Samenwerking tussen fysieke beveiliging en IT-beveiliging wordt steeds belangrijker. Dat blijkt uit onderzoek van IT-onderzoeksbureau Pb7 Research in opdracht van Safety & Security Amsterdam (SSA), de vakbeurs voor beveiliging en (brand)veiligheid. ‘Beide werelden lopen steeds meer door elkaar’, aldus onderzoeker Peter Vermeulen.
Vermeulen presenteerde zijn resultaten eind september op de vakbeurs in Amsterdam. ‘Het was een interessante opdracht’, zegt hij. ‘Want hoewel uit het onderzoek blijkt dat de noodzaak van een integrale benadering groot is, zijn de werelden van de IT- en fysieke beveiliging in de praktijk nog erg gescheiden. Op de vraag waarom dat zo is, heeft eigenlijk niemand een goed antwoord.’
Integraal beveiligingsplan
Pb7 ondervroeg 114 ‘beslissers’ op het gebied van IT-beveiliging. Het doel van het onderzoek was het in kaart brengen van de onderlinge afhankelijkheid van IT-beveiliging en fysieke beveiliging. Uit het onderzoek blijkt dat 82% van de organisaties een betere samenwerking belangrijk vindt om incidenten te voorkomen. Toch heeft slechts een op de twee organisaties een integraal beveiligingsplan waarbij zowel naar fysieke als naar IT-beveiliging wordt gekeken. ‘Dat is weinig’ zegt Vermeulen. ‘Zeker als je je bedenkt dat bij dezelfde organisaties meer dan de helft van de incidenten plaatsvond op ICT-gebied. Organisaties zouden zich beter moeten afvragen wat ze willen beveiligen. Zichzelf de vraag moeten stellen wat écht belangrijk is voor de organisatie en dat vastleggen in een integraal beveiligingsplan.’
Apparatuur beschermen
Bij samenwerking met algemeen beveiligers denken de verantwoordelijken voor IT-beveiliging vooral aan de bescherming van apparatuur. Vermeulen: ‘Bij professionele datacentra is de fysieke beveiliging vaak goed geregeld. Dat geldt niet voor serverruimtes binnen bedrijven. Het kan zo maar gebeuren dat iemand naar binnenloopt en een server meeneemt. Zo groot zijn dit soort apparaten niet meer, een server past gemakkelijk in een boodschappentas.’
Aan de andere kant kunnen algemeen beveiligers baat hebben bij samenwerking met IT’ers, concludeert de onderzoeker. ‘Zij maken steeds meer gebruik van IT-middelen en zijn afhankelijker van informatietechnologie. Nieuwe technologieën bieden mogelijkheden, maar kennen zeker risico’s. Het is belangrijk om te weten waar je mee werkt. Je wilt niet dat je door een gebrek aan kennis een extra deur openzet voor je organisatie.’
Beetje jaloers
Positief verrast was Vermeulen over de kwaliteiten die de verantwoordelijken voor IT-beveiliging algemeen beveiligers toedichten. ‘Men is best een beetje jaloers op de wijze waarop zij coördineren, structureren en communiceren met medewerkers. Met communiceren hebben IT’ers zelf soms moeite. Dan is er een leuk plan bedacht, maar lukt het vervolgens niet om mensen mee te krijgen. Daarentegen kunnen algemeen beveiligers volgens hun IT-collega’s een betere afweging van zakelijke belangen leren maken, structurele toegangsbeveiliging beter regelen en leren security vanuit de basis toe te passen in plaats van achteraf.’
Integratie onvermijdelijk
Hoewel er zoveel gemeenschappelijke belangen zijn dat integratie bijna niet uit kan blijven, verwacht Vermeulen dat dat niet op stel en sprong is geregeld. ‘De wil is er, maar zolang organisaties samenwerking niet hoog op de agenda zetten, kan het nog lang duren voordat de kloof is gedicht.’
Lees het volledige onderzoeksverslag hier.
