CIO: IT-scholing in het bedrijfsleven is cruciaal

    36

    De CIO’s van vandaag worden geconfronteerd met een alsmaar veranderend IT-landschap. Dit geeft volop kansen, maar evenzovele risico’s. Elk nieuw device dat de productiviteit verhoogt en de mogelijkheid biedt om vanaf ongeacht welke locatie de klus te klaren, brengt meteen een mogelijke lacune in de beveiliging aan de oppervlakte. Het is cruciaal om de juiste balans te vinden tussen het omarmen van deze workflow-verbeterende innovaties en het waarborgen van een ijzersterk security-beleid. Het is aan het IT-management om werknemers te ondersteunen bij de overgang naar nieuwe technologieën en hulpmiddelen die het concurrentievoordeel van de onderneming veiligstellen.

    Het maximaliseren van de productiviteit én de veiligheid is geen gemakkelijke opgave, maar veel bedrijven verwachten wel van hun CIO dat deze het voor elkaar krijgt. De uitdaging zit hem er vooral in dat er achter ieder apparaat een gebruiker zit, en zelfs in de best beveiligde infrastructuur is die gebruiker dikwijls de zwakste schakel.

    CIO’s werken over het algemeen voor gevestigde bedrijven met honderden of duizenden werknemers, verspreid over een groot aantal afdelingen en vaak ook verschillende regio’s. Iedere medewerker stelt weer andere technologische eisen, vooral als het gaat om beveiliging. Financieel personeel heeft bijvoorbeeld te maken met vertrouwelijke cijfers, terwijl verkoopafdelingen toegang hebben tot een schat aan klantgegevens die evengoed niet op straat dienen te belanden.

    Het managen van al deze medewerkers is een dagelijkse uitdaging voor IT-afdelingen, en IT-scholing moet een centraal onderdeel van hun strategie zijn. Maar moeten CIO’s eerst niet eens goed kijken naar wat zich allemaal vlak onder hun neus afspeelt, voordat ze zich druk maken over zwakke schakels en veiligheidsrisico’s op andere plekken binnen het bedrijf? 

    Een onderzoek van Toshiba onder IT-beleidsmakers in Europa laat zien dat IT-medewerkers het meest geneigd zijn om regelgeving omtrent het gebruik van niet officieel goedgekeurde IT-oplossingen te negeren: 43 procent van de respondenten onderkent dit. Vaak hebben IT-medewerkers de meest uitgebreide toegang tot het bedrijfsnetwerk, waardoor ze in alle mappen kunnen en anderen machtigingen kunnen verlenen. Dit is een significant risico dat moet worden aangepakt.

    Het onderzoek toont ook aan dat IT-medewerkers dikwijls hun eigen adviezen niet opvolgen, ondanks de grotere risico’s bij eventueel verlies van een apparaat waarop ze het vereiste protocol niet in acht hebben genomen. Deze IT-medewerkers adviseren nota bene andere afdelingen; als hun eigen praktijk al niet veilig zijn, kunnen deze slechte gewoontes zich als een olievlek door het hele bedrijf verspreiden, vooral onder minder technisch onderlegde collega’s.

    Deze uitdaging gaat echter verder dan de IT-afdeling: het onderzoek van Toshiba wijst verder uit dat de meerderheid van de deelnemende bedrijven moeilijkheden van deze aard ondervindt. 84 procent van de ondervraagden geeft aan dat ongeoorloofd gebruik van IT-systemen en -oplossingen tot op zekere hoogte voorkomt en 43 procent spreekt van een wijdverbreid probleem. Dit geldt vooral voor het gebruik van hardware, waarbij de beveiliging letterlijk aan het personeel wordt overgelaten. Veel IT-managers vinden het bijvoorbeeld geen enkel probleem dat medewerkers hun eigen apparatuur gebruiken als ze thuis werken, terwijl deze devices niet zijn voorzien van de vereiste beveiliging voor werken op afstand. Het is essentieel dat er in dergelijke gevallen zakelijke hardware wordt gebruikt die een uitgebalanceerde combinatie biedt van strikte beveiliging en productiviteitsverhogende oplossingen.

    Uiteindelijk ligt de verantwoordelijkheid voor IT-beveiliging op het bord van de CIO. Datalekken en digitale aanvallen brengen voor een onderneming risico’s als hoge boetes en onherstelbare reputatieschade met zich mee. Technologie kan en moet een integrale rol spelen bij het handhaven van een veilige IT-infrastructuur. Zero-client-oplossingen zijn bijvoorbeeld een manier om datalekken aan te pakken, door het bieden van een veilige omgeving die alle data en applicaties uit de buurt houdt van de mogelijke zwakke plekken binnen een device, maar tegelijkertijd verschillende afdelingen de vrijheid verschaft om een variatie aan gehoste oplossingen te omarmen.

    Het menselijke aspect is echter minstens zo belangrijk; de CIO moet ervoor zorgen dat alle werknemers adequaat zijn geschoold op het gebied van security, IT-strategie en infrastructuur. Doen ze dat niet, dan zullen zij de verantwoordelijk moeten dragen voor iedere securitycrisis. Veel bedrijven gaan pas in hun beveiliging investeren als ze hiertoe worden gedwongen door een incident, maar dan is het dikwijls al te laat.

    Het is absoluut noodzakelijk dat de CIO nú handelt om ervoor te zorgen dat hij er, samen met hun medewerkers, alles aan doet om het bedrijf te beschermen tegen de steeds groter wordende IT-beveiligingsrisico’s.

    Ronald Ravel, Country Manager Toshiba Information Systems Benelux

     

    LAAT EEN REACTIE ACHTER

    Vul alstublieft uw commentaar in!
    Vul hier uw naam in