Security als een zakelijke factor
De security driehoek
Beveiliging wordt vaak gezien als een combinatie van controles of methoden om te voorkomen dat er verkeerde dingen gebeuren. Veiligheid gaat in essentie over het laten werken van een proces, zoals het proces bedoeld is om te werken. Het eenvoudig toevoegen van beperkende bedieningselementen kan het algehele proces beschadigen.
Een goed voorbeeld is de wachtwoordlengte die door een systeem wordt opgelegd. Iedereen zal het ermee eens zijn dat een lang en complex wachtwoord veiliger is dan een kort en eenvoudig wachtwoord. Maar wanneer het wachtwoord te lang wordt voor mensen om te onthouden, neemt de menselijke natuur het over. Men zal het opschrijven of voor elk mogelijk systeem hetzelfde wachtwoord gebruiken. Een voorbeeld van een té ver doorgevoerde beveiliging.
Het evenwicht binnen de security driehoek kan je alleen bewaren met respect voor het systeem. Het begrijpen van de business en de risico’s die daarbij horen is essentieel voor een risicogebaseerde aanpak. Alleen de juiste balans kan systemen, processen en zelfs medewerkers optimaal werken.