Stephen Khan: Waarom de beveiliging van digitale communicatie moet veranderen

Data is de levenslijn van elke organisatie. Het vertrouwen van klanten staat of valt bij de manier waarop die wordt beveiligd. Databescherming is ook van cruciaal belang voor het functioneren van de economie en samenleving. Feit is echter dat de hoeveelheid gegevens die we verwerken elke dag toeneemt. En die groei zal alleen maar toenemen door de opkomst van digitale transformatie, thuiswerken en flexibele operationele modellen.

Data wordt gedeeld met diverse externe partijen en door hen weer met andere partijen uitgewisseld binnen een complex ecosysteem. Dit maakt het beveiligen van gegevens er een stuk lastiger op voor publieke instellingen en bedrijven. Zo delen financiële dienstverleners data met partners om producten en diensten aan te kunnen bieden, en wisselen zorgverleners patiëntgegevens uit met de centrale overheid en gemeentes. Uiteraard zal veel van deze informatie worden uitgewisseld via diensten van externe partijen, zoals gehoste e-mailservices als Outlook en Gmail.

Ik heb in diverse verticale markten en op grote schaal tools voor databescherming en preventie van gegevensverlies geïmplementeerd. Het verbaast me dan ook niet wanneer ik verhalen hoor van goedbedoelende medewerkers die gegevens per ongeluk naar de verkeerde verzendlijst of doelgroep hebben verzonden. Naar mijn mening schuilt het probleem in het feit dat de tools die we voor essentiële communicatie gebruiken niet zijn geïntegreerd met onze dagelijkse werkpraktijken. Ze vragen om aanvullende actie en kennis van onze collega’s en partners.

Gegevens zullen steeds vaker op verschillende apparaten, en via externe partijen op verschillende locaties worden opgeslagen. Toch moeten deze gegevens op de juiste manier worden beheerd om het vertrouwen van klanten te behouden. In een recent enquêterapport stelde Experian het volgende: “74% van alle consumenten zegt dat de beveiliging voor hen het belangrijkste selectiecriterium is om met een bedrijf in zee te gaan”. En Interpol ziet fraude als gevolg van misbruik van zakelijke e-mailaccounts als een groot risico. Daarom ging het onlangs van start met een gerichte bewustwordingscampagne.

De cybersecurity-gemeenschap weet dat niet alle communicatie even goed is beschermd. Dit is te wijten aan het gebruik van onveilige praktijken die de beveiliging opofferen aan interoperabiliteit of gebruiksgemak. Aan chief information security officers en IT-managers dus de taak om te voorkomen dat gebrekkig databeheer resulteert in reputatieschade, of boetes door toezichthouders.

Om goed en veilig te kunnen werken hebben collega’s en partners IT-oplossingen nodig die zo min mogelijk wrijving opleveren en zijn geïntegreerd met hun bestaande workflows. Hoewel ze misschien security awareness-training hebben genoten, zijn ze vaak geen security-professionals. De beveiliging is simpelweg geen kerntaak tijdens hun drukke werkdag.

Daarom moeten we een betere manier vinden om soepel functionerende technologie in te zetten die collega’s en partners helpt met het delen van data en tegelijkertijd onze klanten en onderneming beschermt. Alleen dan kan de digitale uitwisseling van gevoelige data werkelijk veilig verlopen.

Stephen Khan - global head of Tech & Cyber Security Risk (voorheen security-manager bij HSBC)