In drie stappen naar een nieuwe visie op security

tsion gonen web

Hinderlijk - zo kijken bedrijven vandaag de dag tegen security aan. Dat moet anders. Ik pleit voor een nieuwe visie op veiligheid: eenvoudig, meer in lijn met de business. En daarbij moet iedereen zijn of haar verantwoordelijkheid nemen: van developer tot en met gebruiker. Want veiligheid is niet langer alleen het domein van CIO’s - die zelf overigens vaak vinden dat problemen in de security niet bij hen behoren te liggen, maar bij anderen.

Ik zie de nieuwe visie op veiligheid op basis van drie richtlijnen.

1. Zorg altijd voor een Plan B

Plan A werkt zelden zoals gepland. Er gebeurt altijd wel iets onvoorziens, dus óók bij beveiliging. Als security-verantwoordelijke kun je dan blijven vasthouden aan je initiële plan, maar je kunt ook zorgen dat er een Plan B klaarligt. Je doel - een veilige omgeving - moet immers bereikt worden en dan maakt het niet zozeer uit via welke weg je dat doet.

2. Blijf innoveren

Doordat je dus nooit zeker weet wat er komen gaat, is het belangrijk te blijven innoveren. Je kunt op dit moment de beste zijn, maar op een dag verandert het systeem en behoor je niet meer tot de top. Pas je security aan om databeschadiging te voorkomen. Vergelijk het met je woning. De beveiliging van het gehele huis vraagt meer kosten en installaties dan die van één kamer. Dus kies maar, wat vind je belangrijker: ervoor zorgen dat niemand je tv steelt, of dat niemand de slaapkamer van je kinderen binnendringt? Een bedrijf staat voor dezelfde keuze. De ene soort data is gevoeliger dan de andere. Het bedrijf beschermt de kinderkamers, codeert die gevoelige data zodat je ze kunt delen. De kunst is dat op zo’n eenvoudige manier te doen, dat je niet het gevoel hebt met security bezig te zijn. Innovatie is daarvoor de basis.

3. ‘Nee’ veranderen in ‘ja, als’

Om een innovatieve omgeving te creëren, is eerst een gedragsverandering nodig. In het dagelijkse werk zie ik teveel mensen die als verlamd blijven stilstaan in plaats van gewoon ergens een begin te maken. Security-mensen zijn vaak mensen van ‘nee’. Succes behoort echter toe aan wie innoveert, daar ben ik van overtuigd. Veel bedrijven nemen dus geen genoegen meer met ‘nee’. Je moet ‘ja’ kunnen antwoorden op verzoeken, maar dan moet je wel zeker zijn dat dat op een veilige manier kan. Daarom zou je moeten zeggen: ‘ja, als’. Oftewel: voorwaarden scheppen in plaats van versperringen op te richten, een manier vinden om ‘ja’ te kunnen zeggen en niet blind te blijven.

Veiligheid moet altijd aansluiten op de bedrijfsstrategieën. Het bedrijf financiert de IT, de IT laat het bedrijf geld verdienen. Beide partijen moeten elkaar begrijpen en samen een middel vinden om tot een betrouwbare en aangepaste beveiliging te komen. Zodat je op zekere dag kunt zeggen: “Ja, en we kunnen nog méér doen.”

Tsion Gonen is CSO van SafeNet

 
Meer over
Lees ook
IBM en Ben-Gurion universiteit richten cybersecuritycentrum op

IBM en Ben-Gurion universiteit richten cybersecuritycentrum op

IBM gaat een samenwerking aan met de Israëlische Ben-Gurion universiteit. De partijen gaan samen een 'Center of Excellence for Security and Protection of Infrastructure and Assets' oprichten. Het centrum is bedoeld studenten en professionals vaardigheden en kennis op het gebied van cybersecurity bij te brengen. Het nieuwe project is specifiek geri1

Datacenters effectief beschermen tegen DDoS-aanvallen

Datacenters effectief beschermen tegen DDoS-aanvallen

Door succesvolle aanvallen op een aantal banken en de DigiD site is de term DDoS vorig jaar zelfs bekend geworden onder het grote publiek. Uit het Cyber Security Perspectives 2013 rapport van onder andere het Nationaal Cyber Security Centrum blijkt dat de uitgevoerde aanvallen zowel complexer als zwaarder worden. Die trend vraagt om een andere bev1

Campofrio Food Group transformeert IT-infrastructuur samen met Easynet Global Services

Campofrio Food Group transformeert IT-infrastructuur samen met Easynet Global Services

Campofrio Food Group, actief in de Europese vleesverwerkende industrie, heeft een driejarig contract gesloten met Easynet Global Services als onderdeel van zijn IT-transformatieprogramma. Campofrio Food Group heeft het bestaande wereldwijde contract met Easynet verlengd. Dit contract omvat een MPLS-netwerk in Nederland, België, Spanje, Frankrijk,1