Siemens: 'Bedrijven onderschatten het belang van fysieke informatiebeveiliging'
Bedrijven hanteren zelden een objectieve risicoafweging op het moment dat zij fysieke maatregelen nemen om informatie te beveiligen. Denk hierbij aan toegangscontrole bij een datacenter of een bedrijf. Organisaties kijken vooral naar hun gevoel bij het implementeren van dergelijke oplossing. Het zogenaamde 'security theater' lijkt dan ook belangrijker te zijn dan een goede security business case.
Dit blijkt uit onderzoek van Siemens Nederland. Bedrijven blijven informatiebeveiliging erg belangrijk te vinden, maar nauwelijks bekend te zijn met de risico's bij fysieke informatiebeveiliging. Organisaties zijn hierdoor niet in staat vast te stellen of de maatregelen die zij hebben genomen enig effect hebben.
Effectiviteit
"Veel organisaties nemen fysieke beschermingsmaatregelen, zoals toegangscontrole voor het beschermen van hun informatie en informatiesystemen. De effectiviteit van dergelijke maatregelen kan alleen worden bepaald als ze daadwerkelijk risico's verkleinen", aldus Johan de Wit, Solution Manager Security bij Siemens Building Technologies. "Door de omvang van de risico's met en zonder maatregelen boven water te halen, kan er een goede kosten/baten afweging gemaakt. Waardoor security maatregelen niet langer een kostenpost, of lastig intern `te verkopen', dan wel een constant doel voor bezuinigingen blijven".
Siemens stelt dat de beveiligingssector uit twee gescheiden werelden bestaat: fysieke security en informatiebeveiliging. Het bedrijf waarschuwt dat fysieke security niet alleen van belang is in de traditionele rol voor het beveiligen van objecten en mensen, maar ook een belangrijk aspect is van het beveiligen van digitale informatie en informatiesystemen. Fysieke security zou een essentieel onderdeel zijn binnen het totaal aan beveiligingsmaatregelen om informatie en informatiesystemen te beschermen. De Wit: "In de praktijk blijkt echter dat deze werelden organisatorisch, technisch maar ook qua cultuur en taalgebruik niet op elkaar aan sluiten".
Meer over
Lees ook
Ctac ontvangt nieuwste ISO-certificaat voor informatiebeveiliging
ICT Solution Provider Ctac heeft het nieuwe ISO 27001-2013-certificaat behaald. Het bedrijf ontvangt het certificaat voor het gedegen op orde hebben van de informatiebeveiliging. De nieuwe ISO-norm gaat meteen van kracht en sluit aan op de voortdurende ontwikkeling van de techniek en samenleving. Ctac is met het behalen van dit nieuwe certificaat1
Zonder dataclassificatie geen passende informatiebeveiliging
Eén van de kritische succesfactoren voor informatiebeveiliging, is ervoor zorgen dat deze passend is. Maar wat is passend? Het antwoord op deze vraag wordt, naast de dreigingen en kwetsbaarheden, voor een belangrijk deel bepaald door de classificatie van de informatie. Welke data moet na een calamiteit als eerste weer beschikbaar zijn? Hoe lang ma1
Effectief om gaan met informatiebeveiliging
Onlangs las ik een onderzoek waarin wordt gesteld dat ouders die veel boeken bezitten over bevallen en opvoeden, de beste ouders zijn. Dan kijk ik naar mijn boekenkast en denk ik: “Kijk, de beste pappa van de wereld!”. Uit de conclusie van het onderzoek blijkt echter dat het helemaal niet uitmaakt welke boeken je hebt of hoe veel. Het gaat om het1