Siemens: 'Bedrijven onderschatten het belang van fysieke informatiebeveiliging'

toegangscontrole

Bedrijven hanteren zelden een objectieve risicoafweging op het moment dat zij fysieke maatregelen nemen om informatie te beveiligen. Denk hierbij aan toegangscontrole bij een datacenter of een bedrijf. Organisaties kijken vooral naar hun gevoel bij het implementeren van dergelijke oplossing. Het zogenaamde 'security theater' lijkt dan ook belangrijker te zijn dan een goede security business case.

Dit blijkt uit onderzoek van Siemens Nederland. Bedrijven blijven informatiebeveiliging erg belangrijk te vinden, maar nauwelijks bekend te zijn met de risico's bij fysieke informatiebeveiliging. Organisaties zijn hierdoor niet in staat vast te stellen of de maatregelen die zij hebben genomen enig effect hebben.

Effectiviteit

"Veel organisaties nemen fysieke beschermingsmaatregelen, zoals toegangscontrole voor het beschermen van hun informatie en informatiesystemen. De effectiviteit van dergelijke maatregelen kan alleen worden bepaald als ze daadwerkelijk risico's verkleinen", aldus Johan de Wit, Solution Manager Security bij Siemens Building Technologies. "Door de omvang van de risico's met en zonder maatregelen boven water te halen, kan er een goede kosten/baten afweging gemaakt. Waardoor security maatregelen niet langer een kostenpost, of lastig intern `te verkopen', dan wel een constant doel voor bezuinigingen blijven".

Siemens stelt dat de beveiligingssector uit twee gescheiden werelden bestaat: fysieke security en informatiebeveiliging. Het bedrijf waarschuwt dat fysieke security niet alleen van belang is in de traditionele rol voor het beveiligen van objecten en mensen, maar ook een belangrijk aspect is van het beveiligen van digitale informatie en informatiesystemen. Fysieke security zou een essentieel onderdeel zijn binnen het totaal aan beveiligingsmaatregelen om informatie en informatiesystemen te beschermen. De Wit: "In de praktijk blijkt echter dat deze werelden organisatorisch, technisch maar ook qua cultuur en taalgebruik niet op elkaar aan sluiten".

Lees ook
Northwave CERT ziet explosieve stijging cyber security incidenten

Northwave CERT ziet explosieve stijging cyber security incidenten

Northwave - specialist in integrale informatiebeveiliging – ziet een explosieve stijging in het aantal serieuze cyber security incidenten. Het Northwave CERT (Computer Emergency Response Team) is erkend door de internationale CERT organisatie en heeft een vergunning van het Ministerie van Veiligheid en Justitie voor digitaal opsporingswerk. Northwave...

Omgaan met beveiligingsrisico's? Ga voor een organisatie-brede aanpak

Omgaan met beveiligingsrisico's? Ga voor een organisatie-brede aanpak

Kennis over het brede terrein van informatiebeveiliging is essentieel om risico's te beheersen. Brenno de Winter, Martijn Sprengers en Huibert Bouthoorn vertellen over de fundamentals op securitygebied die iedereen moet weten. Een datalek, DDoS-aanval of ransomware. Het risico om als organisatie te maken te krijgen met een informatiebeveiligingsincident...

Herziene NEN-ISO/IEC 27005 helpt het risico van lekken van informatiebeveiliging verkleinen

Herziene NEN-ISO/IEC 27005 helpt het risico van lekken van informatiebeveiliging verkleinen

Nieuwe wetgeving zoals de AVG zet organisaties onder nog grotere druk om ervoor te zorgen dat hun informatie veilig is. Maar het hebben van de meest geschikte technologieën en processen kan een mijnenveld zijn. De onlangs herziene NEN-ISO/IEC 27005:2018 'Information technology - Security techniques - Information security risk management' biedt richtlijnen...