We noemen het hacken, maar …

ponemon-visual-hack415Met het begrip hacken wordt vandaag de dag alles verklaard. Het is inmiddels dé reden die moet worden genoemd om een tegenslag te kunnen verklaren. Soms is dat trouwens niet zo serieus bedoeld en soms is het een overduidelijk non-argument.

In opdracht van 3M heeft Ponemon weer eens een makkelijk leesbaar onderzoekje opgeleverd. Centraal daarbij was de vraag: “hoe groot is de kans op visual hacking”, dat zou je met een beetje goede wil kunnen vertalen met over de schouders meekijken, of gewoon afkijken. De resultaten zijn ontluisterend. 46 bedrijven in meerdere landen werden bereid gevonden mee te doen aan het onderzoek waarbij een onderzoeker toegang kreeg tot het gebouw, inclusief pasje. Deze persoon liep als “medewerker” en was in 91% van gevallen in staat informatie te zien die niet voor derden was bedoeld en dat in gemiddeld minder dan 15 minuten per geval.

In elke sector was het feest. Van laptops die onbeheerd waren tot whiteboards het te veel informatie in verlaten vergaderkamers, het hele scala aan fouten werd geconstateerd. En met die data kan dan uiteindelijk nog veel ergere schade worden aangericht. De onderzoekers leggen de link tussen dit nonchalante gedrag op de zaak en het tenenkrommende gedrag in de coffeebar, in de trein of waar dan ook waardoor het afkijken wel erg makkelijk wordt en het echte hacken dus wel eens direct gelinkt kan worden aan een eigen domheid.

Voor een provider met een ISO27001 en clean desk policy zal het gesneden koek zijn: zijn klanten echter zitten in de regel op een ander level en zullen dat minder vaak naleven. Gevolg is dat als zij gehackt worden de oorzaak wel eens op een totaal verkeerde plek zoeken. De fase dat de meeste (helaas nog niet: alle) gebruikers begrijpen dat post-its niet bedoeld zijn voor wachtwoorden hebben we gelukkig bereikt. De volgende stap, die in het belang van ons allen is nog niet. Daarom is deze Ponemon publicatie best iets dat je kunt delen met je klanten.