Beveiligingsdeskundigen bieden geen alternatieven

Vorige keer stelden we de vraag waarom beveiligingsdeskundigen falen. Een belangrijk probleem daarbij is dat zij bekend staan als dwarsliggers en niet als oplossingsgerichte doeners. We gaven tips hoe securityprofessionals die negatieve reputatie kunnen veranderen met een positief gerichte aanpak. Deze keer richten we onze pijlen op de uniforme manier waarop veel professionals cyberveiligheid benaderen. We pleiten voor een 'gouden, zilveren en bronzen' aanpak en in uitzonderlijke gevallen zelfs voor 'platina', of juist goedkope alternatieven.

Probleem 2: securitydeskundigen bieden geen alternatieve oplossingen

De meeste securitydeskundigen vinden het makkelijk om zwart-wit te denken. Iets is bijvoorbeeld versleuteld of juist niet. In de beeldvorming bedenkt een creatief team een geweldig ontwerp waarmee alle programmeurs, netwerkbeheerders en anderen instemmen. Dan verschijnen de securitymedewerkers op het toneel, die een compleet afwijkende 'oplossing' aandragen, waardoor het ontwerp ingrijpend verandert. Door hun firewalls, zones, afgesloten gedeeltes en andere veiligheidszaken rijzen de kosten de pan uit, zodat het project vastloopt. De bemoeienis van de securitymedewerkers wordt als negatief ervaren.

Als een meerderheid van je afdeling vindt dat security steeds met dezelfde oplossing op de proppen komt, dan kun je in de problemen komen. Soms kun je ook kiezen voor de eenvoudige weg, als zaken echt zwart of wit zijn. Je wilt bijvoorbeeld zeker weten of je kinderen de waarheid vertellen of een leugen. Maar in je dagelijks werk kunnen de zaken veel ingewikkelder zijn. Toegewijde securitydeskundigen denken nu eenmaal anders dan veel andere ICT'ers. Op dat verschil zullen we de volgende keer terugkomen.