Vervagende grenzen Vervagende grenzen
Het is nog niet eens zo lang geleden dat organisaties precies wisten waar ‘het gevaar' vandaan kwam. De ongenode gast moest aan de poort worden tegengehouden en intern moest de frauduleuze medewerker worden opgespoord. En dat was het dan wel zo ongeveer.
Inmiddels is de wereld veranderd en komen de dreigingen van alle kanten op organisaties af. Met name de digitale risico's en dreigingen nemen hand over hand toe, met alle gevolgen van dien. Ter illustratie zo maar wat zaken uit het nieuws van de afgelopen maand: de hack op KPN, klantgegevens van Bavaria en Philips die op straat kwamen te liggen na het kraken van een database, en onze sluizen en gemalen die vanaf een thuiscomputer eenvoudig te bedienen blijken.
De kwaadwillenden komen langs diverse wegen en vanuit de hele wereld organisaties binnen; cybercriminelen kennen geen grenzen in hun zoektocht naar onder andere waardevolle data. En als ze willen leggen ze de samenleving stil: dit keer waren het 2 miljoen KPN-klanten die vanwege een voorzorgsmaatregel van hun provider een weekendje niet konden mailen, straks is na een hack de elektriciteitsvoorziening verstoord, of worden de sluizen even opengezet…
En dan heb ik het hier maar niet over de niet-kwaadwillenden: collega's die met hun eigen iPad, iPhone, of laptop – Bring Your Own Device – van het bedrijfsnetwerk gebruik maken en bedrijfsinformatie op hun privé apparatuur opslaan. Zich vaak onbewust – of is het naïviteit – van de bijbehorende risico's.
Zo worden we er bijna dagelijks mee geconfronteerd dat de grenzen tussen traditionele beveiliging en cyber security vervagen.
De security manager is zich hiervan inmiddels wel bewust: in de top 10 securityrisico's van de Survey 2011 nemen informatiediefstal, lekken van informatie, en cybercrime (hacking) een prominente plaats in. Hij is zelfs in toenemende mate (mede)verantwoordelijk voor deze problematiek, blijkt uit diezelfde Survey.
En ook de overheid anticipeert op het veranderende dreigingsbeeld. Sinds vorig jaar zomer is er de Nationale Cyber Security Strategie, hebben we een Cyber Security Raad – co-voorzitter Eelco Blok kan bij zijn eigen KPN meteen flink aan de bak – en is afgelopen januari het Nationaal Cyber Security Centrum geopend.
Dit gedeelde bewustzijn zou de in de nationale strategie gepredikte publiek private samenwerking toch tot een succes moeten kunnen maken in de strijd tegen ‘het gevaar'.
Arjen de Kort, Hoofdredacteur Security Management, adekort@kluwer.nl