Voorkom het ‘Oeps’ moment
Hoe anders lag dat voor filmproducent Sony die de wraak van Noord-Korea over zich heen kreeg na een hen onwelgevallige film over Kim Jong Un. Voor Sony liep de comedy uit op een regelrechte thriller waarbij hackers alle interne financiële gegevens, strategische plannen en e-mail van Sony Pictures in handen kregen en delen er van naar buiten brachten. Het is dus oppassen geblazen. CEO’s en CFO’s maar ook andere topmensen moesten zich ervan bewust zijn dat hun data niet zo veilig is opgeborgen als de IT deskundigen hen willen doen geloven. Je kunt allerlei zware beveiligingsmaatregelen nemen maar gedreven hackers weten dat punt te vinden. Je kunt er dus maar beter rekening mee houden dat alle privé informatie vroeg of laat publiek wordt. In de meeste gevallen gebeurt het lekken van informatie niet door hackers maar op een veel knulliger manier. Onlangs kreeg ik, van een iemand bij een IT bedrijf met wie ik sporadisch contact heb, een mail met daarin de uitnodiging en de stukken voor een vergadering met het Ministerie van Defensie. Duidelijk niet voor mij bedoeld. ‘Oeps, foutje. Ik ga het onmiddellijk recht zetten’, luidde de reactie van de afzender toen ik hem op de vergissing wees. Hij heeft het inderdaad veranderd, maar de andere deelnemers aan de vergadering niet en zo kreeg ik toch nog een deel van de conversatie mee. Ik heb toen maar een reply to all gestuurd om hen er op te wijzen dat ik niet thuishoorde in het overleg. Uit onderzoek van Stroz Friedberg, een forensisch bedrijf dat is gespecialiseerd in computercriminaliteit, blijkt dat een kwart van alle werknemers per ongeluk informatie deelt met de verkeerde persoon. Onder het senior management had bijna zes van de tien managers en ‘oeps’ moment. Dat hoeft geen ramp te zijn als je als bedrijf een goede open cultuur hebt waarbij er niets te verbergen is, en er duidelijke regels zijn voor het gebruik van internet. Dat begint bij de top van een onderneming die het goede voorbeeld moet geven. Roddelen via het internet, zoals de top van Sony deed over Angelina Jolie en andere bekenden, is not done en leidt tot grote imago-schade. De hack had Sony niet kunnen voorzien, maar de schade was wellicht beperkter geweest als er goede regels over het gebruik van het internet en de Cloud waren geweest waardoor er niet zoveel strategische maar ook pijnlijke informatie naar buiten was gekomen.