07 apr Contacten synchroniseren – de hobby’s van mijn klanten
Het begint met bewustwording
De (extreme) hobby’s van mijn klant
Heerlijk na een drukke werkdag met vrienden online gamen. Fanatiek als we zijn maken we gebruik van alle mogelijke ondersteuning om met elkaar ten strijde te trekken tegen andere teams. We maken hierbij natuurlijk gebruik van een online game/social media platform. Voor optimaal resultaat gebruiken we natuurlijk ook de mobiele apps.
We hebben onszelf de mooiste avatars gegeven. En aan ons profiel zijn natuurlijk nog meer foto’s gekoppeld. Foto’s van onze high score, een bijzondere overwinning en incidenteel een filmpje met een vreugdedansje.
Vandaag was ook weer zo’n dag. Goede gesprekken gehad en ik mag voor een nieuwe klant, Peter, aan de slag. Peter zijn telefoonnummer en emailadres heb ik opgenomen in mijn lijst met contactpersonen. Ik heb er zin in, het is een leuke en uitdagende klus. Maar voordat ik daar start even online met mijn collega gamers.
Ik open de app en scroll door mijn contactpersonen, hé een nieuwe contactpersoon. Maar wat is dat voor een avatar? Een niets verhullende afbeelding van een dominante vrouw met een slaaf. Nieuwsgierig als ik ben open ik het profiel en herken op de foto Peter! Zijn fotoalbum laat ik maar even links liggen, maar hoe komt Peter hier bij mijn contacten terecht? En wat ziet Peter van mij?
Helaas, met dit gemak wordt informatie gevraagd en zeker ook ongevraagd gedeeld. Apps toegang geven tot je locatie en tot je contacten lijkt zo onschuldig, maar het platform waar jij gebruik van maakt, wordt ook door anderen gebruikt en die kunnen een hobby hebben zoals Peter.
In organisaties speelt dit ook een belangrijke rol, wie heeft toegang tot welke gegevens en waarom heeft iemand toegang. Mag iedereen alles zomaar delen en als je iets deelt, bij wie komt het terecht? In mijn voorbeeld zijn er 2 partijen die niet zorgvuldig genoeg omgegaan zijn met beveiliging van gegevens. Zelf heb ik de app toegang gegeven tot mijn contacten, lekker makkelijk, hoef ik ze niet meer handmatig toe te voegen of moeilijk te zoeken, ik had hier beter over na moeten denken. Ook Peter had er ook iets beter bij stil kunnen staan dat hij beeldmateriaal met anderen deelt, met wie hij het waarschijnlijk helemaal niet wilde delen. In zo’n geval wil je zakelijk en privé toch echt gescheiden houden.
Ben jij je bewust van welke informatie je allemaal deelt? Weet jij wie bij jouw foto’s kan? Wil jij door middel van je telefoonnummer gekoppeld worden aan privé foto’s?
Voor organisaties is het ook belangrijk om mensen bewust te maken, om een goed beleid op te stellen over het gebruik van Bring Your Own Devices en gebruik van zakelijke contactgegevens. Maar in een organisatie wordt ook veel informatie gedeeld, op welk niveau beveilig je dat? Wie beheert de toegang tot bijvoorbeeld SharePoint?
Het aantal apps dat nog toegang heeft tot mijn contacten heb ik geminimaliseerd. Foto’s en video’s zo veel mogelijk afgeschermd geplaatst en nee, ik heb geen collega’s en klanten gekoppeld aan mijn Facebook of Instagram.
De naam van Peter is uiteraard fictief, het voorbeeld helaas niet.
Over de auteur:
Edwin van Kooten Niekerk is consultant bij DiVetro op het gebied van Informatiebeveiliging en Privacy. Hij helpt organisaties bij het behalen van hun Informatiebeveiligingsdoelstellingen. In veel organisaties ziet hij echter dat ook bij het management het bewustzijn ontbreekt over het belang van Informatiebeveiliging. Via deze artikelen probeert Edwin mensen in beweging te krijgen en bewust te laten worden van de risico’s en impact als organisaties hun Informatiebeveiliging iet op orde hebben. De voorbeelden komen uit de dagelijkse praktijk en vaak uit het persoonlijk leven.
Wilt u bij uw Digitale Vooruitgang ook Digitaal veilig zijn, neem dan contact op met Edwin.
Edwin van Kooten Niekerk
Informatiebeveiligings- en privacy consultant
tel: 06-22545857
mail: edwin.van.kooten.niekerk@divetro.nl
LinkedIn: https://www.linkedin.com/in/edwinvankn/