Column


Column Rémon van Riemsdijk:

IT-security en Sinterklaas

IT-security is vooral een bijgeloof. Het bestaat niet in de natuur, noch kunnen de meeste mensen het ervaren. Het vermijden van risico’s is op de lange termijn ook niet veiliger dan regelrechte blootstelling aan risico’s.

De meeste mensen meten IT-security in termen van veiligheid en betrouwbaarheid. En zouden ze zich ook nog een aantal meetbare doelen hebben gesteld, afgezet tegen een mooie horizon, dan kan hun geluk helemaal niet op! Zonder deze zogenaamde meetbaarheid zijn ze wellicht ongelukkig. Als IT-security al meetbaar zou zijn, heb ik, die het niet kan horen, zien of zelfs waarnemen, wellicht alle reden om bij de pakken neer te zitten, huilend in een hoekje met gevouwen handen.

Daarom ben ik blij dat ik door het leven kan gaan als een rasechte optimist. Een blij mens. Dit ondanks mijn ontberingen door me niets af te vragen rondom IT-security; zonder eigenlijk het geloof in IT-security.

Op 20 oktober, de ochtend van mijn vierenveertigste verjaardag, liep ik de IT-afdeling op, waar de de CSO van ons bedrijf, de krant aan het lezen was. Ik had een heerlijke traktatie bij me. “Hé, gelukkige verjaardag!”, kreeg ik te horen van onze CSO. "Ik ben vierenveertig geworden”, zei ik. De CSO glimlachte en zei: “Nou, je weet wat dat betekent, nietwaar?” En ik zei: "Ja, gebak.” En de CSO zei verder: “Ja, maar nog belangrijker: vierenveertig betekent dat je zo langzamerhand de leeftijd hebt bereikt dat je niet meer óm IT-security heen kunt. Nu moet je zo langzamerhand niet meer aannemen van mij dat het belangrijk is maar ook echt gelóven dat het belangrijk is.”

Nu, ik was op veel voorbereid maar niet op dit. Ik had zo’n verhaal al eens eerder gehoord en heb het toen ook een hele tijd voor waar aangenomen. Ging ook over een hoeder van goed en kwaad die een hele uitgebreide regelset tot zijn beschikking had en tools om werkelijk alle kwaadwillenden op te sporen en sancties op te leggen. Dit gebeurde overigens zelden; de meeste overtredingen werden meestal minzaam door de vingers gezien. Hoewel je natuurlijk nooit kon weten… en dat hield het spannend. Totdat ik een jaar of acht was en niet meer in de Goedheiligman geloofde.

"Maar zelfs Sanders gelooft nu toch eindelijk ook in IT-security!”, wierp hij nog tegen. “Sanders?”, zei ik, “is dat niet die vieze rare kerel die altijd stiekem porno op het werk zit te kijken? Die moest toch helemaal niets van je hebben?” “Toch wel”, zei onze CSO. “Hij heeft zich snikkend bij me gemeld deze middag met de bewering dat zijn account is gehackt.” "Toe maar, dat is toch wel een succesje!", moest ik toegeven. "Was dat overigens voor of juist nadat zijn directe, vrouwelijke, collega een formele klacht tegen hem had neergelegd wegens ongeoorloofd internetgebruik?”

Tja, IT-security; het blijft wat mij betreft bij toch vooral een soort opportunistisch bijgeloof. 


Lees meer over