Disclaimer

De bijdragen aan het maatschappelijke debat, zoals op dit blog gepubliceerd, zijn bedoeld als ondersteuning van het recht op vrije meningsuiting. Mocht u desondanks in uw eer of goede naam aangetast worden, of nog erger dat u door deze teksten gekwetst wordt, lees dan eerst even de bijgaande disclaimer.

donderdag, oktober 27, 2005

IT-Security als Wapen

door KeesjeMaduraatje

IT-veiligheidsmaatsregelen zijn eigenlijk bedoeld als kwaliteitsgarantie om inbrekers buiten te houden en de informatiesystemen draaiende te houden. Steeds vaker echter worden de veiligheidseisen misbruikt om interne strijd uit te vechten. Security wordt dan als wapen in de strijd om de macht en invloed in een bedrijf. Hoe vaak moeten we niet horen als er een verzoek ligt om een extra toegansmogelijkheid tot een software of hardware: "ja, eigenlijk zou dat wel mogelijk moeten zijn, maar ik weet niet hoe "security"er over denkt.

Er worden een aantal protocollen afgesproken die in de communicatie tussen mens en computer onderling gebruikt mogen worden. Protocollen zijn de afspraken en formaten die gelden bij de uitwisseling van informatie. Bijvoorbeeld de internet toegang verloopt via het HTTP protocol op poort 80 of 8080. Doordat de zakelijke wereld voortdurend in verandering is, worden er steeds meer eisen gesteld en wordt er een noodzaak duidelijk van steeds meer flexibiliteit en snelheid. Dat betekend dat er mobiele apparaten worden aangeschaft zoals de Blackberry, TomTom en de Ipod. Deze apparaten moeten ook weer communiceren met de bestaande infrastructuur.

De security afdeling zal altijd deze verandering in de richting mobiliteit afwijzen. Mobiliteit betekend altijd minder veiligheid. Zo wordt securit tot een wapen en een rem op de vernieuwing.

Een oplossing uit deze impasse is een veiligehidsanalyse te maken. De managers van een bedrijf bepalen uiteindelijk welke veiligheidsrisicos uiteindelijk aanvaardbaar zijn. Bij veranderen van de situatie, bijvoorbeeld het aanschaffen van Blackberrys, kan opnieuw een afweging worden gemaakt of het risico van de aanschaf , qua veiliheid, verantwoord kan worden.

Geen opmerkingen: