In navolging op het bericht van gisteren waarbij we als beveiligingsexperts minder arrogant moeten worden hierbij volgens mij nog een aanvullend (en misschien wel veel groter) probleem: ons taalgebruik en onze communicatieve vaardigheden.
Het gebruik van computerjargon en weinig verbeeldingrijke reclame weerhouden internetgebruikers ervan om te onderzoeken hoe ze zichzelf online zouden moeten beveiligen. Dat is de conclusie van een aantal cyberexperts die hoe computergebruikers beter zouden kunnen beschermd worden tegen het groeiende probleem van online diefstallen, fraude, vandalisme, misbruik en spionage (bron).
Beveiligingsexperts moeten (althans als ik de berichten mag geloven) echt beter leren communiceren. Niet alleen het “wat” (communicatie) maar juist ook het “hoe” moeten we eens goed onder de loep nemen. Onder het “hoe” versta ik bijvoorbeeld onze woordkeuze en onze “tone-of-voice”. Oftewel de juiste dingen op de juiste manier zeggen.
Het jargon moeten we loslaten en we moeten ons meer verdiepen in de taal die de ontvanger spreekt. Nee, ik bedoel niet per definitie dat we Jip en Janneke taal moeten gaan spreken (dat zou in veel gevallen te arrogant zijn, zie het bericht van gisteren) maar wel dat we moeten proberen onze communicatie af te stemmen op de ander.
Een financieel expert moet anders benaderd worden dan een marketingmanager. De marketingmanager gebruikt weer andere woorden dan de algemeen directeur die vervolgens een andere taal spreekt dan de IT-manager.
Bepaal voor jezelf “wie je aan de lijn hebt”, wie je doelgroep is voor een bepaalde communicatieuiting. Willen we bijvoorbeeld de medewerkers ergens over informeren dan is het misschien een goed idee om eens met de communicatieafdeling door te spreken wat de beste communicatie is.
We nemen te vaak aan dat ze ons wel zullen begrijpen, we zijn zo met onszelf bezig dat we de vragende blikken niet eens opmerken. Voor ons zijn de begrippen misschien bekend en relevant maar denken we nu echt dat een medewerker het verschil weet tussen hacking en cracking? En beter nog: zou het hem moeten interesseren? Hij moet zijn werk kunnen doen en of zijn netwerk er nu uit ligt vanwege een hacker, een virus of een simpele storing maakt voor hem niet uit, hij wil gewoon zijn deadline halen en het moet gewoon werken.
Juist door in jargon te blijven praten creëren we een enorme mist en plaatsen we ons in een lastige situatie. Als we mazzel hebben willen ze best naar ons luisteren…maar horen ze ons ook en begrijpen ze wat we bedoelen? Vaak is jargon helemaal niet nodig, die bewaar je maar voor de indruk die je achter wilt laten bij je mede beveiligingsexperts.
Beveiliging is helemaal niet zo exotisch en moeilijk als we soms willen doen geloven. Sterker nog het moeilijkste aspect van beveiliging is gewoon de communicatie.