Je bent hier: Home » Innovatie & Groei » Van onbewuste onbekwaamheid naar IT bewust beleid

Van onbewuste onbekwaamheid naar IT bewust beleid

We leven in een wereld waarin IT niet meer is weg te denken. Steeds meer data, zowel persoonlijk als bedrijfsmatig, ligt vast in IT systemen. Systemen die vaak onderling via het internet met elkaar zijn verbonden. Misbruik van kwetsbaarheden en de impact daarvan nemen toe.

Al enkele jaren brengt de Amerikaanse telecomgigant Verizon een rapport uit, genaamd “Data Breach Investigation Report”. De publicatie van 2015 laat een schrijnend beeld zien wat betreft misbruik van en kwetsbaarheden in IT systemen en applicaties. Deze, en alle andere, bekende IT kwetsbaarheden zijn opgenomen in een openbare (online) database. Het is zorgwekkend dat ontdekte kwetsbaarheden uit bijvoorbeeld 1998, anno 2015 nog altijd worden misbruikt. Ook uit de vulnerability- en pentesten die in Nederland worden uitgevoerd, blijkt dat reeds bekende kwetsbaarheden nog altijd aanwezig zijn. Soms zijn deze zelfs 10 jaar of ouder.

Zijn we hiermee aan de (IT-)wolven overgeleverd? Een gebruik van IT middelen zonder kwetsbaarheden is blijkbaar nog niet gerealiseerd. Zo zou gesteld kunnen worden dat de oorzaak van kwetsbaarheden in onze hedendaagse samenleving bij de IT bedrijven zelf ligt… maar wat mij betreft is dit een eenzijdige en halve waarheid. De belangrijkste kwetsbaarheid zijn wij zelf, de gebruikers van de systemen.

Onbewust onbekwaam

Kwetsbaarheden vormen ook een risico voor de IT bedrijven zelf, dus wat doen zij er mee? Oplossen! Patches en security updates vliegen je om de oren. Hoe kan het dan dat dergelijke kwetsbaarheden toch zo massaal gevonden en misbruikt blijven worden? Omdat wij gebruikers ons onvoldoende bewust zijn van kwetsbaarheden en hun risico’s.

Dit zie je ook in organisaties. De verantwoordelijkheid voor IT is belegd, maar de voornaamste focus ligt op het draaiende houden van de organisatie en processen en het beperken van aansprakelijkheid. Binnen de rest van de organisatie, ook in het management, is onvoldoende bewustzijn op het gebied van IT risico’s. Zij zijn onbewust onbekwaam en weten niet hoe met kwetsbaarheden om te gaan en hoe deze het hoofd te bieden.

Bewustzijn

Als goed voornemen voor 2016 stel ik voor dat organisaties nagaan hoe bewust ze zijn van wat er bij de inzet van IT komt kijken, welke risico’s dit met zich mee brengt en wat ervoor nodig is deze adequaat te mitigeren. Dit begint bij het management. Zo lang er binnen het management, naast de overige verantwoordelijkheden binnen de onderneming, onvoldoende bewustzijn is betreffende IT en de bijbehorende kwetsbaarheden, ontwikkelt deze bewustheid zich ook niet in de rest van de organisatie en zullen kwetsbaarheden onderbelicht blijven.

Een helder IT beleid, gecombineerd met risicoanalyse, uitgedragen door het management, draagt bij aan meer bewustzijn. De grootste kwetsbaarheid, onbewuste onbekwaamheid, kan hierdoor worden gekeerd naar bewuste onbekwaamheid, de eerste stap naar een IT bewust beleid.

email

0
0

Summary:

Over de auteur

Ik ben opgeleid in bedrijfseconomie, accountancy (bachelor) en IT auditing (post universitair) met brede ervaring in accountancy, financiële processen, rapportage en ICT advisering. Ik richt mij, in de rol van expert en sparringpartner, op het vereenvoudigen en verbeteren van processen met als doel het maximaliseren van de toegevoegde waarde die past bij de onderneming. Mijn persoonlijke interesses liggen op het gebied van (bedrijfs)processen, accountancy, strategievorming, financieel- en informatiemanagement, waarbij automatisering mijn speciale interesse heeft.

Aantal berichten : 1

Leave a Comment

© 2017 Mazars Nederland meer info

Scroll naar de top