Cybercrime met een zoetje
Digitaal opgeslagen informatie zit in ieder onderdeel van ons leven. Het maakt ons leven niet alleen makkelijker, maar het is ook heel erg leuk! Als CISO blijf ik me echter afvragen of het werkt, of het gebruikersvriendelijk is, betrouwbaar, eenvoudig om te navigeren en of het past in het landschap van de organisatie waar ik voor werk.

Om ons werk zo goed mogelijk te doen, kijken we naar hoe anderen dat doen. U leest dit kennisplatform natuurlijk ook om te leren van anderen. Als we nou eens een andere pet opzetten, dan kunnen we zomaar de baret van de kunstenaar opzetten, of de onderzoek pet van Sherlock, de helm van de soldaat of de hoodie van de hacker. Soms moeten we psycholoog zijn, of docent, ouder van kinderen of een voetbalcoach.

Winkeleigenaren en beurshandelaren kijken naar informatie uit het verleden om te voorspellen waar de toekomst heen gaat. Maar dat doet de weersvoorspeller ook. Met een ‘kaart’, het grotere beeld, die eenvoudig te begrijpen is. Op die manier kunnen we ook naar de beveiliging (of veiligheid) van onze informatie kijken om te beoordelen waar de volgende aanval mogelijk vandaan gaat komen. Zouden we dan niet meer kunnen zeggen over de aard van de inbreuk op onze informatie? Het geeft ons maar ook de gebruiker inzicht op bedreigingen van de informatiebeveiliging (veiligheid) uit het verleden, heden en voor de toekomst.

De industrie maakt gebruik van hulpmiddelen om transporten te volgen. Barcodes en chips zijn al breed geaccepteerd. Mensen die gebruik maken online winkelen krijgen standaard ‘track and trace’ informatie waardoor zij hun bestelling kunnen volgen.We zouden informatie op dezelfde wijze kunnen labelen om bij te houden waar het heen gaat, wie het mag inzien, opslaan, printen en verzenden. Voor de eigenaar goed om te weten waar informatie is en wie er toegang toe heeft. Op wetgever zou zelfs kunnen overwegen om informatie die dreigt in het ‘darknet’ te verdwijnen, op afstand te wissen of onleesbaar te maken.

De organisator van een pop festival geeft ons een kek polsbandje om te laten zien dat we toegang hebben tot het festival terrein, eten te betalen of voor sommige happy few, toegang back stage! Onze telefoons werken als mechanisme om zo goed als de hele wereld te ontsluiten. We classificeren op dezelfde manier onze informatie om de mate van beveiliging aan te geven en richten de toegang tot en gebruik van de informatie evenredig in.

Kunnen we ons leven wat plezieriger maken door eens te kijken naar andere beroepsgroepen en de manier waarop zij hun werk doen? A spoon full of sugar makes the medicine go down, leerde Mary Poppins ons. Hoe zit het met de cybercrime pil? Kijkend naar andere beroepsgroepen, kunnen we het gebruikersgemak verhogen en de informatie veilig houden? Hoe kunnen we dan de informatie veiligheid pil eenvoudig in te nemen, maken?