'Fysieke beveiliging is vooral theater'
In de beveiliging bestaan twee gescheiden werelden: fysieke security en informatiebeveiliging. Naast de traditionele rol van fysieke security voor het beveiligen van objecten en mensen speelt deze vorm van beveiliging ook een belangrijke rol bij het beveiligen van digitale informatie en informatiesystemen. Het vormt een essentieel onderdeel binnen het totaal aan beveiligingsmaatregelen dat getroffen wordt om informatie en informatiesystemen te beschermen.
Shutterstock
Shutterstock
In de praktijk blijkt echter dat deze werelden organisatorisch, technisch maar ook qua cultuur en taalgebruik vaak niet op elkaar aansluiten. Hoewel informatiebeveiliging erg belangrijk wordt gevonden, is de omvang van de risico's bij fysieke informatiebeveiliging nauwelijks bekend. Daardoor kan ook niet objectief worden vastgesteld of de genomen maatregelen effectief zijn. Het ophouden van de schijn dat er beveiligd wordt, het zogenaamde `security theater', lijkt belangrijker dan een goede security business case, zo concludeert Siemens Nederland in een onlangs vrijgegeven onderzoeksrapport.
Goede kosten/baten-afweging gewenst
Johan de Wit, Solution Manager Security bij Siemens Building Technologies, bevroeg een aantal IT-security experts over het belang van de fysieke bescherming van informatie. Hij pleit voor een rationele besluitvorming op basis van meetbare kosten en baten: "[Alleen] door de omvang van de risico's met en zonder maatregelen boven water te halen, kan er een goede kosten/baten-afweging gemaakt worden, waardoor securitymaatregelen niet langer 'kostbaar' of lastig intern 'te verkopen' blijven".
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee