Security in ons DNA

 

 

“Honderden slimme gebouwen te kraken: Installateurs moeten bijleren” kopte de NOS onlangs op haar site. De strekking van het artikel: installateurs verkopen en installeren fancy, op afstand bedienbare systemen maar zijn zich onvoldoende bewust van de risico’s die de aan internet gekoppelde systemen met zich meebrengen. Het illustreert mooi (maar ook pijnlijk) dat gebrek aan kennis kan leiden tot onbedoelde en onwenselijke risico’s. Kennis van de zaken waar je mee bezig bent is dus onontbeerlijk.

 

 

Kennis
Aan kennis ontbreekt het zeker niet bij Speakup. Wij schuiven geen diensten door maar ontwikkelen onze eigen diensten. En bij onze dienstverlening wordt veel met data gewerkt. Niet alleen klantdata voor administratieve doelen maar vooral continue datastromen die ontstaan bij de levering van de VoIP-diensten. Daarin zit automatisch data van niet-klanten, bijvoorbeeld de vele bellers náár een Speakup-nummer. Beveiliging daarvan staat dan ook hoog op onze agenda. Niet omdat het moet, maar vooral omdat het kan.

Drijfveren
De AVG en Telecommunicatiewet staan bol van gortdroge bepalingen op grond waarvan beveiliging een belangrijk agendapunt in onze organisatie zou moeten zijn maar die bepalingen zijn niet de drijfveer voor onze kijk op security. Privacy en security zijn namelijk nauw verbonden met onze vier kernwaarden: Technologie, Ondernemerschap en Ambitie, Maatschappelijk betrokken en Vrijheid.

Technologie
Ik word omringd door tech savvy collega’s met een passie voor technologie. En die geeft ons uitstekende middelen de veiligheid van de data te bewaken. Al was het maar omdat we onze eigen diensten als geen ander kennen en dus precies weten wat er technisch gezien gebeurt.

Ondernemerschap & ambitie
Ik zie dat mijn meer technisch onderlegde collega’s plezier beleven aan security. Misschien nog wel het meest aan het vóórkomen van incidenten: ze hebben bijvoorbeeld fraudedetectiesystemen gebouwd die moeten voorkomen dat op basis van ongebruikelijk belgedrag torenhoge rekeningen ontstaan, maar dat de klant vroegtijdig wordt geïnformeerd. Samen met de klant kan dan onderzoek naar de oorzaak worden gedaan. Bij de bouw van dit soort systemen streven mijn collega’s een hoog niveau na, dus aan ambitie ontbreekt het niet. En ook als er zich een ander security incident voordoet, ervaar ik dat het voortvarend en diepgravend wordt opgepakt.

Maatschappelijk betrokken
Waar komt die drive toch vandaan? Met enige psychologie van de koude grond, vermoed ik dat het in ons DNA zit. Speakup is nooit te beroerd geweest om zich hard te maken voor het grondrecht privacy. Elders om mij heen hoor ik wel eens dat die ‘al die regeltjes’ rondom privacy lastig en beperkend ervaren worden – en dan druk ik mij nog zachtjes uit. Speakup heeft zich daarentegen verschillende keren (succesvol) in de strijd geworpen vóór bescherming van de privacy. Bijvoorbeeld in diverse procedures tegen de toenemende datahonger van de Staat die in samenwerking met partijen als Bits of Freedom en Privacy First gevoerd werden.

Vrijheid
En ja, ik geef het ruiterlijk toe: het is in de praktijk niet altijd even gemakkelijk om de regelgeving te vertalen naar praktische oplossingen. Dat gaat zeker niet altijd van een leien dakje. Maar het helpt enorm als je collega’s weten wat het achterliggende doel is en dit doel ook onderschrijven: het beschermen van de vrijheid van al die personen die bewust of onbewust gebruik maken van Speakup-diensten. Security is daarmee natuurlijk onlosmakelijk verbonden. Ik durf te zeggen dat het met het bewustzijn van het belang van databescherming over het algemeen wel goed zit bij mijn collega’s. Daar ben ik best trots op!

Jarno
Security officer a.i. bij Speakup