 |
| Afbeelding via Pixabay |
Ondanks dat het geen eenden zijn, ben ik geneigd om ze Kwik, Kwek en Kwak te noemen: de drie apen die afgelopen week uit de Apenheul ontsnapten. Ze woonden pas een weekje in deze Apeldoornse dierentuin, maar kennelijk waren ze niet zo tevreden met deze accommodatie en smeedden ze een vluchtplan. Er moesten verdovingspijlen en een ferme waterstraal van de brandweer aan te pas komen om ze terug in hun hok te krijgen.
Hetgeen
mij brengt bij de uitdrukking: een aap op je schouder hebben. Ik ken ‘m alleen
met een negatieve gevoelswaarde, want het betekent dat je een klusje te doen
hebt of een probleem moet oplossen waar je niet echt blij mee bent. De
zoekmachine geeft na de opdracht “aap schouder” dit terug, van een
opleidingsinstituut: “Aap op de schouder? Leer de kunst van het teruggeven.”
Een concurrent is wat agressiever: “Opgelet! Voorkom de aap op je schouder.”
Kortom: een aap op je schouder hebben wordt niet als prettig ervaren.
Ook
in deze context zijn er wel eens apen die uitbreken en zodoende op plekken
belanden waar ze niet thuishoren. Zo’n aap zit dan niet op de schouder van de
juiste verzorger. Hoe komt hij daar terecht? Soms op een wel heel vreemde
wijze. Zo hoorde ik ooit deze merkwaardige uitspraak: “Informatiebeveiliging
begint met een i, dus maken we ICT eigenaar ervan.” Kun je je een slechtere
reden voorstellen om een onderwerp op een bepaalde plek te beleggen? Ik niet.
Overigens
is het helemaal niet ongebruikelijk – maar daarom nog niet per se verstandig –
dat een ICT-afdeling tot eigenaar van informatiebeveiliging wordt
gebombardeerd. Want tja, informatiebeveiliging gaat toch over computers? En die
zijn van ICT. Toch?
Wat
betekent dat eigenlijk, ‘eigenaarschap’? PrivĂ© heeft het meestal iets
positiefs: je bent de trotse eigenaar van een mooi huis of een hippe fiets. Het
betekent ook dat je goed ervoor moet zorgen als je er lang plezier van wilt
hebben. Zakelijk gezien mag je ook best trots zijn op zaken waar je eigenaar
van bent. Wellicht ontleen je er een zekere status aan. Bij het onderhoud wordt
het verhaal echter iets anders dan in je privésituatie. Daar mocht je nog zelf
bepalen of je er iets aan doet, maar zakelijk gezien draag je
verantwoordelijkheid naar de organisatie toe. Je kunt de boel niet zomaar op
z’n beloop laten, want dat zou kunnen betekenen dat mensen elders in de
organisatie daar problemen van gaan ondervinden. Of stelliger, eigenlijk: vroeg
of laat gaat iemand hinder hebben van gebrekkig eigenaarschap.
In
onze organisatie hebben veel mensen gelukkig wel in de smiezen dat
informatiebeveiliging niet “van ICT” is. Dat zie je bijvoorbeeld aan het feit
dat we business security officers (BSO’s) hebben. Dat zijn
informatiebeveiligers die bij de dienstonderdelen zitten. En ja, in de ICT
hebben we ook security officers (ook wel information security officers (ISO’s)
genoemd), maar die gaan alleen over de spullen en diensten die ICT beschikbaar
stelt aan de organisatie – en niet over wat de organisatie (‘de business’)
daarmee doet.
Voor
veel medewerkers zijn de BSO’s tamelijk onzichtbaar. Ik weet dat omdat wij, de
ISO’s, vaak vragen krijgen die eigenlijk bij de BSO’s thuishoren. Een
medewerker, die tegen een security-issue aanloopt of gewoon een vraag heeft,
gaat op zoek naar iemand die de aap op zijn schouder zou kunnen nemen. Vaak
kloppen ze bij mij persoonlijk aan: “Jij bent de enige informatiebeveiliger die
ik ken, door je blog.” Helemaal niet erg hoor, ik verwijs ze dan graag door
naar hun eigen BSO. Vele malen liever zo dan dat een vraag of melding
onbeantwoord blijft.
Ken
jij je BSO? Zo niet, ga dan eens op zoek naar hem of haar en maak een praatje.
Ook als er niets aan de hand is. Het zijn namelijk heel aardige mensen.
En in de grote boze buitenwereld …
- is Signal echt veiliger dan WhatsApp.
- staat Apple voor een onmogelijke keus door Britse wetgeving die een crypto-achterdeur eist.
- zijn de Amerikanen natuurlijk ook helemaal niet blij met die Britse wet.
- wil Frankrijk ook een achterdeurtje.
- trekt het Nederlandse cloud-pessimisme internationaal aandacht.
- heeft Noord-Korea anderhalf miljard buitgemaakt bij een digitale bankroof.
- hebben we er een nieuw woord bij: vacaturefraude.
- slokken AI-chatbots informatie op die per ongeluk eventjes vrij toegankelijk was.
- vermijden veel Nederlandse bedrijven het gebruik van AI om privacyredenen.
Geen opmerkingen:
Een reactie posten