3 minute read
Security moet je niet bezitten, secure moet je zijn
Nu de digitale transformatie van bedrijven snel doorzet, zien bedrijven zich geconfronteerd met een snel complexer wordend security-vraagstuk. Security as a Service lijkt het model om bij te blijven in dit dynamische tijdperk.
Advertisement
Security heeft lange tijd niet de aandacht gekregen die het verdiende; het was in feite iets dat achteraf in orde werd gemaakt. Gelukkig is de noodzaak van goede beveiliging anno 2018 wél doorgedrongen. De groeiende dreiging van cybercrime, het toenemend aantal datalekken, strengere wet- en regelgeving en het gevaar op reputatieschade, zorgt ervoor dat security momenteel een hot topic is - en vooral zou moeten zijn - voor IT-managers. Niemand wil van zijn directeur een Marc Zuckerberg maken die zwetend uit moet leggen waarom hij het beheer van persoonsgegevens van miljoenen gebruikers heeft veronachtzaamd.
Beveiliging en digitale transformatie
IT-security aanpakken is een nobel streven, maar geen eenvoudige taak. Het beveiligingsvraagstuk is door de digitale transformatie bijzonder complex geworden. Cloud-technologie en de snelle groei van het aantal digitale devices maakt de locatie van data ambigue, waardoor het een grote uitdaging is te weten welke ogen toegang hebben gehad tot data. Wetgeving wordt steeds volwassener en strenger. De AVG is bijvoorbeeld echt een stap vooruit in de ontwikkeling van goede internet-wetgeving, maar geeft organisaties ook meer verplichtingen op het gebied van databeheer die niet vaak duidelijk zijn. En dan is er nog de ontwikkeling van het internet der dingen (IoT). Steeds meer apparaten communiceren via het internet met andere apparaten. Een geweldige ontwikkeling, maar toezicht houden op al dat dataverkeer is lastig en maakt de beveiliging van die data een uitdaging.
Zelf de IT-beveiliging regelen is door de snelle digitalisering mijns inziens een bijna onmogelijke opgave geworden. Je moet dan immers zelf security-specialisten aannemen en die zijn niet makkelijk te vinden. Bovendien zijn er experts bij gespecialiseerde IT-partijen die het veel beter kunnen. De weg vooruit is het afnemen van IT-security als geheel en als dienst. Een betrouwbare partner regelt alle facetten op infrastructureel gebied die op dit gebied van belang zijn. En de IT-afdeling richt zich op het applicatiegebruik en de digitale weerbaarheid van het personeel. Er zijn veel voordelen te benoemen, is het aannemen van een eigen security-specialist nog wel nodig?
Voordelen van Security as a Service
Security as a Service heeft een aantal belangrijke voordelen die dit model ideaal geschikt maakt voor de fase van digitale transformatie waar we nu in zitten. De belangrijkste plus is dat bedrijven zich kunnen richten op hun kerntaak. Supermarktketens, modewinkels en ziekenhuizen zijn voorbeelden van organisaties die in de basis geen technologiebedrijven zijn, maar wel uitstekend van technologie profiteren. Security kan voor hen een notoir hoofdpijndossier zijn. Door IT als dienst af te nemen, wordt dit opgelost. Men kan technologie opschalen wanneer men wil en men is flexibel in zijn uitgavepatroon. Daar komt nog bij dat je door as-a-service veel meer controle hebt op de beveiligingsstandaarden. Je kan bijvoorbeeld contractueel garanderen dat je met de laatste stand van de technologie werkt. Dat krijg je nooit voor elkaar als je zelf in mensen en middelen voor IT-beveiliging gaat investeren, apparatuur moet immers drie tot vijf jaar worden gebruikt, eer ze is afgeschreven. En vaak zijn er in de tussentijd al vernieuwingen en verbeteringen geweest.
Natuurlijk dien je als bedrijf wel de nodige kennis van zaken te hebben om op niveau met je partner over de vereisten op het gebied van IT-security te praten. Maar dit weegt niet op tegen de voordelen die het dienstenmodel met zich meebrengt. Bovendien zijn goede IT-partners als AnyLinQ strategisch in staat om ook bij te dragen aan de kennisontwikkeling van een bedrijf (AnyLinQ heeft hier zelfs het model voor KaaS - Knowledge as a Service). Mijn verwachting is dat de interesse van bedrijven in Security as a Service snel gaat toenemen. Want security moet je niet bezitten, secure moet je zijn.
ALBERT BREEDVELD, directeur Business Development & Partnerships bij Econocom
