Binnen hetzelfde ziekenhuis werkt ook Peter. Een overijverige beveiligingsspecialist. Peter weet heel goed wat hij moet doen. Hij is van elk mogelijk risico op de hoogte en heeft enorme passie voor zijn vak. Peter is heel goed in het duiden van alle mogelijke risico’s. Hij heeft het vertrouwen van de Raad van Bestuur en de CIO van het ziekenhuis.
Tijdens een gesprek met een patiënt wil je graag een serie foto’s van een specifieke aandoening e-mailen naar een collega van een ander ziekenhuis. Mag niet. Foto’s bevatten persoonlijke data en mogen niet digitaal verzonden worden. Je wil graag een enkele foto whatsappen naar een directe collega om snel informatie uit te wisselen. Mag niet. WhatsApp is niet veilig genoeg. Je wil graag thuis verder werken aan een analyse die je hebt gedaan. Kan niet. Het ziekenhuis biedt geen Remote Access omdat dat niet veilig is.
Je wil je iPad meenemen om daarop tijdens de ronde patiëntgegevens te verwerken. Mag niet; het is een privé-apparaat. Je wil graag e-mail op je telefoon bekijken. Kan niet. Privéapparaten zijn niet toegestaan.
Je wil graag op je privécomputer verder werken met enkele bestanden van het ziekenhuis. Kan niet. De usb-poorten zijn uitgeschakeld. Je wil iets op je Google Drive zetten. Onmogelijk. Google Drive wordt geblokkeerd. Je wilt graag Skypen met een professor in Amerika. Kan niet. Skype is niet veilig. Daarnaast is communicatie met Amerika niet veilig volgens Peter. Je moet om de dertig dagen je wachtwoord wijzigen. Dat moet bestaan uit… vul maar in.
Beveiligingsman Peter heeft het goed voor elkaar. Alles is veilig. Om het nog veiliger te maken, overweegt hij zelfs het ziekenhuis af te sluiten van het grote boze Internet…
Hoewel dit allemaal heel erg onredelijk klinkt, is het wél werkelijkheid binnen veel organisaties. Er is geen balans tussen beveiliging en gebruikersgemak. Voor de meeste aangehaalde risico’s, zijn prima oplossingen te vinden. Het is dan ook de uitdaging voor beveiligingsspecialisten om zich te ontwikkelen tot evenwichtskunstenaars die continu de balans weten te vinden tussen kwaad en erger.
[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 2-2016]