Achtergrondartikel


3 vragen aan... Michael Maunder-Cockram

‘ISO 27001-gebaseerde manier van denken is aan zijn eind’

Michael Maunder-Cockram is Security Officer bij Fujitsu Nederland. Hoe houdt hij zich staande in een wereld die qua informatiebeveiliging ‘nog minstens twee keer over de kop gaat’ en waar de nieuwe generatie internet gebruikt ‘alsof het babymelk is’?

Waar lig je wakker van?
“Nu lig ik niet snel wakker van wat ik op mijn werk tegenkom, maar waar ik wel veel mee bezig ben is de wijze waarmee men binnen ICT met beveiligingsvraagstukken omgaat; of dit nu gaat om malware, hacking, encryptie, privacy of wet- en regelgeving. Ten opzichte van andere technologiegebieden is ICT natuurlijk redelijk ‘jong’ en dat geldt nog meer voor cyber- en informatiebeveiliging. Voor mij is trouwens privacybescherming gewoon een specialisatie binnen informatiebeveiliging, maar dat terzijde. Dat maakt dat we met zijn allen nog steeds overvallen worden door nieuwe ontwikkelingen en daar vervolgens te snel en vaak te weinig doordacht op reageren. Dit wordt vervolgens nog eens aangewakkerd door consultants en leveranciers van oplossingen die allemaal heel opportunistisch proberen geld te verdienen aan de volgende hype. Ik denk dat oeroude wijsheden als ’tot 10 tellen’ en ‘bezint eer ge begint’ gemeengoed zouden moeten zijn binnen ICT.”

Wat doe je om weer goed te slapen?
“Ik probeer mijn kennis en ervaringen zoveel mogelijk te delen en iedereen te laten wennen aan het feit dat verantwoord gebruik van ICT en het internet een gedeelde verantwoordelijkheid is. Voor je direct naar een ander wijst, is het verstandig om eerst naar jezelf te kijken; beveiliging begint bij jezelf. Dit is nog sterker op het gebied van eindverantwoordelijkheid binnen outsourcing. Je kunt activiteiten uitbesteden en daarmee in een bepaalde mate een gedelegeerde verantwoordelijkheid bij een derde partij beleggen. Aan het eind blijft de eindverantwoordelijkheid echter niet uit te besteden. Om beveiliging goed te beleggen binnen uitbesteding is een cultuur van partnerschap/samenwerking en transparantie naar alle betrokken partijen nodig. Daar probeer ik niet alleen zoveel mogelijk naar te handelen maar ik probeer dit ook uit te dragen.”

Hoe ziet de securitywereld er volgens jou over tien jaar uit?
“Ik vind dat lastig om te visualiseren omdat ik denk dat de wereld qua informatiebeveiliging minstens nog twee keer over de kop gaat. De huidige ISO 27001-gebaseerde manier van denken is aan zijn eind, de technologie verandert in ontzagwekkend tempo en er komt een nieuwe generatie aan die is opgegroeid met het internet alsof het babymelk is. Ik hoop dat iedereen die in de toekomst van ICT en het internet gebruikmaakt, zich bewust is van het feit dat het internet door mensen is gemaakt en daarmee een afspiegeling is van de ‘echte’ wereld met goed en kwaad, leuke en minder leuke kanten. Dat betekent dus dat je je bewust bent van de risico’s, uitkijkt bij het oversteken, bij welke winkel je wat koopt, hoe je betaalt, met wie je informatie deelt en snapt dat het eens in de zoveel keer fout zal gaan omdat 100 procent veilig niet bestaat. Daarmee zal er een gezondere balans ontstaan tussen beveiliging door techniek en beveiliging door gedrag en kan iedereen hopelijk over tien jaar net zo van het internet genieten als van een boswandeling.”


Lees meer over