‘Organisaties bekijken hun IT security op verkeerde niveau’
IT-verantwoordelijken moeten de discussie over de beveiliging van infrastructuur en data naar een hoger niveau tillen. Security moet pro-actiever en de verschillende oplossingen moeten meer geïntegreerd. Dat vindt CEO Erik Remmelzwaal van security specialist DearBytes.
‘Binnen organisaties wordt op het verkeerde niveau nagedacht over IT-beveiliging. Het blijft vaak hangen op het IT-niveau, terwijl security bij uitstek een strategisch onderwerp is. Wat willen we eigenlijk bereiken met informatiebeveiliging? Wat zien we daarbij als risico’s?’
Reactief
‘Zulke vragen stellen veel organisaties zich niet eens’, meent Remmelzwaal. ‘Ze zoeken direct oplossingen die zijn gebaseerd op incidenten of op algemene risico’s. Ze stellen zich niet ten doel om de beveiliging van dag tot dag onder controle te krijgen, maar handelen vaak reactief.'
‘Reactieve en weinig strategische besluitvorming over IT-security leidt vaak tot een woud van verschillende deeloplossingen. Maar je hoeft niet altijd op zoek naar het beste product per deelgebied. Zo’n multivendor-aanpak heeft als nadeel dat je geen overzicht hebt.’
‘Situational awareness’
Remmelzwaal: ‘Als organisatie moet je proberen pro-actiever te zijn op het gebied van IT-beveiliging. Daarvoor moet je proberen inzichten te verzamelen die specifiek gelden voor jouw situatie. Integratie van de diverse beveiligingstoepassingen is daarbij essentieel. Het geeft je ‘situational awareness’. Dat wordt steeds belangrijker, gezien de toenemende complexiteit van de IT en de enorme toename van digitale criminaliteit.’
DearBytes levert beveiligingstechnologie van verschillende fabrikanten en securitydiensten die aansluiten op de behoefte van hun klanten. Zo stelt de Beverwijkse onderneming organisaties zelf in staat om hun situatie onder controle te houden, of helpt ze daarbij real-time vanuit zijn security operations center. Het bedrijf is een van de vier McAfee Authorized Service Providers in de regio EMEA.
Remmelzwaal deed zijn uitspraken op Focus13, de gebruikersconferentie die McAfee afgelopen maand in Las Vegas organiseerde.
(DT)
