Security laat je niet over aan een specialist

‘Websites NAVO gehacked’ kopten verschillende websites. In het rumoer rond de Oekraïne en de Krim is het een groep gelukt om de publieke websites van de NAVO lam te leggen. Pijnlijk, een website is een van de belangrijkste gezichten van je organisatie, het is de ingang waar inmiddels het overgrote merendeel van de mensen als eerste in aanraking komt met je informatie en boodschap.

Daarbij komt dat de website toch wordt gezien als iets persoonlijks, het is bijna een inbreuk op je ‘personal space’ als iemand anders er zonder toestemming aan zit. Buitenstaanders voelen dat ook zo, maar dan vooral op de manier dat ze de inbreuk zien als aantasting van vertrouwen. Hoe kan het dat een groep het voor elkaar krijgt om in zo’n dichtgetimmerde organisatie, tenminste dat verwachten we, toch toegang krijgt tot cruciale communicatieonderdelen? Het imago van de NAVO heeft een flinke deuk opgelopen.

Het technische probleem is daarmee een communicatieprobleem geworden.

In online communicatie projecten zie ik het regelmatig gebeuren, security is iets voor de IT’ers, je zet er een wizzkid op en het komt in orde. Een aparte afdeling vaak, die over het algemeen als lastig wordt ervaren, want ze leggen beperkingen op.

Genoeg daarvan. Als online communicatieprofessional ben jij in charge. Je bent het aan je functie verplicht om op de hoogte te zijn van de laatste stand van zaken. Net zoals je een graphic designer niet op goed vertrouwen een brede opdracht geeft (‘het moet er goed uitzien’) kan je het niet maken dit wel te doen als het aankomt op security. De reden is simpel: gaat het mis, dan is het aan jou om puin te ruimen.

Het is niet voldoende om tijdens een project een of twee keer met de dames en heren die jouw omgeving beschermen aan tafel te zitten. Vraag om gedegen advies, uitwerking van de plannen, bespreek de impact en maatregelen voor allerlei scenario’s. Weet wat er mis kan gaan, waar de zwakke plekken zitten en vooral: wat zij er aan gaan doen om dat tegen te gaan.

Je zult inderdaad in situaties komen dat een plan tegen beperkingen aan loopt. Vanuit de security expert is dat logisch, zij willen het risico minimaliseren, dat is het makkelijkst als je dingen uitsluit. Hoe ga je daar mee om?

Zorg vooral dat je dezelfde taal spreekt en weet welke vragen je moet stellen. Dat betekent niet dat je tot in detail kennis moet hebben van security, maar wel dat je vertrouwd moet zijn met de gangbare concepten. Jij bent degene die een inschatting moet maken van de impact op je uiteindelijke doel, die moet inschatten of iets een doodlopende straat is of dat er alternatieven zijn en jij bent degene die besluiten moet afwegen. Is dit lastig, zorg dan dat je als ‘vertaalslag’ samenwerkt met een goede solutions architect. Bovenal: zorg dat je niet voor voldongen feiten komt te staan. Werk bewust aan onderzoek door jouw security team, wees kritisch en vraag om onderbouwde argumenten en meerdere opties zodat het bereiken van jouw gewenste communicatiedoel centraal staat.

Want mocht het mis gaan, dan weet je exact hoe de vork aan jouw kant in de steel zit, waarom welke keuzes zijn gemaakt en waar kansen voor verbetering liggen.

Advertisements

One thought on “Security laat je niet over aan een specialist

  1. Pingback: Vier Snelle Links – 2 mei 2014 | Annemarie van Campen

Reacties zijn gesloten.