Digital

Digital

Nieuws

Gartner en de tien mythes van de informatiebeveiliging

Gartner heeft onderzoek gedaan naar de misvattingen en overdrijvingen die een belangrijke rol spelen bij beveiliging van informatie. Wat komt het meeste voor? “Dagdromen en verantwoordelijkheden doorspelen”. Een interessante en leerzame lijst:

“Het gebeurt mij niet”
Er wordt zoveel gepraat over risico’s dat geen manager meer gelooft dat hij er ook mee te maken kan krijgen. Dus geven organisaties, omdat dat zo weinig kost, hun werknemers alle vrijheid.

“10% van het IT-budget gaat op aan veiligheid”
“Een heel bedrag!” denk je. In de praktijk blijkt dat gemiddeld niet meer dan 5% van het budget wordt besteed aan informatiebeveiliging.

“Veiligheidsrisico’s kunnen worden berekend en daarmee onschadelijk gemaakt”
Het bekende Prince-probleem: government by Excel. Veel organisaties hebben de illusie dat vastleggen van veel gegevens over veiligheid de veiligheid daadwerkelijk vergroot.

“Wij werken niet in de cloud, dus onze gegevens zijn veilig”
Veel bedrijven hebben nauwelijk besef van het feit dat eigen medewerkers deuren open zetten, waardoor dieven simpel kunnen binnenlopen.

“Tijdelijke en complexe wachtwoorden verlagen het risico”
In de praktijk zijn medewerkers nogal laks met wachtwoorden zodat de weg naar de informatie eigenlijk altijd open ligt.

“Goede beveiliging is verzekerd als IT er niet voor verantwoordelijk is”
Men denkt nog steeds dat het doorschuiven van verantwoordelijkheden automatisch leidt tot beter belegd zijn van verantwoordelijkheden.

“Het beleid rond veiligheid is een zaak van de CIO”
Organisaties vertrouwen op hun CIO zolang hij niet gaat vertellen wat ze moeten doen en laten in het kader van de informatiebeveiliging.

“We hebben er een tool voor”
Helaas, voor beveiliging bestaan geen toveroplossingen. De zwakste schakel bepaalt alles.

“We hebben informatiebeveiligingsbeleid!”
Maar wordt het ook uitgevoerd?

“We hebben dankzij encryptie nergens last van”
Encryptie kan heel goed werken maar richt over het algemeen meer schade aan, want het is complexe technologie die wordt toegepast op simpele problemen. Al gauw beveilig je je informatie tegen jezelf!

Bron: Gemeente.nu 17 juni 2013