Commentaar: Een kwestie van IT-cultuur

9 september 2011

Daarover zullen ongetwijfeld nog lijvige rapporten worden gepubliceerd en stevige debatten worden gevoerd. Er komen vrijwel zeker stringentere regels en verantwoordingsmechanismen. Misschien wordt wel geconcludeerd dat er een toezichthouder moet komen. En al die ‘governance’-maatregelen zullen er in resulteren dat op de werkvloer de beveiliging van de beveiliging op technisch niveau beter wordt geregeld. Klaar!

Nou, niet dus. Want die voorspelbare aanpak is in essentie slechts meer-van-hetzelfde en gaat voorbij aan wezenlijke vragen:

  • Hoe is het mogelijk dat een organisatie zijn IT-beveiliging zo verwaarloost? (Zelfs als - zoals in geval van DigiNotar - die IT-beveiliging de kernactiviteit is van die organisatie; de enige wijze waarop die organisatie ‘waarde toevoegt’ voor de samenleving.)
  • Hoe komt het dat opdrachtgevers DigiNotar vertrouwden zonder (afdoende) te controleren?
  • Hoe komt het dat de bestuurders bij DigiNotar kennelijk niet in de gaten hadden dat de IT-governance in hun organisatie rammelde?
  • Waarom luidden medewerkers – die toch niet blind zullen zijn geweest – de klok niet? (Niet toen ze zagen dat procedures niet werden nageleefd en ook niet toen ze ontdekten dat er was gehackt en konden inzien dat de maatschappelijke impact waarschijnlijk dramatisch zou zijn.)

De antwoorden op die vragen zouden weleens factoren en omstandigheden aan het licht kunnen brengen die niet alleen voor DigiNotar opgaan. Factoren en omstandigheden ook die zich niet door technische en procedurele maatregelen alleen laten rechtzetten, en juist daarom topprioriteit verdienen in de aandacht van eenieder die zich verantwoordelijk weet voor databeveiliging of IT-governance in ruimere zin.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!