Social Media als Twitter, Facebook, Hyves, of Linked In vinden in rap tempo hun weg in ons dagelijks werk. Of het nu is om van klanten te leren kennen, een merk te promoten of welke vorm van communicatie dan ook te bedrijven, er wordt steeds meer geld aan uitgegeven. En zoals vrijwel altijd wordt de vraag "hoe hier mee om te gaan", pas gesteld nadat we ermee zijn begonnen. Zonder enige vorm van proces duikt men erop, waarbij tal van zaken opnieuw bedacht (moeten) worden en veel geld vermorst wordt.
Het gaat dan vaak om een set veelbelovende tools, die elk efficiënt beheerd en beheerst gebruikt moeten (kunnen) worden. De vraag die hierbij gesteld moet worden is: "Waar bevind ik me nu, ben ik nog in het ontdekkingsstadium of hoort het inmiddels bij het gebruik van alle dag?" Hier zijn drie fases te onderscheiden.
Ontdekking: in dit stadium vindt men uit wat de mogelijke toepassingen zijn en de daarbij behorende risico's. Omdat het doel begripsvorming is, kan er volstaan worden met beperkte middelen. De risico's ten aanzien van de drie belangrijke informatie beveiligingscriteria Integriteit, Vertrouwelijkheid en Beschikbaarheid dienen hierbij in acht genomen te worden, maar hoeven een test niet in de weg te staan.
Pas wanneer men in het stadium van serieuze testcase komt en meer gaat experimenteren, ook op verschillende terreinen, is er behoefte aan strakker beheer en toezicht; management zo u wilt. Er zijn verschillende manieren, om de gewenste transparantie en het delen van de opgedane ervaring mogelijk te maken. Alleen dan kan namelijk de kennis daadwerkelijk opgebouwd en bewaard worden. Om later niet door beveiligingsproblemen op bijvoorbeeld privacy gebied ingehaald te worden, tekent zich de noodzaak af om maatstaven vast te stellen voor elk doel op dit gebied en dan in het bijzonder ook voor de informatiebeveiliging.
In de volgende fase, die van adoptie, kan het gebruik van social media veilig overgelaten worden aan de verantwoordelijke afdelingen en kan het management zich toeleggen op ondersteuning en coaching. Tegelijkertijd dient men een goede controle te behouden op de risico's die elk gebruik van informatie technologie met zich mee brengt.
Dat zou nou mooi zijn; kwaliteitscriteria vooraf vast leggen, zodat we niet de put hoeven te dempen als er weer eens een kalf verdronken is. Denk maar aan de incidenten die er al met het gebruik van diverse media geweest zijn. Als information security officer weet u wat u te doen staat!
ps ik kreeg nog een mooie opsomming van waarom men twitteren wil op managers on line. Dan weet u vast welke vraag de business mee kan komen!
skip to main |
skip to sidebar
Hyves Autorisatie Hack
Labels
- application security (2)
- autorisatie (3)
- cbir (1)
- cloud computing (1)
- Conficker (1)
- cybercriminaliteit (6)
- google (2)
- hyves (4)
- identity (2)
- IE6 (3)
- IE7 (3)
- Introductie (3)
- ISO 17799 (1)
- malware (3)
- microsoft (3)
- open source (1)
- password (3)
- patchen (5)
- privacy (2)
- process (4)
- quick scan (1)
- SaaS (3)
- social media (7)
- twitter (1)
- vulnerabilities (5)
- vulnerability (3)
- web application security (1)
- Welkom (1)
“Information Risk Control is een onafhankelijke adviesorganisatie.
Als erkend specialist op het gebied van informatiebeveiliging voorziet zij organisaties binnen zowel het bedrijfsleven als de overheid van onafhankelijk advies. Zij ondersteund opdrachtgevers bij het inrichten van de informatiebeveiliging, zowel op het gebied van techniek/ICT, als op organisatorisch vlak.
Kernbegrippen zijn: kwaliteit, integriteit, nuchterheid en praktische
toepasbaarheid. Haar consultants brengen niet alleen uw probleem duidelijk in kaart, maar bieden ook gelijk een passende en wérkbare oplossing. Bovendien zorgt irC2 voor een naadloze implementatie en integratie binnen uw organisatie en zo nodig trainen we zelfs uw personeel.
Als erkend specialist op het gebied van informatiebeveiliging voorziet zij organisaties binnen zowel het bedrijfsleven als de overheid van onafhankelijk advies. Zij ondersteund opdrachtgevers bij het inrichten van de informatiebeveiliging, zowel op het gebied van techniek/ICT, als op organisatorisch vlak.
Kernbegrippen zijn: kwaliteit, integriteit, nuchterheid en praktische
toepasbaarheid. Haar consultants brengen niet alleen uw probleem duidelijk in kaart, maar bieden ook gelijk een passende en wérkbare oplossing. Bovendien zorgt irC2 voor een naadloze implementatie en integratie binnen uw organisatie en zo nodig trainen we zelfs uw personeel.