Vorige week zijn we met de familie naar de tentoonstelling het Rijk van Heen en Weer in het Museum voor communicatie geweest. Een erg leuke en interactieve tentoonstelling voor kinderen. Via een kaartje wat ze in vogelhuisjes stoppen kunnen ze allerlei spelletjes doen, zoals een avatar maken. In het begin wordt er een foto gemaakt. Een paar spelletjes later mogen ze via een computerspel proberen een prijs te winnen. Er wordt gevraagd wat je hyves naam is, je zakgeld en wat je zou willen kopen. Aan het eind verschijnt er een hacker die op internet een foto plaatst van bijvoorbeeld Pietje met de mededeling dat Pietje geld probeert te krijgen om een paard te kopen omdat hij maar 4 euro zakgeld krijgt. En je kunt Pietje daar en daar op Hyves kunt vinden. Ik vond het wel een mooie manier om te laten zien dat je snel heel veel informatie prijs geeft over jezelf op internet, en als iemand kwaad wil, kan hij/zij dat gebruiken om lelijke dingen over jou op internet te zetten. Tja. Tegelijk ga ik altijd maar uit van het goede in de mens!
Ik wilde er toch meer over weten en heb vandaag Rolf Kleef van Nivocer geinterviewd over de ‘gevaren’ oftewel de veiligheidsissues van web2.0 voor organisaties. Rolf is een mooi voorbeeld van iemand die ik niet online ontmoet heb, maar tijdens een bijeenkomst bij IICD. Echter door online contact via twitter kreeg ik een beter beeld van Rolf’s bezigheden. Dit heeft er oa. aan bijgedragen dat ik nu samenwerk met Rolf in een opdracht.
Ik vroeg Rolf naar de veiligheids issues rondom web2.0 gebruik in organisaties en tips hoe hiermee om te gaan. Van het gesprek heb ik in ieder geval geleerd dat ik erg wel heel lichtvoetig en goedgelovig over denk. Maar zo sprak Rolf aan het einde geruststellend: ‘Deelnemen in het verkeer is ook levensgevaarlijk’. Dus ga ik maar weer rustig door met mijn web2.0 tools.
De belangrijkste veiligheidsvragen waar IT-afdelingen en management zich over buigen/zouden zijn:
- Het risiko van het binnen brengen van virussen bij software die je moet downloaden en op je computer installeren (zoals bij skype).
- Risiko’s voor inbraakpogingen om toegang te krijgen tot bedrijfsgeheimen. Alle verbindingen met je computer kunnen potentieel toegang geven tot ook bij andere informatie via je computer. (voorbeeld via Adobe air).
- Een aanslag op je capaciteit en het verhogen van gebruikte bandbreedte. Sommige applicaties (opnieuw voorbeeld: skype) maken gebruik van de capaciteit van het gehele netwerk. Dit kan bv. extra kosten opleveren als er een organisatie quotum is voor internet bandbreedte.
- Verlies van gegevens. Informatie bewaard in web2.0 services zoals delicious kan verloren gaan als het bedrijf failliet gaat. Het gebeurt niet vaak, maar er wordt vaak geen garantie gegeven.
- Als laatste wordt een minder technisch (maar groter?) risiko gevormd door het plaatsen van bedrijfsinformatie door werknemers via sociale media op het internet, zoals weblogs. Medewerkers zijn zich er niet altijd van bewust wat publiek zichtbaar is, en van het feit dat je informatie moeilijk weer wegkrijgt.
Ik vroeg Rolf verder naar wat een organisatie zou kunnen doen tegen deze risiko’s als je toch graag gebruik wil maken van web2.0 services. De volgende punten kwamen langs:
- Stel richtlijnen op voor het delen van informatie over het bedrijf op internet. Als je geen richtlijnen geeft, gaan mensen het zelf verzinnen. Het kan goed zijn een code of conduct op te stellen, te bespreken en levend te houden.
- Creëer bewustzijn onder de medewerkers over bovengenoemde issues. Het is bv. belangrijk om werknemers te helpen met een goede strategie voor wachtwoorden- niet overal hetzelfde wachtwoord gebruiken, maar ook bewust maken van het feit dat sommige informatie op internet anderen in gevaar kan brengen.
- Kies software paketten met web2.0 functie die je alleen intern binnen de firewall gebruikt. Ipv web2.0 software online gebruiken, kun je sommige software ook downloaden en in eigen beheer gebruiken. Een voorbeeld hiervan is WordPress voor blogs, of het Winkwaves kenniscafe voor intern social bookmarking. Het nadeel hiervan is natuurlijk dat je de informatie ook afschermt en deelname door mensen buiten de organisatie erg moeilijk (zo niet onmogelijk) maakt.
Als je als organisatie wel gebruik maakt van web2.0 services, zou je kunnen zorgen dat je goede backups maakt van belangrijke informatie, zodat het niet verloren is als de service failliet gaat. Als informatie minder belangrijk is kun je er nog wel op letten dat een web2.0 service betrouwbaar is. Dit kun je doen door te letten op:
- Wie maken er al gebruik van?
- Hoe lang bestaat de service al?
- Is de service vertegenwoordigd op algemene sites zoals web2.0 awards van Seomoz of getsatisfaction
- Zoek via google op een combinatie van de naam van de service en ‘review’.
Een laatste tip voor medewerkers die met web2.0 tools aan de slag willen, maar de IT-afdeling niet mee krijgen: zorg dat het management aandacht heeft voor de voordelen van het gebruik van web2.0 tools, zoals het geld wat je kunt besparen door skype te gebruiken, maar ook aandacht voor het feit dat het een verzwaring betekent voor de IT-afdeling.
Dag Joitske,
Dank voor deze post. Ik wil nog wat toevoegen aan de analogie met het verkeer. Het gaat om drie dingen: verwachte beloning, ingeschatte risico’s, en mogelijke gevolgen als het misgaat.
Met je ogen dicht midden over dag de snelweg oversteken doe je niet, maar met goed uitkijken op een rustig moment als je echt naar de overkant moet weer wel.
Op de digitale snelweg is die beloning vaak wel duidelijk, maar de meeste mensen kunnen de risico’s niet inschatten (ook al zijn ze misschien klein), en de mogelijke gevolgen overziet iemand meestal ook niet.
Daarmee is het voor veel mensen ook moeilijk te zien welke belangen een IT-afdeling probeert te bewaken (risico’s en consequenties).
Maar goed, als voormalig IT-manager ken ik de dringende en dwingende gebruikers aan m’n buro 🙂 There’s no such thing as a free lunch.