We moeten geen dingen maar mensen beveiligen

IT-beveiliging richt zich van oudsher op de IT-infrastructuur en niet op de gebruikers. Er werd voornamelijk gekeken naar de technologische ontwikkelingen en de voortdurend veranderende aard van de dreigingen, maar het menselijke element was altijd een statisch onderdeel in de vergelijking. Van gebruikers werd simpelweg verwacht dat zij zich aan de regels hielden die door Lees meer overWe moeten geen dingen maar mensen beveiligen[…]