27 december 2013 -
Gewone firewalls en antivirussoftware zijn allang niet meer voldoende om populaire trends als Big Data, Bring Your Own Device (BYOD) en andere mobility-toepassingen te beveiligen. Het jaar 2013 kan gerust een chaotisch jaar genoemd worden op het gebied van security.
"Managers worden geconfronteerd met tal van nieuwe dreigingen. Het is daarbij vooral van belang de risico’s goed in kaart te brengen en de toegang tot applicaties en apparaten nauwkeurig te reguleren. Het juiste risicomanagement helpt dan veel problemen te voorkomen," zegt Henk van der Heijden, partner bij TecHarbor.
Wakker geschud
"Ik maakte mij het afgelopen jaar wel zorgen over de mate van beveiliging binnen sommige bedrijven. Denk maar aan de DDoS-aanvallen op onze banken, klantgegevens van telecombedrijven die door hackers op straat kwamen te liggen of telefoons van overheidsfunctionarissen die werden afgeluisterd. En dan hebben we het nog niet eens over kleinere voorvallen," aldus Van der Heijden. "Toch is er ook goed nieuws, want al deze dreigingen en aanvallen hebben bedrijven en hun (security) managers wel wakker geschud. Zij kunnen nu dus ook actie ondernemen."
Risico’s
Veel problemen ontstaan doordat bedrijven voor een security-beleid kiezen dat niet alleen uitsluitend uit losse technische maatregelen bestaat, maar bovendien veel te generiek is. Volgens Van der Heijden moeten bedrijven veel meer kijken naar de risico’s die men loopt per individueel business-proces en hier een op maat gerichte bescherming bieden. "Dan moet u op verschillende vragen antwoord zien te krijgen. In hoeverre kunnen onbevoegden toegang krijgen tot onze netwerken en applicaties? Wat gebeurt er als zij toegang hebben? Welke werkprocessen worden dan gecompromitteerd? Welke risico’s loopt de business hierdoor? En misschien belangrijker nog: welke risico’s zijn we als business bereid te lopen?"
Business case
"Om dit soort vragen te – kunnen – beantwoorden, hebben organisaties en managers solide risicomanagement nodig. Dat biedt - liefst op een geautomatiseerde wijze - inzicht in de zakelijke risico’s die we, als gevolg van security-dreigingen, lopen. Door per werkproces te weten welke zakelijke risico’s u loopt, is ook veel beter een business case te maken over de investeringen die u voor dat werkproces kunt doen om tot het gewenste security-niveau te komen."
Je vraagt je een beetje na het lezen van dit artikel af wat de security managers hebben zitten doen? Slapen?
Automatiseren
Het overgrote deel van het gros security managers kent vaak niet eens de eerste twee vragen die je jezelf stellen moet voor elke stap die je zet in IT
1. Waarom automatiseer je?
2. Waarom zou je automatiseren?
Juist door het ontbreken van het jezelf dit afvragen en belangrijker, die te beantwoorden, krijg je de chaos en gekkenhuis.
IT toevoegende waarde
Het is heel erg eenvoudig. IT moet een toevoegende waarde hebben binnen de organisatie, klein en groot. Als dat gegeven vaak nog niet eens helder leeft, wat krijgt u dan denkt u?
Byod, de grote onzin
Als er al iets is wat kan worden bestempeld als idiotie door hypen veroorzaakt dan is het wel het hele byod verhaal. Denkt u daar maar eens rustig over na. Wie is namelijk de grote benefactor daarvan? Juist, de commercie. Niet uw organisatie.
Het nut van....
Het nu van een IT peripheral, lees iets wat je gebruikt in en voor IT, moet een toegevoegde commerciele waarde hebben. Anders is het antwoord voor implementatie zeer eenvoudig. NIET!
Dat de commercie dat niet leuk vind is dan volkomen ondergeschikt.
Denk na voor byod
Het is een beetje hetzelfde als uw zoon of dochter die bij u komt en vraagt om uw creditcard. 'Om een googleglass te kopen pap... Niet veel hebben het en het is zoooooo'n geweldig ding. Moet je kijken wat je er allemaal mee kunt. Niet te geloven dat j zolang zonder hebt gekund....'
Wat de toegevoegde waarde is t.o.v. productiviteit en toenemende tijdswinst of... Dat is dan plots een heel ander verhaal. 'Pap je moet wel, iedereen heeft er dadelijk één en dat is de toekomst. Of je het nou leuk vind of niet.... dat gaat gebeuren dus kun je maar beter....' Je creditcard afgeven?
Of stelt u zich
Of gaat u zich even afvragen wat dat byod voor toegevoegde waarde heeft? De werknemer verlangt het van u als manager, als baas, dat u toestaat dat zij hun eigen laptop of smartphone of tablet op en voor de zaak mogen gebruiken.
Ziet u het al voor u? Dat a: plots de werknemer de IT policy van het bedrijf gaan bepalen en b: dat zij gaan bepalen hoe zij hun werk vanaf nu gaan inrichten?
Challenge
Vraag even al deze byod hypers en werknemers het volgende te doen.
1. Produceer een serieuze offerte op smartphone en tablet en meet de tijd.
2. Produceer een formele email op smartphone en tablet en meet de tijd
3. lever mij een volkomen werkende aanbieding voor gedegen sluitende AV voor android en winphone op. Bij dit laatste natuurlijk ook de standaard testdocumentatie.
4. Doe dit alles in uw eigen tijd.
Ga dan rustig achterover zitten en wacht gerust af. Ik verzeker u dat het plots heel erg rustig en kalm om u heen word.
Want als u namelijk de nut van inzet vergelijkt met bestaande middelen van de zaak, dan heeft u daar namelijk uw antwoord al. Waarom zou u namelijk moeten betalen voor iets wat een ander zo nodig wil?
Dat is namelijk waar IT als materie niet voor is bedoeld. Zo eenvoudig kan het zijn. Zou het eigenlijk moeten zijn.
