Systeembeheer

De zwakste schakel in de gehele informatiebeveiliging van een organisatie blijft nog altijd de mens. Men kan de IT infrastructuur volledig redundant uitvoeren, de meest geavanceerde firewalls met ingebouwde anti-virus, anti-spam e.d. aanschaffen, etcetera, maar wanneer een medewerker een domme fout maakt - en dat gebeurt - kan alles om zeep zijn.

Hieronder volgt een - niet uitputtende - lijst van bedreigingen voor de informatiebeveiliging door onbewuste menselijke fouten. Voeg maar aan onderstaande lijstitems telkens "per ongeluk" toe.

• Medewerker schakelt server / modem / SAN / Firewall e.d. uit
• Medewerker wist bestand of map op server
• Medewerker klikt op kwaadwillige bijlage in mail
• Medewerker klikt op kwaadaardige link in mail
• Medewerker downloadt van internet en installeert kwaadaardige software
• Medewerker mailt vertrouwelijke informatie naar verkeerde ontvangers
• Medewerker verliest een informatiedrager (USB-stick/Laptop)
• Medewerker vult zijn bedrijfswachtwoord in op een kwaadwillige site
• Medewerker laat netwerkapparatuur (server, switch, laptop...) uit zijn handen stukvallen
• Medewerker vergeet belangrijke software update te installeren
• .......

Verstrooid, afgeleid, geconcentreerd aan iets anders aan het denken, versuft, vermoeid, .... u kunt het zo gek niet bedenken wat normale mensen zoals u en ik allemaal fout kunnen doen.

De meest toepasselijke spreuk op dit vlak is van Murphy: "Anything that can go wrong, will go wrong"

Voor het bovenstaande bestaat er geen afdoende oplossing, echter onze ervaring leert ons het volgende: bewustmaking, training en opvolging!