Wanneer mensen gaan daten doen ze extra hun best om goed voor de dag te komen. Ze besteden extra tijd aan hun persoonlijke hygiene, trekken hun mooiste kleding aan en zorgen ervoor dat alles tip top in orde is. Het zorgt ervoor dat ze meer zelfverzekerd zijn, maar ook dat de kans op succes zo groot mogelijk is. Wanneer het dan eindelijk zover is dat je een leuke avond hebt en de nervositeit verdwenen is, dan is de kans aanwezig dat de date op een one night stand uitloopt.
Binnen de informatiebeveiliging zie ik deze strategie ook maar al te vaak. Wanneer organisaties een ‘date’ hebben met hun auditor of een penetration tester (mooi woord in deze context 😉 ), dan worden netwerken en applicaties ook opgedoft. Snel worden nog even de laatste patches en updates geïnstalleerd, de firewall krijgt extra aandacht en daarmee hoopt men de kans op een slechte beoordeling te voorkomen.
De meeste mensen zijn eigenlijk helemaal niet op zoek naar een nacht plezier, maar willen juist graag een relatie opbouwen. Met iemand die je ook leuk vindt als je er een keer niet op je paasbest uitziet of wanneer je een keer niet vrolijk bent op gestaan.
Binnen de informatiebeveiliging is het net zo. Je moet als organisatie er niet naar streven om eenmalig een toets te doorstaan, je wilt juist dat er blijvende betrokkenheid is, zodat de security van je netwerk of applicatie verbeterd kan worden, juist op die momenten dat er iets niet op orde is.
Binnen Guardian360 pleiten we er al jaren voor om informatiebeveiliging continu aandacht te geven. Stop daarom met eenmalige security audits, maar zorg ervoor dat er een continu proces rondom informatiebeveiliging is en dat je samenwerkt met een partner die je helpt om zaken nóg beter op orde te hebben. De Guardian360 Partners willen graag een echte relatie met jouw organisatie aangaan en staan voor je klaar!