'Security verwaarlozen kan niet meer'

Dat schrijft Chester Wisniewski van Sophos op het weblog van de virusbestrijder, Naked Security. Hij verhaalt in zijn post van de ervaringen die hij opdeed bij organisaties die weinig belangstelling toonden voor IT en security.

In één van de organisaties bestonden grote security-problemen. “Virussen, verdwenen apparaten, gestolen data en intellectueel eigendom verdween met net ontslagen werknemers", schrijft Wisniewski. Desondanks bestond er bij de leiding weinig urgentie om iets aan de situatie te veranderen.

“We hadden een keer een probleem door een elektriciteitsstoring bij een kritieke IT-facility. Dat kostte de organisatie een miljoen dollar per uur, omdat de robots computers nodig hadden om hen te vertellen wat ze moesten maken. Als iets dergelijks gebeurt, kun je het je dan nog langer veroorloven om te zeggen dat je geen IT-bedrijf bent?"

Onder het tapijt

Nu de veiligheidsincidenten, waarbij persoonlijke gegevens van tal van burgers op straat belanden, hand over hand toenemen, is het volgens Wisniewski tijd dat elke organisatie erkent dat security een belangrijk aandachtspunt voor iedereen is.

“Het is tijd om te erkennen dat internet een nutsvoorziening is en dat uw computers uw eigendom zijn en dat u een verplichting heeft om de security van uw bedrijf en de bedrijfsprocessen na te streven."

Wisniewski roept medewerkers van bedrijven waar security een ondergeschoven kindje is, op om zich uit te spreken over mogelijke misstanden. “Zorg ervoor dat het op de agenda komt en voorkom dat problemen onder het tapijt worden geveegd. Laat het management weten wat er elders in uw sector gebeurt en doe suggesties voor het beheersbaar maken van de risico's."