Investeert u in de juiste veiligheidsmaatregelen?

Ons kleine landje was onlangs dé plek waar de de NSS (Nuclear Security Summit) gehouden werd. Het was de grootste top die ooit in Nederland plaatsvond en gezien de komst van een behoorlijk indrukwekkende internationale delegatie, was veiligheid top der prioriteiten. De veiligheidsmaatregelen logen er dan ook niet om. Snelwegen werden afgesloten, dertienduizend politieagenten en achtduizend militairen werden ingezet en het werd de bewoners in onze hoofdstad verboden om gedurende de nucleaire top op het balkon te zitten. Maar ja, met de komst van de Chinese president Xi Jinping en de Amerikaanse president Obama kon er natuurlijk niets worden geriskeerd. Veiligheid op nummer één.

Ironie

De ironie wil dan ook dat twee studenten van de opleiding Information Security Management zonder al te veel moeite tot vijf meter afstand van President Obama en Mark Rutte kwamen. Op nu.nl lezen we dat zij een eigen nieuwssite begonnen, hier enkele artikelen op plaatsten, en vervolgens een perskaart kregen toegestuurd via de Vereniging van Journalisten. Na een schriftelijke afwijzing om aanwezig te zijn als pers bij de NSS, besloten de twee studenten het op de dag zelf alsnog te wagen. Een ‘last minute registration’ bleek de oplossing. En ondanks dat zij eerder waren afgewezen voor de perslijst en dat zij geen brief van de hoofdredacteur van hun zogenaamde nieuwssite hadden, werden de twee heren na een niet zo ‘grondige check’ alsnog binnengelaten.

Laconiek

Het punt dat de studenten met deze stunt maakten, zou de NSS wakker dienen te schudden. De laconieke reactie van de woordvoerder van de NSS-top is dan ook tenenkrommend. Ik quote van Nu.nl:

“De bedoeling was dat niet heel Nederland met een paspoort op het terrein zou komen. We vinden het niet ernstig dat er een enkeling doorheen is gekomen die geen journalist is.”

Het Ministerie vulde aan:

“Als deze studenten iets geprobeerd zouden hebben dan hadden ze nu waarschijnlijk niet meer geleefd.”

Met deze twee uitspraken wordt het incident afgedaan als futiel. Als specialist in en voorvechter van veiligheid, vind ik dit zeer beschamend. Veiligheid zit mij in het bloed en als ik lees dat een belangrijke top als deze faalt in het weerhouden van onrechtmatige aanwezigen, dan wordt mij des te meer duidelijk dat er nog grote stappen te maken zijn op dit vlak.

Beveiliging bedrijfsleven bedroevend slecht

De NSS-top en diens beveiliging is slechts een voorbeeld. Want als een grootschalige top als deze al zulke grove fouten maakt, hoe zit het dan met het bedrijfsleven? Wat ik in praktijk vooral tref, is dat bedrijven veel geld uitgeven aan firewalls en securityprojecten. Maar als je aan de eindstreep gaat kijken hoe het met hun veiligheid is gesteld, dan is dat bedroevend slecht. Dit heeft te maken met het niet goed kunnen stellen van prioriteiten. Zo is het van uiterst belang om als bedrijf in de juiste dingen te investeren. Op het moment dat de directie een slimme, goede adviseur naast zich heeft die met het bedrijf meedenkt, worden er nuttige investeringen gedaan.

Een van de peilers waar ik de directie altijd op attendeer, is het creëren van een algemeen bewustzijn onder de medewerkers. Vaak wordt er namelijk geïnvesteerd in firewalls, maar wordt de mens in de organisatie vergeten. Security Awareness is echter een van de belangrijkste stappen in het proces naar goede veiligheid. WeSecureIT organiseert daarom in-company trainingen om deze algemene bewustwording rondom veiligheid (denk aan veilig online werken) te verhogen. Zo creëren we samen met het bedrijf een nieuwe mindset én draagvlak voor het implementeren van nieuwe, veilige manieren van werken. Is dit iets waar uw organisatie mee is gemoeid, neem dan gerust vrijblijvend contact met ons op.

Neem veiligheid serieus. Neem uw bedrijf serieus.
Wouter Parent (Certified Ethical Hacker) neemt graag eens een kijkje in uw bedrijf.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.