Risicofactor Mens bij informatiebeveiliging

Bij informatiebeveiliging denken we vaak in eerste instantie aan het technisch beveiligen van systemen. We komen dan op toegangscontrole, wachtwoorden, intranetbeveiliging, autorisaties, beveiligde mainframeruimtes, etc. Toch vinden op dat terrein veel minder ongelukken plaats dan bij de schakel mens in dit verhaal. Onderzoeksbureaus zoals Gartner, leren ons dat ca. 80% van fouten bij informatiebeveiliging worden veroorzaakt door verkeerd of niet handelen. 6% van de incidenten zijn bewust onrechtmatige acties. 66% van de beveiligingsproblemen wordt veroorzaakt door eigen medewerkers. In dit artikel wordt een schets gegeven van verschillende (inter-)persoonlijke processen, die niet in het voordeel van Informatiebeveiliging werken.