijnlijk wel een “beetje dom”, maar natuurlijk niet stompzinnig: dat leest u alleen in zijn vakblad.
CC-afbeelding: Little Savage