Steeds meer IT’ers moeten een mindset hebben die niet zozeer bezig zijn met security op zich, maar meer moeten denken als een hacker. Het gaat dan om de eigenschappen zoals nieuwsgierigheid, doorzettingsvermogen en vermogen om te analyseren, maar uiteraard wel zonder de criminele insteek. Echter lijkt niet elke IT’er hiervoor geschikt:
“Je hebt bij elk soort IT-activiteit mensen nodig die afgezonderd hard werken aan een product zelf, en mensen die goed kunnen uitleggen aan niet-IT’ers waar een product of dienst goed voor is. Maar niet iedere IT’er heeft het in zich om ook security-specialist te worden. Daarvoor moet je bepaalde eigenschappen hebben, buiten de technische vaardigheden om die van een IT’er verwacht mogen worden,” vertelt Henry Meutstege.
Meutstege is security-manager bij Achmea en is dan ook verantwoordelijk voor de security binnen Achmea. Zo heeft Achmea als doel in de strategie opgenomen voor de consumentenmarkt de meest vertrouwde verzekeraar te zijn. Toch betekent dat het op het gebied van security dat Achmea gedwongen wordt om op zo’n veilig mogelijke manier van informatie om moet gaan en dat geldt uiteraard voor intern en extern.
„Security wordt steeds belangrijker in een wereld waar online activiteiten de gewoonste zaak van de wereld zijn. De race van organisaties om cybercriminelen voor te blijven, of in ieder geval niet achterop te raken, is een enorme uitdaging”, weet Meutstege. “Toch is dat wat noodzakelijk is, wil je het vertrouwen van consumenten krijgen en behouden. Als wij hen de mogelijkheid bieden om online zaken met ons te doen, dan moeten zij zeker weten dat dit ook veilig is.”
De mindset van een security-specialist
Volgens Achmea is het nodig dat een security-IT’er de mindset krijgen die je kunt vergelijken met een ethische hacker. Het gaat daarbij om dezelfde gedachtegang en vaardigheden die toegepast worden op een goede manier. Hierbij is nieuwsgierigheid vooral een must en ook de neiging om verder te kijken en vooral out-of-the-box te denken.”We krijgen regelmatig enorme hoeveelheden data binnen, waar we de juiste informatie uit moeten filteren. Het is vaak een enorm gepuzzel en af en toe monnikenwerk om daartoe te komen. Dat is meteen een derde belangrijke eigenschap, goed kunnen puzzelen, een scherp analytisch vermogen.”
Meutstege vervolgt: “Wat mag er bijvoorbeeld wel of niet naar buiten gebracht worden over security-incidenten, wat is wel of niet verantwoord om medewerkers op Facebook of Twitter te laten zetten? Dat is een vaak onderschat aspect van security, om daar een juiste balans in te kunnen vinden.”
Security-specialisten moeten steeds meer als een hacker denken
Geen opmerkingen:
Een reactie posten