Hij reageert op een presentator die tijdens een conferentie liet weten dat “we het personeel de risico’s moeten laten begrijpen.” Security.nl meldt dat volgens Schneier het personeel de risico’s beter door heeft dan de spreker in kwestie. “Ze weten wat de echte risico’s op de werkvloer zijn, en die draaien allemaal om het niet afkrijgen van het werk. Dat zijn echte en tastbare risico’s en werknemers voelen die continu.”
Minder echt
Volgens Schneier zijn voor mensen op de werkvloer de risico’s van het niet volgen van het beveiligingsbeleid zijn veel minder echt. “Misschien wordt de werknemer gepakt, maar zeer waarschijnlijk niet. En ook al wordt hij gepakt, dan zijn de straffen niet ernstig.”
Publiekelijk ontslaan
Volgens hem zal daarom elke weldenkende werknemer geregeld de beveiliging omzeilen om zijn werk af te krijgen. “Dat is wat het bedrijf beloont en wat het bedrijf eigenlijk wil.” Schneier stelde de presentator dan ook voor om iemand die de procedures niet volgt snel en publiekelijk te ontslaan. “Dat verhoogt het security bewustzijn sneller dan je posters, lezingen of nieuwsbrieven voor elkaar krijgen. Als de risico’s echt zijn, zullen mensen die begrijpen.” (ICTzorg)
Dit is te lezen in het interview met Thieu Römgens, it-manager van het Diakonessenhuis, in ICTzorg magazine dat volgende week uitkomt.
In het Diakonessenhuis wordt niet langer gestuurd op kosten maar op marges. Als manager van een profitcentrum, waaronder een aantal zorgproducten vallen, is het geen punt als je je kosten overschrijdt, als je dan ook maar de gewenste marge behaalt.
Om te kunnen sturen op marges, moeten de zorgondernemers wel over de juiste informatie beschikken. Daarom heeft het Diakonessenhuis in een jaar tijd een BI-systeem gebouwd dat nu is genomineerd voor de Business Intelligence Award die op 29 september zal worden uitgereikt. (ICTzorg)