Het nieuwe kabinet zou nog eens 833 miljoen euro moeten uitgeven aan de digitale veiligheid van Nederland. Dat adviseert de Cyber Security Raad. Dit valt letterlijk te lezen in dit artikel van msn nieuws. Niet alleen bij de overheid, maar ook binnen andere organisaties blijken er grote gaten te zitten in de digitale veiligheid. Komt het wellicht omdat CIO’s te maken hebben met gescheiden verantwoordelijkheden van security en networking? Wij zijn erg benieuwd naar uw mening.
Onze stelling kracht bij zetten
Wij denken dat de expertise van managers die het netwerk beheren vaak ligt bij netwerk specifieke issues zoals het koppelen naar databases, het uitvoeren van routeringen en het configureren van poorten. Bij het NOC, Network Operations Center, gaat het om de uptime en het monitoren van de belasting van de IT-omgeving en nauwelijks over informatiebeveiliging.
Stelling: Security en Networking
zijn twee gescheiden eilanden
Een security verantwoordelijke, zoals een CISO (Chief Information Security Officer) heeft de centrale rol als het gaat om het beveiligen van informatie en het uit te voeren securitybeleid. Als het goed is heeft deze CISO daar ook een eigen budget voor, maar vaak blijkt het budget verspreid in de organisatie te zijn. Deze verantwoordelijke heeft vaak te maken met een externe SOC, Security Operations Center die 24/7 het netwerk in de gaten houden. Zij slaan direct alarm als zij een dreiging signaleren op het netwerk, en gaan hier vervolgens mee aan de slag. Vaak is het een uitdaging de ‘false-positives’ eruit te filteren.
Een mogelijk scenario
De verantwoordelijke die jarenlang alles regelde rondom het netwerk heeft de transitie van on premise naar de Cloud gemaakt. Met de technologische insteek die hij/zij altijd al had is er een onoverzichtelijk geheel ontstaan van meerdere cloudoplossingen die door verschillende partijen beheerd worden. Vergeet ook niet dat er ‘Shadow-it’ ontstaan is, omdat managers zelf met een creditcard iets konden kopen, bijvoorbeeld een extra internetverbinding, zonder dat de CISO hiervan op de hoogte was. Functionaliteit heeft het daardoor ongemerkt gewonnen van security, is hiermee onze nieuwe stelling.
Het samensmelten van security en networking
Herkent u dat security en networking twee gescheiden eilanden zijn of dat de kennis rondom digitale veiligheid mogelijk onvoldoende wordt gedeeld? Dan ligt er wellicht een organisatorische uitdaging. Maar er is gelukkig een alternatief; kiezen voor één centrale plek, waar security en networking zijn samengesmolten. Dat het daarnaast kostenbesparingen oplevert om van twee eilanden één te maken mag duidelijk zijn…
Eens of oneens?
We horen graag van CIO’s, CISO’s, IT managers en IT architecten of zij het eens of oneens zijn met de gegeven stelling. Daarnaast zijn wij benieuwd welke uitdagingen u heeft op het gebied van digitale veiligheid, netwerk performance en nieuwe manieren van samenwerken.
Het nieuwe kabinet zou nog eens 833 miljoen euro moeten uitgeven aan de digitale veiligheid van Nederland. Dat adviseert de Cyber Security Raad. Dit valt letterlijk te lezen in dit artikel van msn nieuws. Niet alleen bij de overheid, maar ook binnen andere organisaties blijken er grote gaten te zitten in de digitale veiligheid. Komt het wellicht omdat CIO’s te maken hebben met gescheiden verantwoordelijkheden van security en networking? Wij zijn erg benieuwd naar uw mening.
Onze stelling kracht bij zetten
Wij denken dat de expertise van managers die het netwerk beheren vaak ligt bij netwerk specifieke issues zoals het koppelen naar databases, het uitvoeren van routeringen en het configureren van poorten. Bij het NOC, Network Operations Center, gaat het om de uptime en het monitoren van de belasting van de IT-omgeving en nauwelijks over informatiebeveiliging.
Stelling: Security en Networking
zijn twee gescheiden eilanden
Een security verantwoordelijke, zoals een CISO (Chief Information Security Officer) heeft de centrale rol als het gaat om het beveiligen van informatie en het uit te voeren securitybeleid. Als het goed is heeft deze CISO daar ook een eigen budget voor, maar vaak blijkt het budget verspreid in de organisatie te zijn. Deze verantwoordelijke heeft vaak te maken met een externe SOC, Security Operations Center die 24/7 het netwerk in de gaten houden. Zij slaan direct alarm als zij een dreiging signaleren op het netwerk, en gaan hier vervolgens mee aan de slag. Vaak is het een uitdaging de ‘false-positives’ eruit te filteren.
Een mogelijk scenario
De verantwoordelijke die jarenlang alles regelde rondom het netwerk heeft de transitie van on premise naar de Cloud gemaakt. Met de technologische insteek die hij/zij altijd al had is er een onoverzichtelijk geheel ontstaan van meerdere cloudoplossingen die door verschillende partijen beheerd worden. Vergeet ook niet dat er ‘Shadow-it’ ontstaan is, omdat managers zelf met een creditcard iets konden kopen, bijvoorbeeld een extra internetverbinding, zonder dat de CISO hiervan op de hoogte was. Functionaliteit heeft het daardoor ongemerkt gewonnen van security, is hiermee onze nieuwe stelling.
Het samensmelten van security en networking
Herkent u dat security en networking twee gescheiden eilanden zijn of dat de kennis rondom digitale veiligheid mogelijk onvoldoende wordt gedeeld? Dan ligt er wellicht een organisatorische uitdaging. Maar er is gelukkig een alternatief; kiezen voor één centrale plek, waar security en networking zijn samengesmolten. Dat het daarnaast kostenbesparingen oplevert om van twee eilanden één te maken mag duidelijk zijn…
Eens of oneens?
We horen graag van CIO’s, CISO’s, IT managers en IT architecten of zij het eens of oneens zijn met de gegeven stelling. Daarnaast zijn wij benieuwd welke uitdagingen u heeft op het gebied van digitale veiligheid, netwerk performance en nieuwe manieren van samenwerken.
Download brochure: IPknowledge’s Network-as-a-Service brochure
Dit whitepaper gaat dieper in op wat SASE is: een architectuur transformatie van bedrijfsnetwerken en -beveiliging. Dit stelt IT-teams in staat om digitale bedrijfsprocessen allesomvattend, flexibel en aanpasbaar te ondersteunen.
LinkedIn