Infosecurity

door Keesjemaduraatje

vandaag reed ik naar de Infosecurity Beurs in Utrecht. Het was erg interessant, omdat allerlei nieuwe trend in informatiebeveiliging daar nog eens tentoon gesteld worden. De laatste tijd gaat het qua techniek vooral om de add-ons en hoe die te beveiligen. Bijvoorbeeld de beveiliging van Blackberry en andere PDA's en de beveiliging van Instant Messaging (MSN). Een deel van de tentoonstellers heeft een beperkte visie op security, namelijk "indringers tegenhouden", terwijl we allang weten dat het om het geheel van beveiligingsaspecten gaat, dat in overéénstemming moet zijn met een risicoanalyse. Die risicoanalyse wordt heel weinig als product aangeboden. De techniek overheerst nog deze beurs.

http://www.infosecurity.nl/fsmk/images/img.asp?src=gallery&id=275&number=5&type=0&wf=20

Er worden wel hele dure EDP en auditorscursussen aangeboden. De auditors gaan langs standaard vragen en brengen een bedrij volgens standaarden in kaart. Maar de risicoanalyse vraagt om beslissingen van het management. Beslissingen betekenen verantwoording nemen en dat is moeilijk. Als je de security aan de IT afdeling overlaat krijg je een verzameling van anti-virus software, anti-spam filters en firewaals waar niemand door heen kan. Dat kan ook een rem op ontwikkeling zijn.