Data is de levenslijn van elke organisatie. Het vertrouwen van klanten staat of valt bij de manier waarop die wordt beveiligd. Databescherming is ook van cruciaal belang voor het functioneren van de economie en samenleving. Feit is echter dat de hoeveelheid gegevens die we verwerken elke dag toeneemt. En die groei zal alleen maar toenemen door de opkomst van digitale transformatie, thuiswerken en flexibele operationele modellen.
Data wordt gedeeld met diverse externe partijen en door hen weer met andere partijen uitgewisseld binnen een complex ecosysteem. Dit maakt het beveiligen van gegevens er een stuk lastiger op voor publieke instellingen en bedrijven. Zo delen financiële dienstverleners data met partners om producten en diensten aan te kunnen bieden, en wisselen zorgverleners patiëntgegevens uit met de centrale overheid en gemeentes. Uiteraard zal veel van deze informatie worden uitgewisseld via diensten van externe partijen, zoals gehoste e-mailservices als Outlook en Gmail.
Ik heb in diverse verticale markten en op grote schaal tools voor databescherming en preventie van gegevensverlies geïmplementeerd. Het verbaast me dan ook niet wanneer ik verhalen hoor van goedbedoelende medewerkers die gegevens per ongeluk naar de verkeerde verzendlijst of doelgroep hebben verzonden. Naar mijn mening schuilt het probleem in het feit dat de tools die we voor essentiële communicatie gebruiken niet zijn geïntegreerd met onze dagelijkse werkpraktijken. Ze vragen om aanvullende actie en kennis van onze collega’s en partners.
Gegevens zullen steeds vaker op verschillende apparaten, en via externe partijen op verschillende locaties worden opgeslagen. Toch moeten deze gegevens op de juiste manier worden beheerd om het vertrouwen van klanten te behouden. In een recent enquêterapport stelde Experian het volgende: “74% van alle consumenten zegt dat de beveiliging voor hen het belangrijkste selectiecriterium is om met een bedrijf in zee te gaan”. En Interpol ziet fraude als gevolg van misbruik van zakelijke e-mailaccounts als een groot risico. Daarom ging het onlangs van start met een gerichte bewustwordingscampagne.
De cybersecurity-gemeenschap weet dat niet alle communicatie even goed is beschermd. Dit is te wijten aan het gebruik van onveilige praktijken die de beveiliging opofferen aan interoperabiliteit of gebruiksgemak. Aan chief information security officers en IT-managers dus de taak om te voorkomen dat gebrekkig databeheer resulteert in reputatieschade, of boetes door toezichthouders.
Om goed en veilig te kunnen werken hebben collega’s en partners IT-oplossingen nodig die zo min mogelijk wrijving opleveren en zijn geïntegreerd met hun bestaande workflows. Hoewel ze misschien security awareness-training hebben genoten, zijn ze vaak geen security-professionals. De beveiliging is simpelweg geen kerntaak tijdens hun drukke werkdag.
Daarom moeten we een betere manier vinden om soepel functionerende technologie in te zetten die collega’s en partners helpt met het delen van data en tegelijkertijd onze klanten en onderneming beschermt. Alleen dan kan de digitale uitwisseling van gevoelige data werkelijk veilig verlopen.
Stephen Khan - global head of Tech & Cyber Security Risk (voorheen security-manager bij HSBC)
Stephen is een IT- en security-professional en internationale spreker met ruim 20 jaar werkervaring. Hij deed deze wereldwijde ervaring op bij bedrijven in de financiële sector, gezondheidszorg en militaire sector. Stephen bekleedde senior managementfuncties bij onder meer HSBC, RBS, GSK en Siemens. Hij heeft ruime ervaring met wereldwijde regelgevingskaders en security-frameworks die als basis dienen voor risicobeheer en de ondersteuning van zakelijke strategieën, zeker nu technologische en businessmodellen in hoog tempo veranderen.
Stephen gaat graag met mensen om. Als coach en mentor deelt hij zijn kennis met senior managers en jongeren om hen te helpen om hun potentieel te realiseren. Hij gelooft dat mensen elke dag naar werk komen om hun beste beentje voor te zetten. Daarom moeten leiders voor een positieve werkcultuur zorgen waarin teams kunnen gedijen en optimale resultaten kunnen boeken. Dit vraagt om de juiste combinatie van mensen, processen en technologie.
Hij levert bijdragen aan de cybersecurity-gemeenschap als voorzitter van de adviesraad van Club-CISO en door met ruim 700 CISO’s uit alle delen van de wereld van gedachten te wisselen over belangrijke vraagstukken op het gebied van cybersecurity en risicobeheer. Stephen steunt daarnaast de security-sector en universitaire wereld via zijn lidmaatschap van het bestuur van het Research Institute for Sociotechnical Cyber Security (RISCS).
Stephen is voorzitter van White Hat Events, een liefdadigheidsinstelling op het gebied van cybersecurity die ondersteuning biedt voor het geweldige werk dat NSPCC Childline levert om kwetsbare jongeren te beschermen.
