De kijk van Van Eijk: Technologie is een risico
Gezeur over de veiligheid van de it is een van de belangrijke redenen van projectvertraging in grotere organisaties. Het instellen van een firewall duurt meestal enkele maanden, ook als het maar om één regel in een configuratiebestand gaat. En dan hebben we het nog niet gehad over de uitgebreide risico-inventarisatie die door de projectleider over het hoofd was gezien. Als die alsnog gedaan moet worden loopt het project nog verder uit.
In kleinere organisaties neemt men het vaak niet zo nauw met nadenken over de it-beveiliging. Niet gehinderd door enig inzicht in de risico's worden er systemen online gepleurd. Als het maar werkt, denk men dan. Maar die kruik gaat net zo lang te water tot zij barst.
In al deze organisaties is ontkenning van risico's. Men wil er gewoonweg niet aan denken dat elke technologie risico's met zich meebrengt. Ook al worden voorbeelden genoemd, men haalt de schouders op: 'Het zal zo'n vaart toch wel niet lopen, hoe erg is het nu werkelijk? Dat gebeurt in de praktijk toch niet?'
Wel, alle risico's die genoemd worden zijn er echt. Het is zelfs erger dan je denkt. Ik verkeer wel eens in hackerskringen en daar worden hacks gedemonstreerd waar je de rillingen van over de rug lopen. Een overheid met al die mogelijkheden in huis laat de politiestaat in Orwell's '1984' lijken op een aflevering van de Teletubbies.
Vreemd genoeg hebben diezelfde hackers ook last van ontkenning van risico's. Tijdens een van hun conferenties klaagde men over de hoeveelheid regels die het bijna onmogelijk maken om een openluchtmanifestatie te organiseren. Vreemd, want op dat soort manifestaties vallen nog steeds regelmatig doden door fouten of nalatigheid van de organisatie.
Maar risico's zijn geen reden om maar helemaal niets meer te doen. Het totaal afwijzen van technologie gaat de wereld niet verder helpen. Wat voor sommigen een fataal risico is, kan voor een ander acceptabel zijn.
Technologiemanagement is risicomanagement.
Alleen jammer dat er meer YouTube-video's te vinden zijn van rondvliegende festivalkraampjes dan van beveiliginghacks.
Peter van Eijk is onafhankelijk adviseur op het gebied van digitale infrastructuren (www.peterhjvaneijk.nl).
Marten Vogelaar, 24-01-2012 9:21
Guus Teley, 30-01-2012 17:46
Steeds weer verbaas ik me er over dat vrijwel zonder uitzondering alle hosanna geluiden aangaande de cloud komt uit de hoek van partijen die een rechtstreeks belang hebben bij het slagen van hun nieuwste strategieën.
Op zich niets mis mee, maar een onafhankelijke toets over de daadwerkelijk geboden meerwaarde en daarbij te lopen risico's zou minimaal een vast onderdeel van elk zichzelf respecterend vakblad behoren te zijn.
Mijn gouden stelregel blijft: 'Je kunt uitbesteden wat je wilt, maar verlies nooit het vermogen om te beoordelen wat je geleverd krijgt!'
Verstandiger is om standaard een gedegen risico analyse uit te (laten) voeren, waarbij de organisatie helder maakt welke classificatie men wenst toe te passen qua informatiewaarde en welke impact het heeft op de organisatie indien bepaalde data verloren gaat of in onbedoelde handen terecht komt.
Is het antwoord daarop dat het bedrijf wel kan sluiten, dan moet je het dus gewoon niet doen. Zekerheden dat het nooit gebeurd kan namelijk niemand geven. In Fukushima dachten ze ook dat 7m wel de maximale hoogte was van een tsunami.
En alleen de organisatie zelf kan aangeven wat belangrijk is en welke risico's men verantwoord acht. Algemene termen als 'bij ons is uw data veilig' zeggen m ij dus niets.
19-06 Spoelstra spreekt: Minder salaris
05-06 Spoelstra spreekt: Pornobril
03-06 De kijk van Van Eijk: Dat moet beter kunnen
31-05 Van Vliet: Stop met shared service centers!
22-05 Spoelstra spreekt: Apple is het meeste waard
08-05 Spoelstra spreekt: Salarisgesprek
29-04 De kijk van Van Eijk: Stop met knuffelen
26-04 Van Vliet: Geen gepolder, opleggen die kernsite!
24-04 Spoelstra spreekt: Laffe aanslag
10-04 Spoelstra spreekt: ING, nee!
19-06 Faillissement en doorstart iCentre kost 100 banen
19-06 Centric sluit 2012 af met bescheiden winst
19-06 Red Hat biedt IaaS met Cloud Infrastructure
19-06 Eaton lanceert nieuwe UPS Ellipse Pro
19-06 Ctac implementeert SAP BRIM bij FloraHolland
19-06 Rechter: Falende Landis-top moet dokken
19-06 BAS Group neemt iCentre onder voorbehoud over
19-06 Imprivata levert AZ Groeninge single sign-on
18-06 Detron integreert HP en Mitel in de cloud
18-06 Rechtbank verklaart Apple-huis iCentre failliet
|
|
Open source als eerste keuze
 |
Open-source software is niet langer enkel een alternatief voor commerciële software. Deze whitepaper van Acquia......
Rijksoverheid , Utrecht
Universiteit Leiden , Leiden
Hays Amsterdam , Amsterdam
Spotzer Media Group , Amsterdam
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 807 | 6.1 | |
 | 2 | 711 | 6.3 | |
 | 3 | 657 | 6.4 | |
 | 4 | 613 | 6.3 | |
 | 5 | 558 | 6.2 | |
 | 6 | 548 | 6.3 | |
 | 7 | 316 | 6.3 | |
 | 8 | 236 | 6.2 | |
 | 9 | 167 | 6.1 | |
 | 10 | 124 | 6.0 | |
Alle rechten voorbehouden © 1995-2013 De Persgroep