De security opgave van onze infra-beheerders

“...en dat is dus de opdracht die we hebben liggen voor je. Wat denk je ervan?”. Aldus Gerben Quirijns, Hoofd van de adviesgroep Veiligheid en Security. Lichtelijk geschokt kijk ik hem aan. “Je wilt dat ik ga onderzoeken wat de uitdagingen zijn bij onze klanten op gebied van security? Zowel op fysiek gebied als op het gebied van cybersecurity?” vraag ik aan hem. “Ja!”, is het enthousiaste antwoord wat ik terugkrijg van Gerben. Twee dagen later word ik gebeld met de vraag wanneer ik kan beginnen. Ik heb mijn afstudeeropdracht binnen: Onderzoek wat de uitdagingen zijn bij onze grootste klanten op gebied van (cyber)security.

Onderzoek naar uitdagingen op gebied van (cyber)security

Ik moet toegeven, ondanks al die jaren aan voorbereiding van de opleiding Integrale Veiligheidskunde en mijn ervaring in de beveiliging, is het best een opgave om te bedenken hoe ik dit het beste aan kan pakken. Wat versta je eigenlijk onder ‘security’? Hoe ga je de benodigde informatie ophalen bij de organisaties? En hoe ga je dat doen in de beperkte tijd die je beschikbaar hebt voor je scriptie? Een grote uitdaging. Maar in 24 jaar ben ik nog nooit een uitdaging uit de weg gegaan en ik was zeker niet van plan daar nu mee te gaan beginnen.

Definitie van beveiliging en security

Ik ben begonnen met de definitie, want onder “beveiliging” en “security” worden nog wel eens andere dingen verstaan. Na onderzoek naar wetenschapsartikelen en een aantal gesprekken binnen en buiten de organisatie zijn we als Arcadis tot de volgende definities gekomen: “Fysieke beveiliging behelst alle maatregelen (organisatorisch, bouwkundig en elektronisch) voor het waarborgen van de veiligheid van gebouwen en terreinen. ”. “Cybersecurity behelst alle maatregelen (techniek, mens en organisatie) om illegale digitale activiteiten tegen te gaan, te signaleren en om schade ervan te beperken”.

In gesprek over (cyber)security uitdagingen

Oké, de eerste uitdaging is getackeld! Nu kunnen we in gesprek gaan met onze klanten. De ervaring die ik in mijn (nog jonge) leven heb opgedaan binnen het security segment, al het onderzoek naar trends en ontwikkelingen en de kennis vanuit de opleiding meenemend ben ik langs een aantal grote organisaties gegaan. Van Security managers tot Chief Information Security Officers. Ik heb met veel mensen in de infrasector om de tafel gezeten om te praten over welke huidige uitdagingen zij op security vlak zien.

En wat blijkt? Organisaties hebben niet stilgezeten de afgelopen jaren. Met name op het gebied van digitalisering zijn steeds meer organisaties zich niet alleen bewust van de kansen die het biedt voor henzelf, maar ook voor kwaadwillenden! Waar iemand voorheen nog fysiek naar een organisatie toe moest om in te breken, kan dat vandaag de dag vanaf de andere kant van de wereld vanuit het comfort van je eigen bed.

Vier tips

Hoe ga je om met deze nieuwe dreigingen als organisatie? Op basis van mijn onderzoek geef ik je vier tips:

  • Zorg voor een goede communicatie tussen de ICT afdeling en de fysieke beveiliging. Ze hebben meer met elkaar gemeen dan je misschien zou denken, en moeten elkaar aanvullen in plaats van langs elkaar heen werken! Beide afdelingen proberen de organisatie veilig te houden tegen kwade bedoelingen en kunnen dezelfde principes gebruiken om dit doel te bereiken.
  • Security is iets voor je hele organisatie, niet alleen voor hen die het in hun functiebeschrijving hebben staan! Zorg voor een goede bewustwording in de organisatie. Doe dit bijvoorbeeld door het voeren van een security campagne in je organisatie, zoals ook vaker gebeurt met arbeidsveiligheid. Binnen security geldt: je bent zo sterk als de zwakste schakel!
  • Een simpele oplossing is ook een oplossing. Heb je problemen met je wachtwoordmanagement? Stel een blacklist in op je systemen! Dit kan je baseren op gelekte databases, zodat je meer zekerheid hebt dat er geen bekende wachtwoorden gebruikt worden in je organisatie.
  • Wees niet bang om de samenwerking te zoeken met gelijkgestemden. De kans is groot dat je niet de eerste bent die tegen problemen oploopt en met een beetje geluk ligt er al een oplossing klaar. Voorkom dat je het wiel opnieuw gaat uitvinden en maak gebruik van je netwerk.

Inmiddels ben ik na een geweldige afstudeerperiode aan de slag gegaan bij Arcadis als junior adviseur veiligheid en security om samen met mijn collega’s onze klanten te ondersteunen met deze opgaves.

Geïnspireerd geraakt en wil je meer weten? Neem gerust contact op via “stel mij een vraag” bij mijn contactgegevens!

Wil je meer weten over ons eigen Health & Safety beleid binnen Arcadis? Klik op de link voor meer informatie.



Deon Riemersma

Junior consultant Veiligheid en Security +31 (0)6 1173 7570 Stel mij een vraag
Share on Wechat
"Scan QR Code" on WeChat and click ··· to share.