Als kennisgedreven organisatie werkend voor kennisintensieve bedrijven, ligt onze focus doorgaans op de technologie. We faciliteren organisaties om vanuit data de juiste informatie boven te krijgen.
Vervolgens interpreteert de professional de informatie, waardoor deze transformeert in waardevolle kennis en relevante know-how. Daarvoor is het belangrijk dat de breinkracht van de professional adequaat, betrouwbaar en fit blijft. Het brein is immers de transformator van informatie naar kennis.
Om als organisatie mee te gaan in het snel veranderende IT-landschap, hebben we het brein dus hard nodig. We spreken niet langer meer over survival of the fittest, maar over survival of the smartest. Vanuit onze corebusiness dragen wij zorg voor de IT-kant van dit verhaal, maar we zijn van mening dat de andere component, het brein, minstens zo belangrijk is.
We vertellen dan ook graag het verhaal van de technologie en koppelen dit aan het brein middels een achttal trendpapers. Van intelligente devices tot big data, managed services, cloud en nog veel meer – alles komt aan bod.
We wensen u veel leesplezier!
Cybercrime…
Het is een onderwerp waar de gemiddelde persoon het Spaans benauwd van krijgt. We kunnen ons allemaal het worstcasescenario voorstellen, weten dat hacks en phishing aan de orde van de dag zijn. En toch laten we met z’n allen de achterdeur openstaan – zowel zakelijk als privé.
Het is niet voor niets dat volgens het CBS afgelopen jaar ruim 1.2 miljoen Nederlanders slachtoffer zijn geweest van cybercrime. Willen we dit digitale gevaar het hoofd bieden, dan is bewustzijn een must.
Bewustzijn rondom de technologische kant: hoe ontwerp je veilige software? Moet je daarvoor naar de cloud? Is blockchain de oplossing? Maar ook de humane kant: wat kunnen wij hier als mens mee en wat gebeurt er in ons brein als het aankomt op veiligheid? Dit trendpaper behandelt de belangrijkste facetten rondom de technologietrend cybercrime en exploreert de bijbehorende state of mind.
CYBERCRIME EN VEILIGHEID
Een kleine inventarisatie in IT-land leert ons dat er onder de noemer veiligheid een drietal sub-trends hangen. De eerste betreft de Algemene Verordening Gegevensbescherming (AVG) die geldt sinds 25 mei 2018 en een grote impact heeft op het organiseren van informatiebeheer.
Privacy is waar het hier om draait. Een ander domein gaat over archiefwetgeving: hoe wordt informatie bewaard? Tot slot spelen dataveiligheid en datazekerheid een grote rol. Deze trends zijn niet allemaal even eenvoudig te waarborgen en dat wordt pijnlijk duidelijk uit de regelmatige berichtgeving over bedrijven die last hebben van cybercrime. Het laat zien dat beveiliging nog te vaak een ondergeschoven kindje is.
De eeuwige ratrace tussen aanval en verdediging
Dat beveiliging niet de aandacht krijgt die het verdient, betekent niet dat er geen bewustzijn bestaat rondom het onderwerp. Iedere organisatie is ervan op de hoogte dat het cyberdomein voor criminelen dé ingang is naar gevoelige bedrijfsgegevens.
Zo werden er in 2018 welgeteld 20.881 datalekken gemeld aan de Autoriteit Persoonsgegevens. In 2017 waren dat er nog 10.009. Gedegen beveiligingsmiddelen hebben voor de IT-afdeling daarom de hoogste prioriteit. Helaas is het niet zo eenvoudig als het bouwen van een hoge muur. De mens is ontzettend vindingrijk en laat zich niet zomaar tegenhouden. Dit vertaalt zich in de wereld van cybersecurity naar steeds complexere aanvallen, die op hun beurt vragen om een steeds complexere verdediging. Daarnaast is het ontzettend lastig om aanvallen tijdig te signaleren en de benodigde maatregelen te treffen. Hierdoor wordt in veel gevallen pas gehandeld als de problemen al bestaan.
Het inregelen van cybersecurity draait daarom ofwel om het voorkomen ofwel om het beperken van de impact van aanvallen. Het is een continu proces, een voortdurende ratrace tussen aanval en verdediging.
Beveiliging first
Gelukkig zit er ook een positieve kant aan het kat-en-muisspel tussen aanval en verdediging. Binnen software-ontwikkeling is nu namelijk een veel grotere focus op beveiliging. Deze focus was er in het verleden uiteraard ook, maar vormde toen nog een separaat onderdeel in de ontwikkeling van software.
Nu is het vrijwel ondenkbaar om niet uit te gaan van het zogenaamde security by design, wat betekent dat de software vanaf de basis is ontworpen om veilig te zijn. Hetzelfde geldt voor privacy by design. Deze principes vormen de grondbeginselen van goede software.
Ook de opkomst van nieuwe technologieën zoals mobiele technologie en de cloud, heeft eraan bijgedragen dat beveiliging steeds meer een randvoorwaarde vormt in het ontwerpen van software. Nu informatie altijd en overal beschikbaar is voor iedereen, praten we niet meer alleen over een veilige IT-omgeving met een firewall en beheerder.
Organisaties komen in aanraking met hele andere beveiligingsoverwegingen en kunnen het zich niet meer permitteren hun data op één plek achter één firewall weg te zetten. Het antwoord daarop in de markt is blockchain, oftewel het versnipperd opslaan van informatie.
Het inzetten van blockchain gaat echter niet met één druk op de knop. Ook in dit geval moet software vanaf de basis gebouwd zijn om hiermee te kunnen dealen. Beveiliging first dus.
Kennisborgen in het organisatiegeheugen
Wanneer de basis is gelegd en bewustzijn rondom het belang van ‘beveiliging first’ bestaat, is de vraag wat je als organisatie op technisch vlak kunt doen. Informatie veilig en compliant opslaan is stap één, zeker in het geval van informatie waarover de organisatie zich moet kunnen verantwoorden. Ervoor zorgen dat alleen de juiste personen toegang hebben tot de juiste informatie is stap twee.
Om dit te realiseren is het verstandig gebruik te maken van bewezen informatiemanagementtechnologieën die garant staan voor informatieveiligheid. Hiermee ben je al een heel eind, maar wil je écht inzetten op veiligheid dan is het belangrijk de organisatieprocessen zo in te richten dat je er lering uit kunt trekken.
Wanneer er zich een veiligheidsbreuk voordoet, bestaat er dan een geheugen waarin je terug kunt kijken om te zien hoe er eerder gehandeld is? De mens heeft de neiging vervelende ervaringen snel te vergeten. Des te belangrijker is het om hier als organisatie streng op te zijn en alle kennis goed te borgen.
Zet die extra stap en zorg niet alleen dat informatie veilig is opgeslagen, maar haal er ook waarde uit. Met andere woorden: zorg voor verantwoord, duurzaam en veilig informatiemanagement waardoor informatie direct en in de juiste context beschikbaar is op een transparant, compliant en toekomstgericht platform.
Zo kun je de regie blijven voeren over je professie en de kansen benutten die de digitale wereld biedt.
HET BREIN & VEILIGHEID
Wat gebeurt er in ons brein als het gaat om (digitale) veiligheid? We maken een kleine uitstap. Om te begrijpen hoe ons brein handelt als het gaat om veiligheid vallen we terug op het “drie-enige brein” model van Paul MacLean.
Dit model, dat MacLean ontwikkelde in de jaren 60, is gebaseerd op de verdeling van het menselijke brein in drie afzonderlijke regio’s: het reptielenbrein, het limbisch systeem en de neocortex. MacLean suggereert dat deze regio’s hiërarchisch zijn georganiseerd, gebaseerd op een evolutionaire kijk op de ontwikkeling van het brein.
Hoewel dit model een sterk vereenvoudigde opvatting van de werking van het brein is, biedt het een gemakkelijk te begrijpen benadering van de hiërarchie van breinfuncties.
Het reptielenbrein is, zoals de naam doet vermoeden, het deel van ons brein dat afstamt van de reptielen. Dit brein is verantwoordelijk voor onze basis overlevingsinstincten zoals de hartslag, ademhaling en lichaamstemperatuur.
Functies die onder dit deel van de hersenen vallen hebben voorrang op andere hersen activiteit. Wanneer we ons in een levensbedreigende situatie bevinden, zal het reptielenbrein als eerste reageren. Hier houden onze oerdriften zich namelijk ook schuil. Als we in gevaar zijn en snel moeten reageren wordt het reptielenbrein actief en bereidt het ons voor op actie door stofjes in het hele lichaam vrij te laten komen. Dit onderdeel van ons brein kent geen emotie en handelt puur reflexmatig.
In een later stadium van de evolutie heeft het limbisch systeem zich ontwikkeld, waarin emoties een grote rol spelen. Dit is het reactieve deel van het brein dat de ‘vecht, vlucht, of verstijf’ reactie initieert. Belangrijk hierin zijn de hippocampus, de amygdala en de hypothalamus die samen een snel, onderbewust evaluatie- en reactiesysteem vormen dat is ontworpen om ons veilig te houden.
De amygdala fungeert hierin als een vroegtijdig waarschuwingssysteem dat het motto ‘safety first’ hanteert. Het zorgt ervoor dat we eerst onszelf in veiligheid brengen, alvorens de neocortex (het uitvoerende brein) te raadplegen.
De amygdala evalueert dus heel snel, zij het niet altijd nauwkeurig, en zet inkomende informatie van de thalamus snel door naar de hypothalamus die een reactie initieert. De hippocampus speelt ook een belangrijke rol bij het vastleggen van gebeurtenissen en bij het verplaatsen hiervan van het korte- naar het langetermijngeheugen.
Tot slot is er de neocortex, het uitvoerende deel van ons brein dat verantwoordelijk is voor alle ‘intelligente’ activiteiten zoals taal, abstract denken, verbeelding en creativiteit.
Het herbergt ook veel van ons geheugen – niet alleen situaties die we meemaken, maar ook alle herinneringen die essentieel zijn om te kunnen praten, schrijven, wandelen en talloze andere activiteiten. In de neocortex bevindt zich de prefrontale cortex, dat trager reageert op binnenkomende informatie dan het limbische systeem, maar veel geavanceerder is in de verwerking ervan.
Complex denken op technisch, emotioneel, sociaal en logisch vlak vindt hier plaats. Maar is er sprake van een waargenomen dreiging, dan kan de prefrontale cortex ‘gekaapt’ worden door het limbische systeem en ‘offline’ gaan om ons veilig te houden.
