‘Beveiliging is ieders verantwoordelijkheid, niet alleen van de IT-afdeling’
- Eerste taak: risico’s in beeld brengen en data classificeren
- Beveiliging moet ontwerpuitgangspunt zijn
- Zorg voor een plan van aanpak voor het geval de IT-beveiliging faalt
Schiphol-Rijk, 13 december 2012 – Naar aanleiding van een nationaal onderzoek van McAfee naar IT-beveiliging van bedrijfsrisico’s onder grote organisaties binnen overheid en bedrijfsleven, vond op 11 december een rondetafelbijeenkomst plaats om te discussiëren over de uitkomsten. De gespreksdeelnemers vinden het allen zorgelijk dat het onderzoek uitwijst dat veel organisaties niet weten welke risico’s ze lopen, niet weten wat ze in huis hebben en niet weten welke data waar zijn opgeslagen en hoe deze zijn opgeslagen. Eerste taak van deze organisaties is hun risico’s in kaart te brengen en data te classificeren.
Na de discussie kwamen de deelnemers tot enkele aanbevelingen:
- Als security bij IT blijft, dan moet de IT-afdeling de vertaalslag kunnen maken van proces- en technische risico’s naar bedrijfsrisico’s. Want uiteindelijk gaat het daar om.
- Zie beveiliging niet als een kostenpost, maar als een kans om processen te verbeteren.
- Het is noodzakelijk dat alle medewerkers binnen een organisatie bewust gemaakt worden van security.
- Wees erop voorbereid dat de beveiliging kan falen, zorg dus voor een plan van aanpak als dat gebeurt.
- Beveiliging moet steeds meer een ontwerpuitgangspunt zijn.
Deelnemers aan de discussie waren Aksel Dorèl, directeur van KPN Trusted Services; Jaap-Henk Hoepman, senior scientist security, privacy and identity bij TNO en tevens universitair hoofddocent aan de Radboud Universiteit in Nijmegen; Martin Visser, senior security specialist bij IT-dienstverlener Sogeti; Michel van Leeuwen, clustercoördinator bij de directie Cybersecurity van de Nationaal Coördinator Terrorismebestrijding en Veiligheid bij het Ministerie van Veiligheid en Justitie; Ruud Alaerds, Managing Director van Keala Research & Consultancy dat het onderzoek heeft uitgevoerd en Wim van Campen, Vice President Northern Europe bij McAfee.
Het volledige verslag van de rondetafelbijeenkomst is te vinden op de McAfee perspagina: http://mcaf.ee/gvrwk.
Het onderzoek is in opdracht van McAfee uitgevoerd door Keala in november 2012 onder 102 grote Nederlandse organisaties in de top van de zakelijke markt en de overheid. Een presentatie met de belangrijkste bevindingen is te vinden op de McAfee perspagina: http://mcaf.ee/coi1a.
Over McAfee
McAfee, een dochteronderneming van Intel Corporation, zorgt ervoor dat ondernemingen, de public sector en consumenten veilig de voordelen van internet kunnen benutten. Het bedrijf levert proactieve en bewezen beveiligingsoplossingen en -diensten voor systemen, netwerken en mobiele apparaten over de hele wereld. Met zijn Security Connected-strategie, innovatieve benadering van met hardware versterkte beveiliging en unieke Global Threat Intelligence-netwerk, is McAfee er volledig op gericht op de beveiliging van zijn klanten.