Johan de Jong (Wetland Wonen): Uitbesteden betekent niet securityverantwoordelijkheden verleggen

Geplaatst door CorporatieMedia op
 

Het inrichten van security leidt eigenlijk altijd tot een dilemma: aan de ene kant kun je technisch veel dichttimmeren, maar daardoor is je omgeving misschien niet meer werkbaar. Hoe zorg je voor de juiste balans tussen veiligheid en gebruiksgemak? CorporatieGids Magazine sprak daarover met Johan de Jong, Beleidsadviseur Digitalisering & Informatisering bij Wetland Wonen.

Volgens Johan is de essentie van security niet om roomser dan de paus te zijn: “Gewoon goed is voor ons goed genoeg. Het is zaak maatregelen te treffen die passen bij de aard en omvang van de bedrijfstak, waarbij rekening wordt gehouden met werkbaarheid en het gebruiksgemak. Voor Wetland Wonen betekent dat onder andere dat wij continu werken aan de bewustwording van medewerkers en samen met onze IT-partners de juiste maatregelen proberen te treffen.”

Continue zoektocht
En vooral die bewustwording is bij Wetland Wonen een uitdaging, aldus Johan. “We zijn een bescheiden corporatie – 3.000 vhe en ongeveer 30 fte – maar lopen wel dezelfde veiligheidsrisico’s als corporatiecollega’s met een grotere omvang. Het is voor ons dan ook een continue zoektocht naar de balans in veiligheid, werkbaarheid en betaalbaarheid. Daarbij is het vooral zaak om veiligheid aan te pakken bij de bron. Hoe krijgen we security bij de medewerkers tussen de oren en hoe houden we het daar? Daar is wat mij betreft de grootste winst te behalen.”

Stap naar de cloud
Wetland Wonen heeft ervoor gekozen om het beheer van haar systemen uit te besteden en werkt geheel in de cloud. “Het is daarbij de expertise van onze IT-partner NEH die ervoor zorgt dat de risico’s tot een aanvaardbaar niveau worden teruggebracht. In eigen huis en met eigen personeel hadden we dat niet bereikt. NEH kent de securityrisico’s en -maatregelen en houdt ons daarvan actief op de hoogte. Hun succesvolle aanpak van het Citrix-beveiligingslek eerder dit jaar bevestigt dat.”

Nonchalance voorkomen
De samenwerking is belangrijk, want uitbesteding kan volgens Johan leiden tot een vorm van nonchalance en passiviteit. “Je hebt je IT-omgeving en het beheer uitbesteed aan een partner, dan kan de gedachte ontstaan ‘wat kan ons nu nog gebeuren’. Zo eenvoudig ligt het echter niet. Uitbesteden betekent niet dat je verantwoordelijkheid is verlegd. Als het immers misgaat, komt jouw naam in de krant. Het is daarom zaak om ook zelf bezig te blijven met security. Gelukkig is het wel van een andere aard dan wanneer je zelf ook de techniek moet regelen.”

Verantwoordelijkheid
De rol van de Wetland Wonen-medewerker is essentieel om de veiligheid te borgen. “Als het lukt om medewerkers bewust te laten zijn en zij zelf kritisch zijn op hun eigen handelen, dan zijn veel van de technische securitymaatregelen slechts een vangnet voor een uitzonderingsgeval. Ik heb nu nog weleens het idee dat het andersom is; het bewustzijn is niet zo groot en we klikken eerder dan we denken. Voorkomen is uiteindelijk beter dan genezen, en dat is voor een groot deel de verantwoordelijkheid van de medewerker.”

Actualiteit
De corporatie geeft daarom periodiek aandacht aan awareness. “Dit omdat we de indruk hebben dat bewustzijn iets vluchtig is. Een awareness-workshop vandaag levert morgen bewuste medewerkers op, maar over een paar maanden is nog maar een restantje over. Om de mensen continu scherp te houden, huren we bijvoorbeeld sprekers in, geven we online trainingen en haken we in op de actualiteit. Bijvoorbeeld de hack bij de Universiteit van Maastricht begin dit jaar, waar een enorm bedrag aan losgeld betaald moest worden om gegijzelde data weer vrij te krijgen. Dat lijkt misschien een ver-van-mijn-bed-show, maar toch niet zo ver dat medewerkers de ernst van de situatie niet kunnen inzien. Ze begrijpen best dat wanneer dit in Maastricht kan gebeuren, het volgende slachtoffer ook in Vollenhove gezeteld kan zijn.”

Ontzorgd
Op de vraag hoe security zich de komende jaren zal ontwikkelen bij Wetland Wonen, vertelt Johan: “Innovatie en security hebben een wisselwerking met elkaar. Innovatie kan tot nieuwe beveiligingsmaatregelen leiden, maar security kan ook de weg vrijmaken voor nieuwe innovaties. We ambiëren niet om een van de meest innovatieve corporaties te zijn, maar volgen wel de trend van bijvoorbeeld tijd- en plaatsonafhankelijk werken, two factor authenticatie en natuurlijk de stap naar de cloud. Om ook in de toekomst optimaal beveiligd te zijn, blijven we nauw samenwerken met onze IT-partners. Daarvoor hebben we hen immers in huis gehaald; wij willen ontzorgd worden.”

Bron: CorporatieGids Magazine, Foto: Jan Vredenburg