Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over de relatie tussen veiligheid en flexibiliteit. Een eeuwige it-tweestrijd?
It’ers hebben vaak veiligheid hoog op de prioriteitenlijst staan. Vandaar ook dat security wel de bijnaam ‘afdeling nee’ of zelfs ‘business prevention’ krijgt opgeplakt door buitenstaanders. Een recente, bescheiden steekproef (onder 381 it-executives, cio’s, ciso’s, auditors en andere it-professionals) geeft aan dat veiligheid toch wel eens het onderspit delft; als er geld in het spel is.
De prioriteit van beveiliging is soms ondergeschikt aan het felbegeerde flexibiliteit, aldus het onderzoekje in opdracht van securityleverancier Balabit. Van de respondenten vindt 71 procent dat veiligheid minstens zo belangrijk is als zakelijke flexibiliteit, maar dat percentage slaat om als er meer geld meespeelt. Als ‘de grootste deal van hun leven’ in beeld komt, is 69 procent bereidt it-securityrisico’s te nemen. Veiligheid en flebiliteit gaan dus ten koste van elkaar. Wat vind jij?
Maar al te vaak waar. Het integraal beveiligingsbeleid van een organisatie zou de baseline van integrale beveiliging met daarin opgenomen een set van beveiligingseisen moeten bevatten. Als hier consensus over is zou het niet ten koste moeten gaan deze twee strijd.