Home
Over System iMagazineAS/400 linksSearchContact
Vorige
Remain

Sociale netwerken: een niet meer weg te denken handig fenomeen

Enige jaren geleden waren ze nog bijna volledig onbekend: de sociale netwerken op het internet. Tegenwoordig is bijna iedereen - van jong tot oud - er op te vinden. Een nadere beschouwing leert ons dat sociale netwerken aansluiten op de fundamentele communicatiebehoefte van mensen. Maar houden we wel voldoende rekening met aspecten als security?

door Piet Munsterman
pmunsterman@srcsecuresolutions.eu

Het lijkt er op dat we ons daarover niet erg druk maken. En dat is volgens mij niet erg verstandig. Op sociale netwerken staan heel vaak privégegevens en ook daaraan gerelateerde bedrijfsgegevens. En bedrijven hanteren daarvoor veelal andere normen dan wij zelf. Al zie ik daarin wel een kentering. Mensen worden zich langzamerhand bewuster van de gevaren.

Medewerkers maken en masse gebruik van sociale netwerken zoals LinkedIn, Plaxo en velen zijn daarnaast ook met een eigen site vertegenwoordigt op bijvoorbeeld Hyves, Facebook en MySpace.com. Ook zijn er velen met blogsites en zijn er steeds meer die (zeer) regelmatig zitten te Twitteren. Onder andere ikzelf. Ik doe bijna aan alles direct mee. Een early adopter? Nee eigenlijk niet. Ik was bij de opkomst van de PC – en dat is toch al weer vele jaren geleden – zeker niet één van de eersten. Ik ben er nog steeds niet handig mee. Maar vanaf de opkomst sta ik op LinkedIn en Plaxo. Nee, niet om mezelf te presenteren, maar eigenlijk alleen om via mijn account anderen op te kunnen zoeken. Is die persoon aangesloten? Wat doet die persoon eigenlijk? Of werkt ze nog? Voor dit soort informatievragen is LinkedIn mijn ding. Lastig vind ik al dat gedoe er omheen. Hij/zij heeft die en die geactiveerd. U kent die en die waarschijnlijk ook et cetera. Ik vind dat tot nu toe eigenlijk erg vermoeiend. Het is niet aan mij besteed. Sociale netwerken als Hyves én Facebook zijn eigenlijk anders. In het verlengde daarvan liggen de ontelbare blogsites. Daarin vertelt iedereen aan de wereld zijn levensverhaal of iets over een speciale gebeurtenis. Met name blogs bieden onwaarschijnlijke mogelijkheden zoals een archief over een onderwerp als data security of iemands liefde voor een bepaalde muzieksoort.

We zitten met z’n allen dagelijks te LinkedInnen of te Plaxoën, te Hyvesen of te Facebooken of te bloggen of te twitteren. Is dit zonder gevaar, kunt u zich bij uzelf afvragen?

Security in het algemeen
In de westerse wereld kennen we een groeiend aantal wetten en regels over de security van privégegevens. De bekendste is de wet op Bescherming van De Wet bescherming persoonsgegevens (Wbp). Deze wet regelt, ter bescherming van uw privacy, wat er allemaal wel en niet mag met persoonsgegevens. In de Wbp staat wat de rechten zijn als gegevens worden gebruikt, zoals het recht op informatie, het recht op inzage en het recht op verzet tegen gebruik van gegevens. Heel veel mensen zetten hun gegevens op LinkedIn, Hyves en Facebook. Geldt dan de Wet bescherming persoonsgegevens op sociale netwerken? Eigenlijk zou ik ’t niet weten. We zetten het er immers zelf op. Als mensen het er vanaf halen en het gebruiken zal de wet wellicht wel gelden.

Security van sociale netwerken
We zitten met z’n allen dagelijks te LinkedInnen of te Plaxoën, te Hyvesen of te Facebooken of te bloggen of te twitteren. Is dit zonder gevaar, kunt u zich bij uzelf afvragen? Ik denk ’t dus niet. We kennen allemaal wel voorbeelden uit de pers dat er oneigenlijk gebruik is gemaakt van gegevens van een van de sociale netwerken. Een voorbeeld van wat er mogelijk is verscheen recent op www.infosecurity-magazine.com (april 2009) met de titel: Tony Blair’s hacked Facebook profile contains a serious message (april 2009). Dit voorbeeld bewijst dat enige voorzichtig is geboden. Mijn advies is dan ook: plaats in principe alleen neutrale data op de diverse sites en kijk uit met (verborgen) links.

Bedrijven en sociale netwerken
Enig navraag leert ons dat bedrijven en sociale netwerken een onbeschreven blad zijn. Wij hebben met onze data-security en compliance-producten te maken met een aantal Nederlandse Uitvoeringsorganisaties. Uit ervaring weten we dat deze organisaties tegen het verspreiden van persberichten en bijvoorbeeld referentiecases met naam en toenaam van hun voorbeeld zijn. Alleen geneutraliseerde persberichten en casesstudies mogen na hun fiat worden gepubliceerd. In zekere zin begrijpelijk. Anders worden ze overspoeld met aanvragen en voorstellen en zouden ze wel eens helemaal niet meer aan werken toe kunnen komen. Anderszins weten we uit ervaring dat het vrijelijk verspreiden van persberichten en casestudies tot nieuwe inzichten en kansen zal leiden. Met voordelen die ook voor de uitvoeringsorganisatie gelden.

Conclusie
In dat licht is het eigenlijk heel vreemd dat de medewerkers van de betreffende organisaties eigenlijk bijna zonder uitzondering heel gemakkelijk op sociale netwerken als LinkedIn te vinden zijn. Eigenlijk enorm handig. Sta er eens bij stil. Wie ontmoeten we? Sinds hoe lang werkt ze er al? Waar is hij verantwoordelijk voor en bij welk bedrijf? Eigenlijk zijn sociale netwerken een groot goed. Misschien zouden we alleen een aantal codes ten aanzien van de in te geven gegevens af moeten spreken.

Piet Munsterman is commercieel directeur bij SRC Secure Solutions bv. U kunt hem bereiken via pmunsterman@srcsecuresolutions.eu

 

An unknown error occurred:
DBError
../../../../db/reactie.db
Database file could not be found or opened
© Hilarius Media