Redactioneel commentaar

Wat kost beveiliging?

29-04-2008 16:58 | Door Jasper Bakker | Er zijn nog geen reacties op dit artikel | Permalink

We weten het wel: beveiliging is als een verzekering. Het kost geld en als het goed is, krijg je daar niets voor terug. Want niets is wat je qua beveiligingsincidenten wilt. Aan de andere kant wil en kún je niet alles voor de volle honderd procent verzekeren. Dus maak je inschattingen, van risico, van waarde. En dus van wát je voor hoeveel wilt verzekeren. Erg jammer dat we dat voor beveiliging nog altijd niet goed kunnen. Of niet goed doen.

Neem nou de ov-chipkaart. Die moet natuurlijk niet teveel kosten. Right? Maar sta even stil bij de waarde die zo'n kaartje vertegenwoordigt. En de aantrekkelijkheid van het feit dat het een offline systeem is, dus er is moeilijk te controleren op fraudeerbare zaken als tegoed op die kaart, opstappunt en afgelegde reis.

Nee, het is geen cruciaal systeem voor de veiligheid op straat, of voor privacy-gevoelige gegevens zoals medische informatie. Maar het is wél een aantrekkelijke buit. En dus is er gekraakt. En wordt er nu achtereenvolgens over gesust, gepraat, gediscussieerd, heroverwogen, herzien en opgelapt. Dit alles betekent dus bijgelapt. Niet alleen in technische zin maar ook en vooral in financiële zin.

Want wat kost beveiliging nou eigenlijk? Het kan heel duur zijn. Maar een ‘incident' kan nog veel duurder zijn. Nee, dit is geen promopraat in naam van ict-leveranciers. Nogmaals: je wilt en kunt niet alles volledig beveiligen. Je moet wel waardevolle of cruciale zaken vantevoren meenemen in een goed plan dat dus ook beveiliging omvat. Niet doen leidt tot bijlappen achteraf. En dat pakt bij elkaar opgeteld vaak vele malen duurder uit!

Bedenk dus vooraf wat de benodigde beveiliging is voor een applicatie, project of klus. Bovendien kun je dan als ict-afdeling meesturen, randvoorwaarden stellen en daarmee faciliterend bezig zijn. In plaats van achteraf de gebeten hond zijn, en de puinruimer. Of op de valreep van projectoplevering de spaak in het wiel zijn, die dan waarschijnlijk ook het puin mag proberen te ruimen. Kortom: denk vooruit. Juist vanwege de kosten.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Opinie / Beleid

Redactioneel commentaar

Wat kost beveiliging?

10-02 Het einde van het begin van cloud en virtualisatie

10-02 De windwakken van de cloud-sector

09-02 Citoto

09-02 Lang leve de hackers!

09-02 Modder gooien in ICT-land

08-02 Reseller verliest slag om het groene huishouden

08-02 Hadoop lijkt een alleskunner

07-02 Hou zicht op de informatie bij HNW

07-02 Eigen werknemer kan ook een vijand zijn

06-02 Krachtenbundeling NGI en TestNet is goede zaak

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Veenman en 20/20 vision adviseren samen klant

09-02 ERP-traject Eigen Haard krijgt forse directiesteun

08-02 Sogeti ontslaat nog eens 110 medewerkers

07-02 Western Digital haalt hard uit naar Stellar Data

07-02 Verhuurder Capgemini-pand vecht verhuizing aan

06-02 'Marktwaardering Facebook is kwart te hoog'

06-02 Delta Lloyd verlengt contract met Human Inference

06-02 Krachtenbundeling NGI en TestNet is goede zaak

03-02 De kracht van 'niet moeten, maar willen'

12-06-08 Netwerkinbraken vaak pas na maanden ontdekt

22-04-08 Investeringen in beveiliging schieten tekort

03-03-08 Securityspecialist krijgt vaker extra's

18-12-07 ICT'er kent geavanceerde securitytoepassing niet

21-08-07 ICT-gebruikers onthouden meer dan zes wachtwoorden

04-10-06 Administratieve wachtwoorden weinig gewijzigd

Probleemloos ontwikkelen voor een hybride cloudmodel