Als er iemand de komende jaren niet te benijden is, dan is het de Security-Officer wel. Met veel pijn en moeite heeft hij een fort gebouwd rondom de bedrijfsinformatie. Nu er eindelijk niemand meer bij kan zonder de benodigde autorisatie en procedures, moet hij zijn vesting de komende jaren zelf weer helemaal afbreken.
Door cloud computing en de bijbehorende kostenvoordelen zal hij gedwongen worden informatie buiten zijn vesting te plaatsen en de security en privacy issues die dat oplevert moeten oplossen. Op zich al geen sinecure, maar daar stopt zijn nachtmerrie niet.
Onder invloed van Het Nieuwe Werken wordt tijd- en locatie-onafhankelijk werken een must. Hiervoor zal hij de slotgracht moeten dempen en de vesting met ophaalbrug moeten veranderen in een gebouw met meerdere ingangen, die ook nog eens dag en nacht open moeten zijn. Ik moet er niet aan denken om dat te moeten beveiligen.
Vervolgens komt natuurlijk de vraag naar open systemen, het vrij kunnen delen van informatie met iedereen. Niet alleen binnen de eigen organisatie, maar met name ook met groepen daarbuiten. Sociale netwerken zijn een niet te onderschatten trend en organisaties zullen het zich niet kunnen veroorloven om die trend buiten te sluiten. Eerlijk gezegd zou ik niet weten hoe je deze informatiestroom zou kunnen beveiligen.
Heeft hij dat opgelost, krijgt hij alweer te maken met het volgende fenomeen, te weten 'Bring Your Own Device'. Geen saaie corporate standaards meer, maar iedereen zijn eigen keus en voorkeur. Technologie wordt persoonlijk en met het door elkaar lopen van werk en privé gaan die systemen in elkaar op. Geen standaardisatie en dubbel uitgevoerde hardware, maar laat de gebruiker vrij kiezen voor de hard- en software waar men aan gewend is. Voor de Security-Officer betekent dit dat hij de zorgvuldig dichtgeschroefde bedrijfssystemen moet openzetten voor allerlei persoonlijke apparaten. Denk daarbij niet alleen aan de pc’s met Linux en Mac OS in plaats van Windows, maar ook aan de opkomst van mobiele devices zoals smartphones en tablets. Nee, de baan van Security-Officer heeft de komende tijd niet mijn voorkeur.
Tenzij natuurlijk de werkelijke waarde van een organisatie beveiligd moet worden. De grootste waarde van een organisatie is niet de bedrijfsinformatie maar de mensen die er werken. Ervoor zorgen dat zij zich verbonden voelen met jouw organisatie en zich bewust zijn van hun rol en impact is de beste beveiliging die je maar kunt bedenken. Zij zullen dan echt wel nadenken hoe ze met bedrijfsinformatie omgaan en welke boodschap zij via sociale netwerken uitdragen. Kijk, die rol van de Security-Officer wil ik dan wel weer invullen.
Straks gaat ie ook naar de Sociale Dienst als werkloze….
Want security is geregeld in de cloud + bezuinigingen overal….
Ik voel me niet heel erg aangesproken:
– als er geen uitdaging meer is wordt het leven langzamer en langzamer tot het stopt.
– de Security Officer die nu nog denkt dat een slotgracht er écht toe doet, is bezig met de vorige oorlog
– beveiligen van het device is sub-optimale security. Je moet de informatie beveiligen, niet het apparaat ; dan doet het apparaat er niet meer toe.
Zo bezien treurt Dick om een Security Officer die met pensioen moet.
Ik ben het met André eens. De komende jaren worden alleen maar uitdagender voor de Security Officer (of welke naam je er ook aan geeft). Beveiliging is een lijnverantwoordelijkheid, net als alle andere kwaliteitsaspecten. Als de verantwoordelijkheid organisatorisch goed en duidelijk belegd is, dan besluit de lijnmanager dus welke kant hij op wil. De Security Officer ondersteunt hem door de kaders en tools aan te reiken (net als de Security Officer 2.0 dat trouwens al jaren doet).
Trends die we de komende jaren op dit gebied zullen zien, zijn onder meer een ontwikkeling naar data security aan de ene kant en het meer gaan denken in operationele risico’s aan de andere kant. Het doel is immers niet de beveiliging van de informatie. Nee, het doel is continuïteit van de bedrijfsprocessen, daar verdienen we ons geld mee. Informatie kan van belang zijn voor die continuïteit, maar de mensen en middelen zijn dat net zo goed. Zonder deze driehoek geen continuïteit en dus geen inkomsten. Geen reductionistische benadering meer maar een holistische, afgestemd op de context van de organisatie. Daar is iedereen bij gebaat.