Het verband tussen ict-beveiliging en de smaak van koffie lijkt in eerste instantie ver te zoeken. Als je echter een beetje doordenkt blijken er toch duidelijke overeenkomsten te zijn. Vroeger werd in koffiecafés volstaan met één smaak, zwart en sterk. Vandaag de dag is er echter een ruime keuzemogelijkheid in koffiesmaken. Voor beveiliging geld hetzelfde. Het is zaak klanten een keuze te bieden zodat ze tegemoet kunnen komen aan de specifieke wensen van hun individuele werknemers. Het is niet meer ‘one size fits all‘.
Koffiecafés ontstonden al in de vijftiende eeuw. Het precieze jaartal en de plaats zijn onderwerp van discussie. Wel is men het erover eens dat in deze cafés destijds zonder uitzondering sterke zwarte koffie werd geschonken. Later werd de populaire drank ook wel gemengd met melk en suiker, maar het koffiemengsel veranderde niet: elk café bood één keuze. Voor wie een andere ‘smaak' wilde, zat er dus niets anders op dan naar een ander café te gaan.
Het hedendaagse koffiecafé roept een heel ander beeld op. Het zijn gelegenheden met comfortabele stoelen en een breed scala aan dranken, uiteenlopend van eenvoudige gefilterde koffie tot espresso, cappuccino en zelfs lattes. Voor niet-ingewijden kan zo'n geurig koffiecafé iets weg hebben van een parallel universum, compleet met een eigen taal. Alleen al de manier waarop de grootte van een kopje wordt aangeduid, vergt een hele studie. En dan moet je beslissen of je een shot of een doppio wilt, een half-caf of cafeïnevrije koffie, of koffie met volle of magere melk. Er valt vervolgens nog veel meer te kiezen, tussen blond, medium en dark roast, morning of all day blend, en natuurlijk ook nog wat seizoensgebonden variëteiten om je bij de les te houden.
En aan het aantal keuzemogelijkheden komt werkelijk geen einde, want in veel grote winkelstraten zitten meerdere koffiecafés van verschillende merken.
Beveiliging is net als koffie
Maar wat heeft beveiliging nu in vredesnaam te maken met koffie, vraag je je wellicht af.
Het voorbeeld van de koffie laat goed zien dat klanten weten wat ze willen. De klant bepaalt de keuze. Hetzelfde geldt op de werkvloer. De dagen van de kantoormedewerker die van negen tot vijf doorwerkt aan een vast werkstation met een vaste telefoon, zijn voorbij. Tegenwoordig draait alles om flexibel werken.
Er is speciale technologie om mensen te laten werken vanuit huis, onderweg en zelfs in de eerder genoemde koffiecafés. Het gaat niet om de simpele keuze tussen een pc en een laptop. In plaats daarvan is de tas gevuld met allerlei snufjes die het leven gemakkelijker maken en ervoor zorgen dat er overal en altijd gewerkt kan worden. Of het nu een smartphone of tablet, laptop of notebook is, als het apparaat maar verbinding kan maken met internet.
En net als bij favoriete koffie hebben veel mensen tegenwoordig een favoriet ‘merk', variërend van de Apple iPhone en iPad tot de Blackberry Torch en PlayBook. Soms is één mobiel apparaat zelfs niet genoeg. Zo bleek uit een recent onderzoek van mijn bedrijf dat maar liefst 47 procent van de mannen en 36 procent van de vrouwen meerdere apparaten in het bezit heeft.
Het brede aanbod en de uiteenlopende keuzemogelijkheden bezorgen menig beheerder bij organisaties slapeloze nachten. Het beveiligen van die gevarieerde combinatie van technologie is immers verre van eenvoudig. Sommige technologieën benutten deze flexibiliteit juist in plaats van de voortgang ervan te belemmeren.
Er zijn twee-factor authenticatie-implementaties die meerdere toepassingen bieden met een enkele keer klikken. In plaats van traditionele fysieke tokens zijn er oplossingen die medewerkers de keus in handen geven. Mensen kunnen kiezen of ze een authenticatietoken als sms-bericht op een mobiel willen, een app op een Smartphone of tablet, of een softtoken op een laptop. Bovendien hebben ze de mogelijkheid om van methode te wisselen, wanneer ze dat willen of wanneer de omstandigheden daartoe aanleiding geven.
Er wordt ingespeeld op de trend dat gebruikers de flexibiliteit wensen om hun eigen apparaat op het werk te gebruiken (byod). Gebruikers kunnen zelf kiezen welk apparaat ze dagelijks gebruiken. Wanneer gebruikers overstappen op een andere smartphone of als ze van gedachten veranderen en een ander apparaat willen gebruiken, verplaatst het systeem hun account naar het nieuwe apparaat. Bij alternatieve oplossingen is dit niet mogelijk.
Net als een koffiekenner heeft de beveiliging in de hedendaagse technologische wereld zich verder ontwikkeld en wordt het tijd om de diversiteit te benutten. ‘One size fits all' voldoet niet meer. Wat de een prettig vindt, is dat voor de ander juist niet. Twee-factor authenticatie is maar één voorbeeld van de overeenkomsten tussen beveiligingstechnologie en koffie. Het is niet van deze tijd om maar één mogelijkheid te bieden voor iedereen. Het is zaak klanten een keuze te bieden zodat ze tegemoet kunnen komen aan de specifieke wensen van hun individuele werknemers.
Steve Watts, oprichter/directeur SecurEnvoy
Steve,
Leuk verhaal maar de gebruiker wil misschien geen koffie maar gratis bier. Flexibiliteit, mobiliteit en keuzevrijheid om iedereen te plezieren is namelijk als de tap openzetten. Een groot feest totdat de kater komt, de rekening van het gelag in de vorm van beveiliging en beheer. Want de individualisering van IT is natuurlijk prachtig maar vraagt daardoor wel meer maatwerk, (na)zorg en onderhoud. En authenticatie, al dan niet met biometrie of tokens is daarbij alleen nog maar het toegangsbewijs tot het café. Hoe zorg je ervoor dat na teveel consumptie niet de autosleutels gebruikt worden en de eerste boom geraakt wordt?
De woordspeelmogelijkheden met koffie zijn natuurlijk legio, maar beveiliging is geen individuele keuze van een gebruiker die op een netwerk wil aansluiten en van netwerkdiensten gebruik wil maken.
Dat er aan de gebruikerszijde iets is dat consumerisation heet, dat de gebruiker keuzevrijheid wil, neemt, is prima, maar de beveiliging is niet iets wat vanuit die hoek komt, maar vanuit het applicatiebeheer.
Dat wordt door elkaar gehaald in het artikel, een beetje koffie verkeerd dus.
Leuk verhaal, maar bij de keuze van koffie is het zo dat de ene klant altijd zwart en sterk zal blijven drinken de ander probeert eens een andere smaak omdat hij/zij wel open staat voor iets nieuws. Is het niet zijn smaak/soort koffie dan kies hij/zij deze smaak/soort koffie niet meer of giet de koffie gelijk in de goot. De negatieve gevolgen zijn klein of niet aanwezig. Een foute keuze met ICT beveiliging is vaak niet klein, of die gene die altijd zwarte sterke koffie drink is een Apple of Linux gebruiker en die hebben geen last van virussen dus waarom een andere smaak proberen of iets aan ICT beveiliging doen nee dat is niet nodig.
Maw leuk verhaal maar bij ICT beveiliging wil je de keuze niet aan de koffie drinkende gebruiker laten maar aan de verantwoordelijke man/vrouw die er wordt voor betaald dat alles (applicatie en data) veilig bereikbaar is.
Leuke reactie Ewout. Het in toom houden van het stampersoneel door technieken als IPS, File Server Resource Manager (file screening en events/triggers) en daarnaast het personeel op te leiden middels security awareness campagnes. Dat er een kans blijft bestaan dat er iemand tussendoor glipt en toch tegen die boom aan knalt blijft altijd bestaan, maar meer dan het terugbrengen van het risico tot een acceptabel niveau is nou eenmaal niet nodig. Het blijft een kosten-baten analyse..