Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Focus op preventie verraadt paniekvoetbal

03 juli 2015 - 08:014 minuten leestijdAdvertorialSecurity & AwarenessCGIDellFocusQuest
Dave Vijzelman
Dave Vijzelman

Een maand geleden publiceerde CGI een onderzoek waarin wordt gesteld dat Nederland 520 miljoen euro uitgeeft aan IT-security. Of dit een hoog bedrag is, laat ik even in het midden, maar je kunt je wel afvragen of het geld goed wordt besteed.

Over deze blogger

Dave Vijzelman heeft een ruime ervaring in het ontwerpen en implementeren van Identity en Access Management (IAM)-oplossingen. Zijn focus ligt vooral op toegang en data governance-strategieën. Daarnaast heeft hij ook een brede kennis van de technische aanpak van Identity en Access management (IAM). In zijn huidige functie als Senior Solution Architect voor Dell Software is Dave verantwoordelijk voor de architectonische benadering van Access en Data Governance-oplossingen. Dave heeft een brede ervaring in een aantal zakelijke en industriële sectoren.

Het onderzoek van CGI werd uitgevoerd door een extern bureau, Pierre Audoin Consultants (PAC), dat de investeringen van 257 organisaties analyseerde. 520 miljoen is voor de leek een enorm bedrag, maar toch is dit slechts 0,08 procent van het Bruto Binnenlands Product (BBP) en bovendien redelijk gemiddeld in Europa. Onze Finse buren investeren aanmerkelijk meer in security. Tot zover dus mogelijke mythes over een koppositie op security-gebied. Wat ik stuitender vond, waren de cijfers omtrent de budgetverdeling. Nederland investeert zo’n 83 procent aan preventie van cyber crime. 17 Procent gaat naar de detectie van incidenten. In Duitsland en het Verenigd Koninkrijk is dat zo’n 20 procent, in Finland 21 procent en in Zweden 22 procent.

Security in de Middeleeuwen

Hoge investeringen in preventie verwijzen indirect naar een traditionele opvatting omtrent IT-security. Traditioneel is IT-security georganiseerd als een Middeleeuws fort met daar omheen verschillende beschermende muren. Het security-beleid is er vooral op gericht om te kijken wie er aan de poort is en of hij of zij inderdaad door die poort heen mag. Deze vorm van security is achterhaald. Op de eerste plaats is het niet erg praktisch. Er ontstaan informatiesilo’s die ertoe leiden dat mensen beperkt worden in de toegang tot hun data. En dat zorgt ervoor dat zij security-maatregelen gaan omzeilen. Het succes van bijvoorbeeld single sign-on komt voort uit de onvrede met onpraktische beveiligingsprotocollen.

Een Middeleeuws fort is niet meer van deze tijd, net als de vergelijkbare security-aanpak. Door de komst van cloud tools en het Nieuwe Werken kunnen mensen vanuit verschillende locaties hun taken uitvoeren. Bovendien verhuizen ze daarbij veelal data naar externe clouds, die buiten het beheer van de organisatie vallen. Ook is in het huidige tijdperk het aantal endpoints in sneltreinvaart toegenomen. Hadden we twintig jaar geleden nog maar één werk-pc, nu beschikken we over een smartphone, een tablet en een laptop en vaak gebruiken we al deze apparaten zowel zakelijk als privé.

Paniekvoetbal

Bij het huidige cloud-tijdperk hoort ook een nieuw soort security, die gericht is op de context van de gebruiker. Wanneer een gebruiker zich aanmeldt op het netwerk kijk je eerst waar hij zich bevindt, met welk device hij aanklopt en of die gegevens matchen met de ID. Op basis van dit authenticatieproces geef je de gebruiker een risicostatus en ga je kijken of er extra security-checks nodig zijn. Een gebruiker die vanuit Nigeria aanklopt is bijvoorbeeld verdacht. Een gebruiker die plotseling met een ander device werkt ook. Een policy kan dan zijn dat die persoon een beperkte toegang krijgt of dat die persoon even moet bellen zodat geverifieerd kan worden dat hij het inderdaad is.  Met andere woorden: door verschillende gegevensbronnen te combineren, krijg je een goed beeld van het risico om iemand binnen te laten.

De IT-community gaat steeds meer naar dit soort beveiliging toe. Dat vraagt in de eerste plaats om een business-benadering. Je moet vaststellen welke data echt een security-risico vormen en wat het normale gedrag is van je werknemers op de werkvloer. Werken mensen inderdaad veel thuis? Wat voor regels ga ik afspreken als ik bepaald gedrag verdacht vindt? Maar als ik dan zie dat al het overheidsgeld voor security vooral naar preventie gaat, raak ik droevig gestemd. Dit verraadt paniekvoetbal. Men begint met rennen na een security-incident en denkt niet  constructief na over hoe je IT-security echt moet opzetten.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    ActueelSecurity & Awareness

    Vaarwel C++ en C: VS zetten in op memory safe-programmeertalen

    ActueelSecurity & Awareness

    Cybersec Netherlands trekt op met Data Expo

    Cloudsecurity
    ActueelSecurity & Awareness

    De zware uitdaging van cloudbeveiliging

    ActueelSecurity & Awareness

    Kort: PQR lijft E-Storage in, Fox-IT en Xerox it-partners van de Navo-top (en meer)

    ActueelSecurity & Awareness

    Ransomware: minder bedrijven betalen, meer bedrijven onderhandelen

    ActueelCarrière

    Kort: Aandeelhouders voelen cyberaanvallen, financiële experts kennen Europese AI Act niet (en meer)

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs