Vier dingen waar beveiligingsprofessionals dankbaar voor mogen zijn deze Thanksgiving

Het leveren van veilige IT systemen aan gebruikers en de onderneming krijgt niet vaak de dank en lof die het verdient. Ik weet uit eerste hand ervaring dat in de wereld van IT beheerders er vaak veel geklaagd wordt als een systeem niet werkt, maar zelden dank als het wel werkt. Dus in verband met Thanksgiving in de VS, zijn hier een paar dingen waar wij als beveiligingsprofessionals dankbaar voor mogen zijn.

Geen datalek: Dankbaar zijn dat er het afgelopen jaar geen datalek is geweest, is de grote. U zult zeer dankbaar zijn als u niet voor uw raad van bestuur of op Fox, MSNBC, CNN of nog erger C-SPAN hebt hoeven verschijnen om uit te leggen waar uw klanten/creditcard/intellectuele eigendom/gegevens zijn gebleven. Ik heb met veel van mijn collega's gesproken die zeer dankbaar zijn nu er meer tijd is verstreken en zij nog niet te maken hebben gehad met een groot en publiek incident. Het oude adagium dat hoe beter een IT-beheerder zijn werk doet, hoe minder hij hoeft te doen, is hier niet van toepassing. Het rode-koningin-effect van degenen die onze systemen willen misbruiken is nog steeds een sterke kracht, zoals het Sony Pictures team gisteren ongetwijfeld zou hebben getuigd.

Security Mindfulness: Wees dankbaar voor de groeiende aandacht voor IT-beveiliging. IT-beveiliging krijgt een veel grotere bekendheid en de bezorgdheid van het publiek neemt toe. Dit leidt tot meer betrokkenheid van het senior management, wat betekent dat er meer budget voor beveiliging moet komen. Het aantal verhalen dat de media haalt, heeft ook een domino-effect op onze niet-technologische collega's. Ze krijgen te horen dat hun logins, systemen, gegevens, accounts, on-sterren systemen, garagedeuropeners allemaal gevaar lopen door hackers/Anonymous/Unit 61398/Axiom/SEA/etc. De bezorgdheid die hierdoor is ontstaan, heeft geleid tot een hernieuwde belangstelling voor beveiligingsmaatregelen, waardoor het veel gemakkelijker wordt om het bedrijfsleven en de werknemers in bredere zin over de streep te trekken.

Een nieuwe CISO: Wees dankbaar voor de nieuwe CISO. Er wordt ons verteld dat er meer CISO's dan ooit worden aangeworven nu de C-Suite de noodzaak aanvaardt om één senior executive verantwoordelijk te maken voor het beheer van hun beveiligingsstrategie. We zien nu al dat de aanstelling van een CISO een meetbaar effect kan hebben op de vermindering van de kosten van een inbreuk op de beveiliging en de kosten van gegevensbescherming, zodat de ROI van een CISO gemakkelijk aantoonbaar wordt.

Savvy Users: Wees dankbaar voor werknemers die steeds meer security savvy klinkt misschien als een verrassing voor sommigen. Nu consumentencomputing toegankelijker wordt en gemakkelijker te adopteren, denk qua complexiteit eerder aan tablets dan aan *nix-desktops, zijn werknemers veel technischer onderlegd dan ooit tevoren. En naarmate er meer digital natives op de werkvloer komen, is het niet langer een probleem om nieuw te zijn met technologie. Meer technische kennis betekent dat het veel gemakkelijker is geworden om gebruikers voor te lichten over risico's, en daar moeten we dankbaar voor zijn. Dit is echter een tweesnijdend zwaard, een die ik graag het Dropbox-effect noem; snuggere gebruikers betekenen de snelle verspreiding van ongesanctioneerde IT van consumentenkwaliteit in de onderneming, en dat is een schaduw-IT-bedreiging waar we niet dankbaar voor zijn. Dus terwijl u van uw kalkoen zit te genieten en hoopt dat een spamdeal op Black Friday uw werknemers niet naar een met malware beladen website lokt, bedenk dan dat er veel is om dankbaar voor te zijn en mensen die beseffen hoeveel daarvan te danken is aan uw harde werk!