Gaan gebruiksvriendelijkheid en veiligheid samen in de cloud?

Het is aan de ICT-afdeling om een balans te vinden tussen gebruiksvriendelijkheid (individueel belang) en veiligheid (bedrijfsbelang). Wat dat in de praktijk betekent weet Frank Waarsenburg heel goed en geeft helder weer waar men tegen aanloopt. Brenno de Winter geeft een brede blik op cloud, veiligheid en technologische ontwikkelingen die op ons af komen.

Frank Waarsenburg – CISO bij RAM Infotechnology

Zoek op Google naar wachtwoord=Wortel en met dit sprekende voorbeeld, over hoe een gebruiker aanloopt tegen de praktische beperkingen, laat Frank zien dat er vaak nog een kloof is tussen ICT en gebruikers. Door techniek slim in te zetten worden gebruikers gedwongen een complexer password aan te maken, echter een complex password kan de gebruiker moeilijk onthouden en wordt daar niet blij van. Frank geeft aan dat alleen al door met elkaar hierover te praten er slimme oplossingen ontstaan. Verder staan ook hier de ontwikkelingen niet stil, denk aan de two-factor authenticatie en de bio metrische (vingerprint) toegang.

Hoe veilig zijn je gegevens? Frank geeft aan dat single sign-on bij gebruikers populair is en dat het gebruiksgemak hoog is. Er zit echter ook een keerzijde aan. Als de toegang eenmaal is verkregen door een hack, kan deze ook bij al je gegevens met alle gevolgen van dien. Kortom er zijn tegenstrijdige wensen en als ICT-afdeling moet je hier rekening mee houden en goede afwegingen maken.

Brenno de Winter – Onderzoeksjournalist met specialisatie in IT-beveiliging en privacy

Diverse organisaties zijn zich niet bewust van de gevolgen van de keuzes die ze op ICT-gebied maken. Brenno de Winter geeft in zijn presentatie een aantal inzichten en richtingen om meer grip te krijgen op de situatie. Aan de hand van zijn research om tot het boek “De digitale stormvloed” te komen geeft hij voorbeelden uit de praktijk.

Kern van zijn presentatie is dat de technologische ontwikkelingen als een stormvloed op ons af komen en dat we soms moeite hebben om bij te blijven. Sommige processen zijn er ook niet op ingericht. Een sprekend voorbeeld is de ontwikkeling en aanschaf van de nieuwe straaljager voor de Luchtmacht. Er zit jaren ontwikkeling in en we gaan deze nu aanschaffen, terwijl de ontwikkeling van drones super snel gaat en inmiddels de straaljager overbodig lijkt te maken.

Hoe moet je dan als bestuurder van een organisatie omgaan met de ontwikkelingen? Wat betekent “big data” voor je en ben je nog op de hoogte van de laatste ontwikkelingen? Blockchain, A.I., cloud e.d. het komt er niet aan…het is er al!

FutureProof 

ICT zit diep geworteld in de organisaties, slechts een enkeling kan nog zonder databases, applicaties en infrastructuur. De ontwikkelingen gaan nog steeds snel en het blijft een uitdaging om gebruikers goed te laten aansluiten. We zien dat veiligheid meer een geïntegreerd onderdeel in de innovatie van ICT wordt en dat ervaringen van gebruikers tot verbetering leiden.

 

 

 

<iframe width="560" height="315" src="https://www.youtube.com/embed/sClO5lfTyYU?rel=0" frameborder="0" allowfullscreen></iframe>
<iframe width="560" height="315" src="https://www.youtube.com/embed/7EU8-gtVrpo?rel=0" frameborder="0" allowfullscreen></iframe>