Bedrijven breken beveiliging af
Bedrijven breken op dit moment zorgvuldig de ict-beveiligingsstructuur af, die ze de afgelopen jaren hebben opgebouwd. En dat in een periode waarin het risico alleen maar toeneemt, doordat ontslagen medewerkers “niet altijd een goed humeur hebben”. Dat zegt Edo Roos Lindgreen, hoogleraar IT & Auditing aan de Universiteit van Amsterdam en partner bij KPMG.
Door de economische recessie stijgt het risico dat rancuneuze ex-werknemers bedrijfsgevoelige gegevens naar buiten brengen. Tegelijkertijd krimpen beveiligingsafdelingen in of worden zelfs helemaal ontmanteld. Dat zegt Edo Roos Lindgreen, hoogleraar IT & Auditing aan de Universiteit van Amsterdam en partner bij KPMG.
Roos Lindgreen: "De afgelopen jaren hebben veel bedrijven hun beveiligingsstructuur behoorlijk goed op orde gekregen. Maar waar ik momenteel ook kom als adviseur, overal staan ceo's onder druk om kosten te besparen. Daarbij kijken ze als eerste naar personeel dat niet meteen bijdraagt aan het primaire proces of aan de winst. Beveiligingsafdelingen krimpen dus in of worden zelfs helemaal ontmanteld. Bedrijven breken op dit moment zorgvuldig de beveiligingsstructuur af, die ze de afgelopen jaren hebben opgebouwd."
Slecht humeur
Tegelijkertijd stijgt het beveiligingsrisico volgens de hoogleraar, die is gespecialiseerd in informatiebeveiliging. Roos Lindgreen: "De uitstroom van werknemers ligt momenteel veel hoger en daarmee ook de uitstroom van bedrijfsgevoelige informatie. Ontslagen medewerkers hebben veel kennis, maar niet altijd een goed humeur. Daardoor neemt het risico toe dat ze bedrijfsgevoelige data naar een usb-stick kopiëren en op internet zetten of bijvoorbeeld proberen te verkopen aan een marketingbureau of aan de concurrent."Security café
Roos Lindgreen spreekt dinsdagavond over dit onderwerp in het "Security café". Op dit evenement, georganiseerd door het platform voor informatiebeveiliging (PvIB) spreken beveiligingsdeskundigen over de laatste trends op het gebied van beveiliging.
Reacties op dit artikel
Peter, 17-03-2009 12:07
Een bestuursvoorzitter die zich laat aanjagen door aandeelhouders om kosten te drukken door te gaan ontslaan, al is het maar de koffiejuf, hoort niet op z'n stoel...
Een trekhaak draagt niet bij aan de snelheid of veiligheid van een auto en kost door z'n gewicht ook nog 'ns benzine, maar kosten maken om 'm te laten verwijderen is ronduit dom!
Een trekhaak draagt niet bij aan de snelheid of veiligheid van een auto en kost door z'n gewicht ook nog 'ns benzine, maar kosten maken om 'm te laten verwijderen is ronduit dom!
Jacob, 17-03-2009 23:02
Dit artikel ligt helaas in de lijn van de melding dat UWV en Achmea Vitale bij sommige van hun servers zelfs de meest basale beveiliging slecht geregeld is. Zie ook http://webwereld.nl/nieuws/56464/uwv-en-achmea-verzuimen-servers-te-vergrendelen.html.
Socrates, 18-03-2009 10:14
Helaas blijken bestuursleden maar al te vaak voor de 'quick win' te gaan. En personeelskosten zijn nu eenmaal hoog in nederland.
@Ronald: ondanks dat je als bedrijf respectvol met mensen kunt omspringen, kunnen deze mensen het ontslaan van hun persoontje, hoe netjes ook gedaan, beschouwen als 'niet respectvol'. Daarom is het beter om er altijd van uit te gaan dat ontslagen werknemers mogelijk kwaad willen doen; voorkomen is beter dan genezen....
@Ronald: ondanks dat je als bedrijf respectvol met mensen kunt omspringen, kunnen deze mensen het ontslaan van hun persoontje, hoe netjes ook gedaan, beschouwen als 'niet respectvol'. Daarom is het beter om er altijd van uit te gaan dat ontslagen werknemers mogelijk kwaad willen doen; voorkomen is beter dan genezen....
Ronald Vermeij, 18-03-2009 10:27
@Socrates:
Ene kant mee eens:
Als systeembeheerder was ik ook voorbereid op het "worst -case-paranoia-level-scenario". Das heel handig want, als ik klaar was, was mijn security ook fool,full,money en end-user proof :-)
Aan de andere kant:...
Als de relatie met je werknemers dusdanig is, dat je ze bijvoorbeeld "liefdevol begeleid" naar een volgende bron van inkomsten... Zou je dan nog bang moeten zijn voor wraakacties van die persoon?
Dan ontneem je toch iemand op een positieve manier iedere motivatie om negatieve acties naar jou(w bedrijf) terug te ondernemen?
Want als alles echt oprecht goed geregeld is, kan niemand bij informatie waar ie niet bij hoort te kunnen securitywise en organisational wise? Jammer genoeg rammelt het daar bij vele bedrijven nog aan.
Hierdoor hoeven ze niet hun eigen verantwoordelijkheid te nemen en kunnen ze met het beschuldigende vingertje blijven wijzen naar "die boze ontslagen werknemer met zijn rare wraakacties".
Ene kant mee eens:
Als systeembeheerder was ik ook voorbereid op het "worst -case-paranoia-level-scenario". Das heel handig want, als ik klaar was, was mijn security ook fool,full,money en end-user proof :-)
Aan de andere kant:...
Als de relatie met je werknemers dusdanig is, dat je ze bijvoorbeeld "liefdevol begeleid" naar een volgende bron van inkomsten... Zou je dan nog bang moeten zijn voor wraakacties van die persoon?
Dan ontneem je toch iemand op een positieve manier iedere motivatie om negatieve acties naar jou(w bedrijf) terug te ondernemen?
Want als alles echt oprecht goed geregeld is, kan niemand bij informatie waar ie niet bij hoort te kunnen securitywise en organisational wise? Jammer genoeg rammelt het daar bij vele bedrijven nog aan.
Hierdoor hoeven ze niet hun eigen verantwoordelijkheid te nemen en kunnen ze met het beschuldigende vingertje blijven wijzen naar "die boze ontslagen werknemer met zijn rare wraakacties".
Socrates, 18-03-2009 11:01
@Ronald: helaas moet je dat wel zijn ja. Door omstandigheden (bedrijfseconomische redenen, dus niet vanwege de huidige crisis) werd ik vorig jaar na 5 jaar vaste dienst per onmiddellijk ontslagen;met mij nog een aantal andere collega's. Er werd wel een begeleidingsprogramma opgezet voor ontslagen medewerkers; tijdens die vergaderingen werd er door een aantal collega's serieus gesproken over het platleggen van bepaalde delen van het bedrijf, omdat zij daar bij konden.
Achteraf bleek dat de systeembeheerders alle toegangsrechten etc. al hadden afgesloten (terwijl wij in het ontslaggesprek werden geroepen, da's dan wel weer minder respectvol) dus zou het hen niet gelukt zijn. Maar ik weet dat als ze nog wel bij bepaalde gegevens hadden gekund zij daar zeker mee hadden geprobeerd 'de baas terug te pakken'.
Achteraf bleek dat de systeembeheerders alle toegangsrechten etc. al hadden afgesloten (terwijl wij in het ontslaggesprek werden geroepen, da's dan wel weer minder respectvol) dus zou het hen niet gelukt zijn. Maar ik weet dat als ze nog wel bij bepaalde gegevens hadden gekund zij daar zeker mee hadden geprobeerd 'de baas terug te pakken'.
Ronald Vermeij, 18-03-2009 12:12
@Socrates:
Ik kan me helemaal in je gedachtengangen, gevoelens verplaatsen. Bedenk echter wel, hoe rot je je nu voelt, dat dit als een "Black_Flag" in je personeelbestand kan komen te staan, bij wie weet welke organisatie dan ook ;-) Remember Big (HRM) Brother is following your every move en bedrijven praten er onder elkaar ook over.
Waarom denk je dat hrm vraagt naar "referenties" bij je volgende sollicitaties??". Juist om - achter je rug - om even te informeren, van werk-gever tot werk-gever, of je werkelijk wel zegt wie je bent ;-( Daar heb je geen enkele vat op en je weet niet wat er achter je rug om verteld word in positieve en in negatieve zin ;-)
1 zo'n actie en je kunt je helemaal tegen de klippen op solliciteren de rest van je leven in deze sector...
Of je begint gewoon als freelancer lekker voor jezelf en zorgt voor je eigen onafhankelijkheid. -> www.kvk.nl
Want voor goede ict-er zal er altijd werk zijn, zolang er computer draaien en mensen die er gebruik van maken
http://www.ronaldvermeij.nl/images/ictwerkdruk.jpg
Ik kan me helemaal in je gedachtengangen, gevoelens verplaatsen. Bedenk echter wel, hoe rot je je nu voelt, dat dit als een "Black_Flag" in je personeelbestand kan komen te staan, bij wie weet welke organisatie dan ook ;-) Remember Big (HRM) Brother is following your every move en bedrijven praten er onder elkaar ook over.
Waarom denk je dat hrm vraagt naar "referenties" bij je volgende sollicitaties??". Juist om - achter je rug - om even te informeren, van werk-gever tot werk-gever, of je werkelijk wel zegt wie je bent ;-( Daar heb je geen enkele vat op en je weet niet wat er achter je rug om verteld word in positieve en in negatieve zin ;-)
1 zo'n actie en je kunt je helemaal tegen de klippen op solliciteren de rest van je leven in deze sector...
Of je begint gewoon als freelancer lekker voor jezelf en zorgt voor je eigen onafhankelijkheid. -> www.kvk.nl
Want voor goede ict-er zal er altijd werk zijn, zolang er computer draaien en mensen die er gebruik van maken
http://www.ronaldvermeij.nl/images/ictwerkdruk.jpg
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
Gerelateerde artikelen
06-10-09 ‘Bedrijven bezuinigen op beveiliging’
05-05-09 ICT-beveiliging: Te veel focus op infrastructuur
27-03-09 Leverancier moet beveiligingskosten dragen
11-03-09 Test: Integrale beveiliging van laptops
09-03-09 Beveiliging tegen sociale netwerk-aanvallen
03-03-09 Cloud brengt nieuwe beveiligingsproblemen
26-02-09 Wie wordt de nieuwe minister van Informatiebeveiliging?
09-02-09 Administratie vertraagt beveiliging van EPD
03-02-09 VWS kan vraag beveiliging EPD niet aan
29-01-09 McAfee: Kredietcrisis is beveiligingsrisico
20-01-09 Beveiligingswereld loopt achter de feiten aan
06-10-08 Betere beveiliging begint bij ontwikkeling
27-09-08 Wraak is grootst beveiligingsprobleem
18-08-08 Meer databeveiliging is niet vanzelfsprekend beter
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
Top 10 Reagerende members
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
[Slecht Humeur]
"What comes around, goes around."
Daar helpt geen enkele total-company-security oplossing tegen. Het tijdperk van onderdrukking, dominatie en controle loopt - mede door de kredietcrisis - ten einde.
Tijd voor bla, hype, bla "New Company Cultural Values" zoals:
- wederzijds vertrouwen - ja das moeilijk!
- oprechte samenwerking - win win voor beide partijen
- glasheldere communicatie - van twee kanten
- Winstdeling voor iedereen in het bedrijf
- Loon naar werken (en niet naar status)
"In God we trust!"
"All others get marked with OpenId of VeriSign"