Met het toenemen van de mogelijkheden van (smart-)it is het soms handig een stap terug te zetten en eens goed in de spiegel te kijken. It is tenslotte een volkomen voorspelbaar vehikel dat niet meer is weg te denken uit het leven van mens en zaak. Dat heeft zo zijn consequenties. Zakelijke wel te verstaan.
Wat de werknemer thuis doet, kost de zaak doorgaans geen geld. Maar de laptop, pc en/of tablet die van thuis onder de noemer bring your own device (byod) beroepshalve wordt aangewend, kosten vele malen meer dan we eigenlijk beseffen.
Waar we denken te besparen door apparatuur een keer niet te hoeven aanschaffen, daar maken we meer kosten aan het uitbreiden van de beveiliging.
It als vehikel dient zakelijk maar twee doelen: productiviteit verhogen en winst genereren. Elk andere insteek levert vooral hoge rekeningen op. En die marginale zakelijke winst, staat steeds verder onder druk.
Dan spelen er nog twee zaken. Het beveiligen tussen de oren van de it-professional wordt een steeds groter probleem. Wat blijkt? It-professionals zijn een expert op het eigen vakgebied, maar klaarblijkelijk zien zij de beveiliging als de verantwoordelijkheid van ‘een ander’.
Het tweede is het besef dat je bij het beveiligen alleen maar uit kan gaan van eerdere praktijkervaringen. Het hackersgilde loopt wat dat betreft altijd een stap voor de beveiliging uit.
It-keten weer als standaard
Er bestaat een eenvoudige it-keten waar elke discipline eenvoudig in is te plaatsen. Een nog steeds voorkomend praktijkprobleem is de aansluiting van elke afzonderlijke discipline op elkaar. Natuurlijk, er bestaan tal van bedachte procesjes of procedures. Het werkelijke besef dat elke it-professional disciplinair de aansluiting als vanzelfsprekend naar de voorgaande en opvolgende discipline in de keten moet onderhouden, blijkt een stuk moeilijker.
Nader kijkend naar deze twee aspecten, is het volkomen voorspelbaar dat zakelijk it-incidenten blijven toenemen en de impact steeds groter zal zijn. Elke stap die hier is te zetten – dat is de individuele it-professional duidelijk maken dat security een standaardonderdeel is van elke individuele it-discipline – zal meteen vruchten afwerpen. Immers, als de it-professional collectief realiseert dat security een zaak van iedereen is, blijf je collectief scherp.
Security en oog hiervoor, uiteindelijk een zaak van ons allemaal.
