Nu alle zorgplannen van Rutte II van tafel lijken is het
echter nog niet gedaan met mijn bezorgdheid over kosten van de huishouding. Net
heb ik nog lekker door de natuur gewandeld en genoten van het lekkere weer.
Toch ben ik scherp op alles waarop we kunnen besparen. Zo zijn we thuis
intensief bezig om de kinderen besef bij te brengen over onnodige kosten voor
verwarming en elektricieit.
Het start met vriendelijk vragen om het licht uit te doen op
hun kamer, of de deur achter zich dicht te doen. Een beetje ouder onder u weet
dat zoiets niet effectief is. Dan komen de zwaardere maatregelen aan de orde.
Drie keer deur openlaten betekent vandaag niet op de iPad. En als dat niet
werkt gaan we aan het zakgeld sleutelen. En het werkt ook nog!
Het is deze week trouwens ‘week van het geld’, het is dus
een prima week om je kinderen besef van kosten bij te brengen. Kijk even op 'week van het geld'.
Waarom begin ik over kosten van energie en deuren die dicht
moeten?
Afgelopen vrijdag heeft Homme Bitter op ‘security.nl’ zijn
column geschreven over ‘open deuren van DigiNotar’.
Natuurlijk wisten we al veel van DigiNotar en hebben velen van u het rapport
van Fox IT door zitten spitten. Homme legt echter op eenvoudige wijze uit dat
het bij DigiNotar wel over een heleboel open deuren ging. Ik kijk al uit naar het tweede deel van zijn column.
De vraag is natuurlijk hoe dat soort open deuren ontstaan in
beveiligingsinfrastructuren? Een beheerder die op eigen initiatief iets
openzet? Of ligt hier een andere oorzaak aan ten grondslag?
Bij Diginotar waren vele open deuren niet gedocumenteerd.
Voor mij is het dan al snel duidelijk. Gebrek aan kwaliteit van IT-beheer,
ontbrekende security awareness en ondoordachte bedrijfsvoering binnen zo’n
organisatie. Als security niet een serieus onderdeel is binnen een organisatie
krijg je vanzelf open deuren.
Uit eigen ervaring weet ik dat het merendeel van die open deuren
het gevolg zijn van snelle projecten, bijbehorende managers en ongeliniteerde
dadendrang. De nieuwe services moeten de lucht in, de nieuwe klant moet
gisteren aangesloten zijn, …
Natuurlijk ligt er een verantwoordelijkheid voor een
security officer om bij ieder project van te voren de eisen t.a.v. security
onder de aandacht te brengen. Maar het is niet iedere security officer gegeven
om dat in de politieke arena te bevechten. Vooropgesteld natuurlijk dat er in
de organisatie een security officer is aangesteld.
Kortom, open deuren als gevolg van een gebrekkig besef van
security. Ik denk dan aan een regelrecht gebrek aan risicomanagement. De
signalen kennen we wel. Angstige gezichten van directieleden als hun
organisatie negatief in de pers komt.
Terug naar mijn kinderen. Bij mij thuis doen de kinderen de deuren nu vaker dicht door
het direct gevolg voor hun zakgeld.
Je hoeft geen gedragswetenschapper te zijn om
te weten dat een gemiddeld directielid nerveus wordt als je aan zijn bonus zit.
Ik stel voor dat je eens met de firewall beheerder doorneemt hoeveel deuren
onbedoeld open staan. Schat eens in hoeveel daarvan het gevolg zijn van snelle
projecten, doordrukken en politieke spelletjes.
Gebruik dat getal eens in het volgende gesprek met de
directie over security. Laat hem zelf dan aangeven wel deel hij van zijn bonus
bereid is in te leveren per open deur! Kijk deze week samen met directieleden ook
even op ‘week van het geld’.
Wees wel snel want de malware draait al in stealth mode in
je netwerk!
Succes met opvoeden.
Geen opmerkingen:
Een reactie posten