De mens is van nature zwak. Ik ben een mens, dus ik kan het weten. Dat inzicht wordt met de jaren sterker en dat is goed voor vele zaken, onder meer voor de ontwikkeling van een gezond beveiligingsbewustzijn.
 Ik was nog maar een peuter toen ik voor het eerst werd betrapt. Bij ons in de buurt was een hoefsmid en in een onbewaakt ogenblik was ik zijn werkplaats binnengelopen. Wat moet dat hier, jij mag hier helemaal niet komen, schalde een norse stem achter mij en even later stond ik huilend buiten. Dat per ongeluk een ruimte betreden die afgeschermd hoort te zijn, of een deur opendoen die op slot hoort te zitten, is mij daarna nog wel vaker overkomen. Zonder dat je erop bent voorbereid, ben je ineens in overtreding.
 Een van de laatste keren dat mij zoiets overkwam – het is alweer een flink aantal jaren geleden – was ik in dienst bij een bedrijf waarvan zowel de toenmalige directeur als zijn systeembeheerder niet erg beveiligingsbewust opereerden. Het zij ze vergeven, want het was in de begintijd van de pc-netwerken. Maar het leidde er wel toe dat ik weer eens onvoorbereid op verboden terrein belandde. Misschien kent u dat wel: je drukt op wat knoppen en opeens zit je de privécorrespondentie van jouw directeur met zíjn baas te lezen. Het is dan niet makkelijk snel je ogen dicht te doen; je menselijke zwakheid komt dan gezwind weer bovendrijven.
 Het onaangename is dat je in zo’n situatie wordt geconfronteerd met een lastig dilemma. Als je je baas inlicht dat zijn mail onbeveiligd is, geef je tenslotte impliciet toe dat je die hebt gelezen. En of dat verstandig is, hangt in sommige omstandigheden ook weer af van wát je per ongeluk las...
 Het zijn deze ervaringen die mijn beveiligingsbewustzijn het meest hebben gescherpt. Want het zijn lang niet altijd de bewust kwaadwillenden waarin het gevaar schuilt. Daaraan zijn we zo langzamerhand wel gewend. Nee, het zijn ook (of júist) die toevallige, ‘onschuldige’ ogen die tegen zichzelf in bescherming moeten worden genomen, want het is in de nieuwsgierigheid waar veel onheil begint!

Dick Schievels
Hoofdredacteur Infosecurity

Friday, September 05, 2008 12:08:48 PM (GMT Standard Time, UTC+00:00)      Comments [0]