Het is goed om geregeld bepaald te worden bij de noodzaak van informatiebeveiliging. Bij de KNAW zijn we daar nu actief mee bezig door o.m. een peiling van het bewustzijn onder de medewerkers m.b.t. beveiliging van de informatievoorziening. In het maandblad Informatie van september 2009 werd mijn aandacht getrokken door een openhartig artikel van het bestuur van het Ngi over het hacken van hun website en een artikel over de beveiligingsrisico’s bij thuiswerken. Eigenlijk zou iedere website ontwikkelaar en/of thuiswerker dit soort artikelen moeten lezen. Helaas wordt informatiebeveiliging vaak gerekend tot de exclusieve verantwoordelijkheid van een ICT-afdeling.
Behalve dat medewerkers hun eigen verantwoordelijkheid op het gebied van veiligheid onvoldoende serieus nemen is er ook nog sprake van een ‘moving target’. In het inleidende stuk op de artikelen in het themadeel staat daarover: “Wie nu een securitystrategie definieert weet één ding zeker: binnen een jaar zijn de plannen ingehaald door nieuwe ontwikkelingen. Misschien zelfs sneller. Security is daarom hoe dan ook een zaak van bijblijven.” En dus niet alleen voor de ICT-afdeling.
Geen opmerkingen:
Een reactie posten