CorporatieGids Magazine

MAART 2023 I 15 en outboxen, bureaubladen tot en met op papier. We kiezen daarom bewust voor dataminimalisatie, waardoor er in het geval van een eventuele hack zo min mogelijk te halen valt.” Solide fundering Terugvallen in oude gewoonten is iets waarvoor continu gewaakt moet worden, vertelt Jacoline: “De hele organisatie moet met informatiebeveiliging en privacy aan de slag. Dat vraagt om samenwerking met de controller, communicatie én alle afdelingen, en dat heeft tijd nodig. En om support van het management door dit ook echt serieus te nemen. Dat doe je door het onderwerp steeds hoog op de agenda te zetten en in ieder jaarplan voorbij te laten komen. Je kunt immers mooie doelen stellen rondom verduurzaming, leef- baarheid, beschikbaarheid en betaalbaarheid; zonder solide bedrijfsvoering kun je niets. Dat moet de fundering zijn voor alle andere doelen.” Luchtig Het is daarbij wel zaak om bewustwording niet te zwaar te maken. “De mens blijft de zwakste schakel en een fout zit in een klein hoekje,” zegt Wendy. “Denk aan het klikken op een foute link, maar het niet vergrendelen van een scherm als je wegloopt kan ook gevaarlijk zijn. Blijf elkaar op een luchtige manier aanspreken, bijvoorbeeld door iemand – vanaf zijn of haar werkplek – een mailtje te sturen met ‘oeps, nu krijgen we morgen een traktatie’. Schaam je niet dat het bij jou ook gebeurt, maar praat erover zodat je van elkaar leert.” Lessen delen Vanuit die gedachte wil QuaWonen haar geleerde lessen delen met de sector door openhartig dit verhaal te delen via CorporatieGids Magazine, sluit Wendy af: “Mensen denken vaak ‘dit overkomt mij niet’, maar wij kunnen nu zeggen dat het ons ook is overkomen. Wat we mee zouden willen geven? Kijk heel reëel naar je eigen omgeving, door de ogen van kwaadwillenden. Hoe makkelijk komen ze door de voordeur en als ze binnen zijn, hoe ver kunnen ze dan komen? Limiteer het gevaar zoveel mogelijk en focus op bewust- wording. Dat zorgt uiteindelijk voor een goede fundering die onmisbaar is. De hacker ontwikkelt zich immers continu en een betere beveiliging wordt pas gebouwd als ze door de oude heen gebroken zijn. Daarnaast nodigen we corporaties ook van harte uit met ons contact op te nemen om verder te praten over wat wij geleerd hebben en zouden adviseren. Door informatie te delen staan we als sector uiteindelijk een stuk sterker. Want het is geen kwestie van of, maar wanneer je als organisatie hackdoelwit wordt.” Foto’s: Jan van der Ploeg, Freepik