Rapporten

Ambassadeurs winnen vertrouwen tussen security en de business

In Trends in Veiligheid 2018 belichten we het vraagstuk van (cyber)security vanuit verschillende invalshoeken. Ook van binnenuit. Want de constatering dat organisaties een belangrijke rol hebben in het borgen van veiligheid is één, maar zijn de organisaties intern wel op die rol berekend? Dat is een tweede. De auteurs van dit artikel signaleren een kloof tussen het veiligheidsdomein en de business. Die kloof moet worden gedicht, om ervoor te zorgen dat security zijn weg weet te vinden naar de board room en de veiligheid van producten en diensten een vast onderwerp van gesprek wordt op het juiste niveau. Om die kloof te dichten moeten organisaties inzetten op een netwerk van ambassadeurs. In dit artikel leggen de auteurs uit hoe zo’n netwerk tot stand kan komen.

Enig idee hoeveel data uit uw organisatie weglekt naar het internet?

Het gebruik van cloudapplicaties voor de opslag en deling van data is inmiddels de gewoonste zaak van de wereld. Zo gewoon zelfs dat veel mensen er niet bij stilstaan dat niet elke cloud applicatie even veilig is. Dat is in het privédomein al een probleem, maar het wordt ernstiger als mensen diezelfde applicaties ook op hun werk gebruiken. Uit het zicht en buiten het veiligheidsbeleid van de organisatie om. Er ontstaat zo een soort van tweede laag van oncontroleerbare, niet goed beveiligde informatie: cloud shadow IT. Als u bedenkt dat organisaties gemiddeld ongeveer 1022 cloudapplicaties gebruiken, dat 92% daarvan het predikaat ‘onveilig’ verdient en dat ongeveer de helft van de medewerkers niet op de hoogte is van het cloudbeleid van hun organisatie, dan snapt u dat de situatie urgent is. De auteurs bieden in dit artikel een aantal handvatten om grip te krijgen op deze schaduwzijde van de cloud.