Over Borint.nl
Het begint met “Waarom”
Toen ik ruim 25 jaar geleden in de Informatie Technologie (IT) begon, was ik al bevangen door het principe wat een paar jaar geleden door de Amerikaanse optimist en schrijver Simon Sinek is gepubliceerd: Begin altijd met het Waarom. Eigenlijk mijn hele leven was ik altijd al de waarom-vrager in de kamer. Nieuwsgierigheid is een belangrijke eigenschap in het opnemen van kennis en het eigen maken van methodieken. Onlosmakelijk daaraan verbonden is het in twijfel trekken van wat je wordt voorgeschoteld. We weten allemaal wat er gezegd wordt over aannames…
IT gaat over het uitwisselen van informatie; van het versturen van een simpele E-mail tot het aansturen van de Hubble telescoop. Informatie is dus het meest elementaire onderdeel van mijn vakgebied. En inmiddels van de hele wereld. Informatie kan van levensbelang zijn, het is juist daarom belangrijk dat deze op basis van 3 belangrijke pijlers beschermd moet worden: de C.I.A. Nee, niet de Amerikaanse inlichtingendienst maar Confidentiality, Integrity and Availability. Oftewel, vertrouwelijkheid, integriteit en beschikbaarheid.
In deze context zijn ook de genoemde principes “Begin met Waarom” en “Betwijfel en controleer” van belang. Het betwijfelen en controleren behoeft weinig betoog, maar het Waarom is vaak minder voor de hand liggend.
Waarom dan dat Waarom; waarom ben ik gepassioneerd voor informatie beveiliging? Omdat informatie waardevol is. Voor jezelf, voor je gezin, voor je bedrijf en soms ook voor het grote geheel. En wat waardevol is, moet beschermd worden.
Er zit een paradox in het beschermen van informatie; informatie wil ook gedeeld worden. Dat zit ingebakken in de bedoeling van informatie. Zonder het delen en verspreiden is het immers een “dood” iets. Niemand kan er iets mee.
Zo ook in de IT. Er is een paradoxale grens tussen beschermen en delen, tussen privé en openbaar. Hier is de naam van mijn bedrijf uit geboren: Borderline Internetworking.
Het bewaken van de grens met technologische middelen en de communicatie tussen netwerken. Het makkelijkste voorbeeld daarin is de firewall tussen het bedrijfsnetwerk en het Internet.
IT: Information Technology. Het met technologie verwerken van informatie. De technologie moet dus de bovenstaande paradox ondersteunen én tegengaan; de informatie moet op waarde geschat worden. Wat kan ik delen en wat wil ik voor mezelf houden. Dat roept om bewustwording.
Informatiebeveiliging wordt in de 21e eeuw vaak als IT-verantwoordelijkheid beschouwd, maar kan alleen effectief zijn als onderdeel van de bedrijfscultuur. Beschermen van informatie, openbaren van informatie en de bewustwording om het verschil te herkennen. Dat kan middels consultancy en training. Het Waarom, Hoe en Wat zijn daarbij de vragen waar altijd mee begonnen wordt.
Als het gaat om informatiebeveiliging in cyberspace kan geen enkele organisatie “kogelvrij” zijn, maar kan men streven naar “kogelwerend”. En de beste manier om dat te doen, is door het juiste talent in te huren, dat de organisatie helpt de grens gesloten te houden voor criminelen en open te stellen voor het uitwisselen van informatie wat nodig is om een bedrijf te laten functioneren.
