CorporatieGids Magazine

SEPTEMBER 2021 I 29 28 I CORPORATIEGIDS MAGAZINE Mag ik dit delen? Om het gevaar van dat laatste te verminderen, is Woongoed Middelburg aan de slag gegaan met de ‘Mag ik dit delen?’-tool. “We zagen aan de hand van social engineering, de bespreking van voorbeelden en de vragen die dat oproept, dat het voor medewerkers lastig is om te bedenken of bepaalde informatie gedeeld mag worden. Natuurlijk begrijpt een verhuurmede- werker dat informatie over overlast niet gedeeld mag worden. Maar voor een medewerker sociaal beheer wordt dit al lastiger in overleggen met externe partners. We zijn daarom de samenwerking aangegaan met VVA-Innovatisering om samen een applicatie te ontwikkelen waarmee we in een paar muisklikken dit voor medewerkers duidelijk kunnen maken. Nu hebben medewerkers beter inzicht in wat gedeeld kan worden en kunnen ze via de applicatie vragen stellen aan de I&A-afdeling en opmerkingen maken. Binnenkort willen we ook aan de slag met een ‘Mag ik dit vragen’-tool om medewerkers meer duidelijkheid te geven over wat ze wel en niet mogen vragen aan huurders.” Adviseursrol Op de vraag hoe Frans informatiebeveiliging de komende jaren ziet veranderen, vertelt hij: “Als ik kijk naar Woongoed intern zie ik een ontwikkeling waarbij het thema een verantwoordelijkheid van het MT is geworden. De afdeling I&A is daarbij meer in een adviseursrol terechtgekomen. Binnen Zeeland werken we veel samen als corporaties, zoals een gezamenlijk ERP-systeem, CRM en telefonie. Het is een logische ontwikkeling om informatiebeveiliging ook samen op te pakken.” Continuïteit garanderen “Extern zie je dat vitale infrastructuur steeds meer wordt aangevallen door hackers,” sluit Frans af. “Hierdoor ligt internet of telefonie bijvoorbeeld uit de lucht. Ik denk dat dit alleen maar zal toenemen, en daar moeten we op inspelen. Daarnaast zie je een verschuiving; naast het hacken van een individuele organisatie komt het steeds vaker voor dat software wordt gehackt waar veel partijen gebruik van maken. Denk aan de recente Kaseya-hack. Er is al langere tijd een verschuiving aan de gang van het hacken om informatie buit te maken naar het hacken van systemen om data terug te verkopen. Ook hier zullen we plannen voor moeten maken en zorgen dat ons datahuis beter beveiligd is dan die van de buren. We zijn daarom onder andere bezig met een continuïteitsplan waarmee we kunnen garanderen dat – in geval van calamiteit – onze noodzakelijke dienstverlening kan blijven doorgaan.” Foto’s: Linda Hemmes Je ziet dat vitale infrastructuur steeds meer wordt aangevallen door hackers. Dat zal alleen maar toenemen.