Mijn hobby is zeilen en het thema security is daar nauw mee verbonden. Dat betekent zorgen dat je materiaal in orde is, zorgen dat er zorgvuldig wordt genavigeerd, dat de ‘drills’ voor als het misgaat bekend zijn en vooral dat alle afspraken consequent worden nageleefd. Het zijn allemaal zaken waarop je voortdurend scherp moet blijven, want als er heel lang niets aan de hand is, wordt iedereen vanzelf wat makkelijker. En als het dan misgaat, gaat het vaak ook goed mis.
Security in de ict-omgeving is precies hetzelfde. Het lijkt soms of de investeringen in apparatuur en software overbodig zijn, tot het moment dat het misgaat. Wat aanvankelijk overkill leek, blijkt dan toch zijn nut te hebben. In die zin is investering in een goede security-omgeving een soort verzekering voor als het onverhoopt fout loopt. En omdat techniek en materiaal steeds veranderen, blijft dit vraagstuk dus permanent actueel.
Veel belangrijker dan goede security-voorzieningen is het bedenken en implementeren van duidelijke afspraken en procedures en het toezien op de consequente naleving hiervan. Dat dit heel ver kan gaan, lezen we dagelijks in de krant. Correspondentie van onze koningin die onbedoeld via download-programma’s beschikbaar komt, onbeveiligde usb-sticks met gevoelige gegevens, notebooks vol interessante informatie die de kijkcijfers van Peter R. de Vries omhoog stuwen: voorbeelden te over.
In uw rol als reseller kan security hoog op de agenda staan bij het contact met uw klanten. Sterker nog: in mijn ogen is security één van de zaken waarmee de reseller zijn toegevoegde waarde aan de klant kan tonen. Dat gaat dan dus niet alleen over de aanschaf van de juiste hard- en software en hulp bij calamiteiten, maar ook over het meedenken hoe de klant met dit hele thema kan omgaan. Open deur? Natuurlijk, maar juist daarom onderstreep ik dat hier nog maar eens. Het is en blijft nu eenmaal een thema waarvoor de aandacht makkelijk verslapt.
Met zeilen heb ik mijn les inmiddels geleerd. Windkracht 10, sterke stroom mee, wind tegen en nagenoeg de complete bemanning zonder zwemvest aan dek, volledig vertrouwend op het verleden. Het ging immers altijd goed. Die keer dus niet. De KNRM heeft ons uiteindelijk uit het water gevist. Sinds die tijd varen we nog steeds full flash, maar staan we altijd stil bij wat er mogelijk kan gebeuren en handelen we daarnaar. Tot nu toe altijd overbodig, maar wel zo geruststellend. Mooi als uw klanten dat ook zeggen.
Milfred Hart, directeur ETC Pluz
