Hugo de Jonge heeft best een punt met gebruik van zijn privé e-mail | opinie

Willem Jonker, hoogleraar dataveiligheid aan de Universiteit Twente. Foto: Geert Job Sevink

Minister Hugo de Jonge moest diep door het stof voor het gebruik van zijn privé e-mail. Maar hij heeft best een punt, stelt specialist Willem Jonker uit Groningen. IT-beveiliging is vaak nodeloos ingewikkeld
Lees meer over
Opinie

Minister de Jonge is deze week hard aangevallen. Hierbij kwam ook het gebruik van zijn privé e-mail ter sprake. Zijn verweer over ingewikkeld gebruik van zijn werkaccount vanwege complexe beveiliging werd smalend weggewuifd. Maar wees eens eerlijk. Wie kent niet de frustratie van het niet kunnen inloggen op een systeem op het werk omdat de beveiliging in de weg zit?

Password vergeten, systeem-update, authenticatieserver uit de lucht, vergeten op tijd password te verversen, tweeweg authenticatie niet goed ingesteld, nieuw telefoonnummer dus sms-code naar verkeerd toestel gestuurd. Noem maar op.

Soms krijg je de indruk dat de bedrijfs-IT-systeembeheerders vervelende trollen zijn die je continu het leven zuur proberen te maken. En dat alles in naam van de bedrijfsveiligheid, gegevensbescherming, privacy en wat al niet meer. En het lijkt alleen maar erger te worden.

Zo lek als een mandje

Cybersecurity is hot. De dreiging neemt alleen maar toe en dus moet er meer beveiligd worden. Met nog meer regels, systemen en hindernissen voor de gebruiker tot gevolg. Het resultaat? De gebruiker probeert te omzeilen. Password op een briefje (want eenvoudige passwords worden door het systeem geweigerd), geen tweeweg authenticatie, gebruik van alternatieve applicaties en opslag. En ja: gebruik van privé-email.

Het gevolg van dit alles: bedrijfssystemen zijn zo lek als een mandje. En dus meer cyberaanvallen en dus meer beveiliging die meer omzeild gaat worden. Een negatieve spiraal.

Gebruikersvriendelijke oplossingen zijn voorhanden maar worden nog weinig gebruikt in bedrijfsomgevingen. ‘ Single sign on ’ (een keer inloggen) voor alle bedrijfsapplicaties is zeldzaam, om over het gebruik van biometrische oplossingen nog maar te zwijgen.

Bedrijven kunnen veel leren van consumententoepassingen. De meeste mensen krijgen toegang tot hun telefoon via een vinger- of gezichtsafdruk. Voor het openen van veel autodeuren hoeft er geen sleutel meer tevoorschijn gehaald te worden.

Stel gemak van de gebruiker centraal

Hoe de huidige negatieve spiraal te keren? IT-afdelingen van instanties en bedrijven dienen de gebruiker centraal te zetten en het gebruiksgemak van beveiligingsoplossingen leidend te maken.

Ontwikkel beveiligingsoplossingen samen met de gebruiker in plaats van paternalistisch voor de gebruiker. Systeembeheerders spreken vaak over de gebruiker als de zwakke schakel. Echter de gebruiker is niet de zwakke maar de essentiële schakel.

Betrek de kracht van de gebruiker bij het vinden van de goede oplossing en stel het gemak van de gebruiker centraal. De Jonge kan in de ogen van velen weinig goed doen, maar op het punt van complexe beveiligingsoplossingen die veel instanties en bedrijven nog steeds hanteren heeft hij zeker een punt.

Wellicht gloort er aan de einder voor hem een mooie functie als pleitbezorger voor gebruiksvriendelijke cybersecurity. Hij is tenslotte een ervaringsdeskundige die heeft meegemaakt wat je allemaal over je heen krijgt wanneer je je niet aan de regels houdt. Als hij zich hier met net zoveel energie op werpt als op de mondkapjes komt het vast allemaal goed.

Willem Jonker is deeltijdhoogleraar dataveiligheid aan de Universiteit Twente en CEO van EIT Digital, de Europese aanjager van innovaties en kennisontwikkeling in de digitale sector. Hij woont in de stad Groningen

Als ingelogde PREMIUM lezer kun je op dit artikel reageren. Hierbij hebben we een aantal huisregels voor opgesteld welke je hier kunt lezen.

Reageren

Nog geen toegang tot PREMIUM, abonneer je hier

Nieuws

menu