Disclaimer

In 2005 begon ik met het schrijven over kraken, ICT, zeilen, terrorisme, de multiculturele samenleving enzo, op dit blog. Langzamerhand begon het schrijven over terrorisme zich steeds meer tot Israël, Gaza, Judea en Samaria te beperken.
De meningen die op dit blog worden weergegeven zijn als bijdrage aan het maatschappelijke debat en geenszins kwetsend of beledigend bedoeld. Mocht u desondanks van mening zijn dat aangifte noodzakelijk is, lees dan eerst even deze speciaal voor u bedoelde disclaimer

Thursday, October 27, 2005

IT-Security als Wapen

door KeesjeMaduraatje

IT-veiligheidsmaatsregelen zijn eigenlijk bedoeld als kwaliteitsgarantie om inbrekers buiten te houden en de informatiesystemen draaiende te houden. Steeds vaker echter worden de veiligheidseisen misbruikt om interne strijd uit te vechten. Security wordt dan als wapen in de strijd om de macht en invloed in een bedrijf. Hoe vaak moeten we niet horen als er een verzoek ligt om een extra toegansmogelijkheid tot een software of hardware: "ja, eigenlijk zou dat wel mogelijk moeten zijn, maar ik weet niet hoe "security"er over denkt.

Er worden een aantal protocollen afgesproken die in de communicatie tussen mens en computer onderling gebruikt mogen worden. Protocollen zijn de afspraken en formaten die gelden bij de uitwisseling van informatie. Bijvoorbeeld de internet toegang verloopt via het HTTP protocol op poort 80 of 8080. Doordat de zakelijke wereld voortdurend in verandering is, worden er steeds meer eisen gesteld en wordt er een noodzaak duidelijk van steeds meer flexibiliteit en snelheid. Dat betekend dat er mobiele apparaten worden aangeschaft zoals de Blackberry, TomTom en de Ipod. Deze apparaten moeten ook weer communiceren met de bestaande infrastructuur.

De security afdeling zal altijd deze verandering in de richting mobiliteit afwijzen. Mobiliteit betekend altijd minder veiligheid. Zo wordt securit tot een wapen en een rem op de vernieuwing.

Een oplossing uit deze impasse is een veiligehidsanalyse te maken. De managers van een bedrijf bepalen uiteindelijk welke veiligheidsrisicos uiteindelijk aanvaardbaar zijn. Bij veranderen van de situatie, bijvoorbeeld het aanschaffen van Blackberrys, kan opnieuw een afweging worden gemaakt of het risico van de aanschaf , qua veiliheid, verantwoord kan worden.

No comments: