SECURITY_2011_0102

Page 1

n aag nt. .

SecurityManagement

®

Onafhankelijk vakblad voor professionele beveiliging Security Management, onafhankelijk vakblad voor professionele beveiliging, is een uitgave van Kluwer BV. Kluwer legt de gegevens van abonnees vast voor de uitvoering van de (abonnements-)overeenkomst. De gegevens kunnen door Kluwer, of zorgvuldig geselecteerde derden, worden gebruikt om u te informeren over relevante producten en diensten. Indien u hier bezwaar tegen heeft, kunt u contact met ons opnemen. Redactie Arjen de Kort (hoofdredacteur) E-mail: adekort@kluwer.nl Eindredactie Ineke de Graaff Redactieadres Postbus 4 2400 MA Alphen aan den Rijn Telefoon (0172) 46 64 88 Fax (0172) 42 28 04 Uitgever Fréderique Zeemans Marketing Judith Verkerk E-mail: jverkerk@kluwer.nl Advertentieverkoop Kluwer Postbus 4 2400 MA Alphen aan den Rijn Liesbeth van den Hoek/Arjen Tuitert Telefoon (0172) 46 64 71 / 46 64 42 E-mail: lvdhoek@kluwer.nl, atuitert@kluwer.nl Abonnementen Vragen over abonnementen kunt u richten aan de Klantenservice, ☎ (0570) 67 33 58, www.kluwer.nl/klantenservice De abonnementsprijs is € 125,- exclusief btw, per jaar. Studenten betalen € 49,- inclusief btw. Prijzen zijn inclusief verzend- en administratiekosten. Losse verkoopprijs € 16,00 per nummer, exclusief btw. Een abonnement kan op elk moment ingaan. Op elk 2e en volgende abonnement krijgt u 25% korting. U ontvangt 10 nummers per jaar. Opzeggen kan schriftelijk tot 3 maanden voor de nieuwe jaargang bij Kluwer bv, Postbus 878, 7400 AW Deventer. Adreswijzigingen (met de oude adres­ gegevens) doorgeven aan Kluwer bv, afd. Relatiebeheer, ­ Postbus 23, 7400 GA Deventer. Abonnementen in België Wolters Kluwer Belgium (WKB) Motstraat 30, B- 2800 Mechelen Telefoon: 0800-30143 Fax: 0800-17529 E-mail: info@kluwer.be U vindt de algemene voorwaarden van WKB op www.kluwer.be Auteursrecht voorbehouden Niets uit deze uitgave mag zonder voorafgaande schriftelijke toestemming van de uitgever worden openbaar gemaakt of verveelvoudigd. Op iedere inzending van een bijdrage of informatie zijn de Standaardpublicatievoorwaarden van Wolters Kluwer Nederland BV van toepassing, gedeponeerd ter griffie van de arrondissementsrechtbank te Amsterdam, onder nummer 217/1999; een kopie kan kosteloos bij de uitgever worden opgevraagd. Op alle uitgaven van Kluwer zijn de algemene ­leveringsvoorwaarden van toepassing. Deze kunt u lezen op www.kluwer.nl of opvragen via ☎ (0570) 67 33 58. Partners Axis Communications, Insasco, G4S Beveiliging bv, Securitas Vormgeving Verheul Media Supporters BV, Alphen aan den Rijn, www.vrhl.nl Druk: DeltaHage, Den Haag ISSN 1386-0941

www.securitymanagement.nl

Interne dreiging

co lu m n

Afgelopen zomer interviewde ik Anno Keizer, manager security bij Urenco (zie Security Management 2010, nummer 9). Hij schetste drie risico’s waartegen zijn afdeling security zich moest wapenen: externe dreigingen, cyber threats, én de interne dreiging. Die laatste – de dreiging van de ‘insider’, de eigen medewerker - was in zijn beleving zelfs zijn grootste risico. Ik vond dat toen een opvallende uitspraak van hem, waaraan ik de afgelopen tijd met de hausse aan Wikileaks-berichtgeving regelmatig heb teruggedacht. Ik heb er de afgelopen december gepubliceerde Security Management Survey ook maar eens bij gepakt – erg handig zo’n benchmarkonderzoek – waarin valt te lezen dat het lekken van informatie pas op de zevende plaats staat in de Top 10 van door security managers ervaren securityrisico’s. Hieruit mag je voorzichtig de conclusie trekken dat de doorsnee security manager in zijn perceptie van de dreiging van binnenuit nog lang niet zover is als Anno Keizer. Maar wordt het gezien de snel veranderende wereld waarin de security manager acteert niet tijd dat hij dit beeld bijstelt? Kijk bijvoorbeeld naar de Amerikaanse regering. Die heeft in een reactie op ‘cablegate’ overheidsdiensten al opgedragen een ‘risicoprogramma’ op te stellen om mogelijk lekken van gevoelige informatie tegen te gaan. De bestaande procedures zijn aangescherpt, onder meer met de instelling van een ‘insider threat’-programma waarmee leidinggevenden alerter kunnen reageren op ontevreden medewerkers die mogelijk geheime informatie zullen gaan lekken. Maar er is niet alleen ‘Wikileaks’. Wat ook te denken van een andere ‘interne dreiging’: de snelle toename van het gebruik van sociale media als Twitter, Facebook en LinkedIn door werknemers onder werktijd, die zo (onbewust en ongewild?) de bedrijfsnetwerken blootstellen aan virussen en gevaarlijke software. Met als gevolg dat cybercriminelen daarmee grote hoeveelheden bedrijfs- en persoonsgegevens stelen, zo is gebleken uit onderzoek van Europol. Om er nog maar een ander opvallend feit uit de Survey bij te pakken: er bestaat een rigoureuze scheiding tussen informatietechnologische beveiligingsaspecten enerzijds en de meer klassieke OBE-toepassingen anderzijds ... Volgens mij ligt hier een schone taak, of misschien beter nog een prachtige uitdaging voor de security manager in 2011. En wijs nu niet meteen naar uw collega die verantwoordelijk is voor informatiebeveiliging. In het belang van uw organisatie zou de schutting tussen beide werelden moeten worden geslecht. Zo kunt u uw organisatie niet alleen veel financiële, maar vooral ook imagoschade besparen. Arjen de Kort Hoofdredacteur Security Management, adekort@kluwer.nl

Security Management nummer 1/2 januari/februari 2011

3

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.