Deze blog zou beter door een socioloog of zo geschreven kunnen worden. Althans, het eerste stuk. Ik heb er even geen bij de hand, dus ik ga het toch maar zelf proberen. Maar houd bij het lezen in het achterhoofd dat ik tijdelijk buiten mijn eigen expertise treed. Zoals het een goede schoenmaker betaamt, keer ik daarna terug naar mijn leest.
Wij gaan iedere dag een stukje wandelen, ter compensatie van het niet
naar kantoor fietsen. Daarbij komen we veel collega-wandelaars tegen (en af en
toe zelfs een wandelende collega). Als we andere voetgangers tegenkomen vallen
er twee dingen op. Ten eerste: bijna iedereen groet elkaar. Niet iedereen –
jonge mensen lijken niet te durven en sommige mensen kijken stoïcijns voor zich
uit, al dan niet verzonken in hun eigen gedachten of loopritme. Ten tweede: men
maakt ruim baan voor elkaar. Langs onze route ligt een stoep en een fietspad. Steevast
wijkt één van beide partijen uit naar het fietspad. Soms ligt er een strook
gras tussen beide paden en zelfs dan neemt men de moeite om – liefst via een
verbindingspaadje, maar desnoods dwars over het gras – de afstandsregel in acht
te nemen. Op sommige plaatsen is er geen uitwijkmogelijkheid. Dan gaan koppels
achter elkaar en zo ver mogelijk rechts lopen, om de afstand toch zo groot
mogelijk te maken. Al deze manoeuvres worden tientallen meters voor het
rendez-vous ingezet, om maar duidelijk te maken dat men zijn best doet om bij
elkaar uit de buurt te blijven.
Hoe anders was dat (zeker tijdens de eerste coronagolf) in de supermarkt.
Toen waren veel mensen zo op hun boodschappenlijstje gefocust, dat afstands- en
fatsoensregels vaak het onderspit delfden. Als je er iets van zei, dan kon je soms
een stom antwoord krijgen. Elkaar groeten en de ruimte geven waren dan bepaald
niet aan de orde. Tegenwoordig schijnt dergelijk gedrag veel minder vaak voor
te komen (tenminste, in onze plaatselijke supermarkten – ik heb geen zicht op
wat er in de rest van het land gebeurt, je komt tegenwoordig nergens meer hè).
Dat brengt me bij de stelling in de titel van deze blog: context is
alles. De wandelaar wandelt in zijn vrije tijd en daardoor in een goede, of op
z’n minst neutrale, bui (ik kom zelden woest uit hun ogen kijkende wandelaars
tegen). De boodschapper daarentegen is op missie, loopt niet uit liefhebberij
maar uit noodzaak door de supermarkt, is misschien getergd omdat-ie een
ingrediënt voor het avondeten was vergeten en daarvoor speciaal terug moest
komen. De context van de wandelaar nodigt veel meer uit tot voorkomend gedrag
dan die van de shopper. Ik heb nog een tweede contextverschil in mijn verhaal
naar binnen gesjoemeld: tijd. Het beschreven wandelgedrag speelt in het heden,
het winkelgedrag is van een jaartje geleden. Voor de goede orde: ik weet niet
of wandelaars destijds ook al zo coronabewust waren en of mensen in wijken
buiten de mijne elkaar nog steeds de koppen inslaan in de supermarkt.
Kunnen we de constatering, dat context er toe doet, gebruiken om onze
informatiebeveiliging te verbeteren? We doen ons werk tegenwoordig in een andere
context dan we tot een jaar geleden gewend waren. Qua apparatuur die we thuis
gebruiken maakt het niet uit: je laptop en de zakelijke toepassingen op je
mobiele toestellen zijn thuis net zo veilig te gebruiken als op kantoor; ze
zorgen zelf voor een goed beveiligde verbinding en zijn daarbij niet
afhankelijk van de beveiliging van jouw wifinetwerk. We weten allemaal dat
online vergaderen moeizamer verloopt dan in een echte vergaderzaal, maar de
meeste dingen die je in zo’n zaal zou bespreken, kun je ook met een gerust hart
in de virtuele zaal aankaarten. Voel je de slag die ik om de arm houd? Die is
er voor de écht gevoelige zaken. Vaak is je gezonde verstand op dit punt een
goede raadgever.
Ik zou me kunnen voorstellen dat thuiswerken tot meer whatsappen heeft
geleid, omdat collega’s elkaar minder vaak en ook anders spreken. Dat is wel
een punt om bij stil te staan. In een volgende blog zal ik stilstaan bij de
wijze waarop berichtenapps zoals WhatsApp van invloed kunnen zijn op de
veiligheid en de privacy van onze communicatie. Voor nu volsta ik met het
vermoeden, dat de veranderde context gevolgen voor deze aspecten kan hebben.
Organisaties doen er goed aan om daarover na te denken.
Momenteel haal je het waarschijnlijk niet in je hoofd om met je laptop
in de tuin te gaan zitten werken, maar als de tijd rijp is, moet je je wel
afvragen wie er dan allemaal kan horen wat je bespreekt. En als je nu bij een
raam aan de straatkant zit, kunnen passanten dan op je scherm gluren? Op
kantoor hoef je over die dingen niet na te denken (hoewel, bij sommige
bedrijven staan de beeldschermen op de begane grond toch echt naar de ramen
gericht), maar in de context van het thuiswerken moet je maar nog eens bewust
aandacht schenken aan clear desk, clear
screen en, eh, clear garden?
En in de grote boze buitenwereld …
- wilde een Rus een Tesla-medewerker omkopen om malware in het netwerk van zijn werkgever te planten.
- moet de overheid meer oefenen met cybersecurity-incidenten.
- kost het zestien dollar om iemands sms-berichten te kapen. (En toch is sms als methode voor tweefactorauthenticatie (2FA) beter dan geen 2FA.)
- stelt de Amerikaanse overheid gratis een tool ter beschikking waarmee bedrijven kunnen onderzoeken of ze door de recente SolarWinds- of Microsoft 365-kwetsbaarheden zijn geraakt.
- rijst internetcriminaliteit ook in de VS de pan uit, zegt de FBI.
- lekte de uitslagenwebsite van de gemeentes verkiezingsuitslagen.
- komt de EU met een digitaal coronapaspoort. (Ik houd hier alvast een plekje vrij voor de eerste melding van een hack op dat paspoort.)
- zijn vooral corona-apps van buiten de EU minder privacyvriendelijk.
- zet Twitter de volgende 2FA-stap.
Geen opmerkingen:
Een reactie posten