Informatiebeveiliging is meer dan een IT-zaak
Informatiebeveiliging is meer dan een IT-zaak

Informatiebeveiliging is meer dan een IT-zaak

Informatiebeveiliging is meer dan een IT-zaak

Cybersecurity; zorgen voor de IT-afdeling toch? Volgens mij is dat een cruciale denkfout. Het begint al bij de naam. De Nederlandse variant, informatiebeveiliging, dekt de lading beter. Informatiebeveiliging behandelt alle beveiligingsaspecten van informatie; in gesproken, geschreven, elektronische of welke vorm dan ook. Dat gaat veel verder dan het bereik van de gemiddelde IT-afdeling.

Toch is het deze afdeling die, al dan niet logischerwijs, belast is met de meeste implementaties van de maatregelen. Het grootste gedeelte van de informatie wordt digitaal ontsloten. Maar er is een deel van de technische inrichting die organisaties vaak vergeten.

Uitheemse systemen

De gemiddelde IT’er is bekend met het beveiligen van systemen op basis van Microsoft, Apple of Linux omgevingen. Maar systemen buiten deze noemer zijn vaak een ander verhaal. Hebben we het over Internet-of-Things (IoT) apparaten of complexere systemen, dan ligt het beheer vaak buiten de IT-afdeling.

Binnen bijvoorbeeld de logistieke en industriële sector zien we een grote toename in het aantal, aan internet aangesloten operationele systemen. Van “oudsher” zijn deze systemen afgesloten van het internet. Maar ook deze sector ontdekt steeds meer voordelen van verbindingen tussen het internet en operationele systemen.

Naast de voordelen heeft ook negatieve gevolgen. De systemen staan bloot aan cyberaanvallen. IoT-apparaten zijn minder beveiligd tegen geavanceerde aanvalsscenario's. In tegenstelling tot een aanval op gebruikelijke informatiesystemen, kan een geslaagde aanval op een operationeel systeem niet enkel leiden tot verlies van informatie, maar ook tot enorme fysieke schade en zelfs tot een gevaar voor mensenlevens.

Één richting, één visie, één aanpak

Toch moeten we vooruitgang niet tegenhouden, de voordelen zijn te groot om te negeren. We moeten het op een gedegen manier invoeren. Het is van groot belang dat we de verschuiving van de operationele systemen van standalone naar cloud-gebaseerde omgevingen goed in zicht brengen en houden. Hierin lopen we aan tegen de verschillende verantwoordelijkheden, belangen en visies binnen een organisatie. Terwijl IT een focus heeft op kantoorautomatisering, houdt de operationele afdeling (Operationele Technologie ofwel OT) zich bezig met de techniek op de werkvloer. Beide afdelingen hebben hun eigen uitdagingen. Zo kan de IT-afdeling bijvoorbeeld zoeken naar een oplossing voor toenemende ransomware aanvallen, en de OT-afdeling zoeken naar een manier om de mobiele handscanners te beveiligen tegen diefstal of verlies.

Leggen we de focus alleen op deze twee afdelingen en de bijhorende technische oplossingen? Dan vergeten