Bent u ook vogelvrij?

In heel wat bedrijven lijkt de security-verantwoordelijkheid wat op de zwarte piet uit het gelijknamige kaartspel… Iedereen probeert de verantwoordelijkheid zoveel mogelijk door te schuiven naar iemand anders.

En dat kan ook vrij makkelijk, want er zitten zoveel kantjes aan het onderwerp dat men allicht iemand anders vindt die ook en wellicht meer met beveiliging heeft te maken…Ondertussen blijft de verantwoordelijkheid voor het IT-security-gebeuren in bedrijven toch vaak hangen bij de personen die vanouds de systemen beheren en/of ontwikkelen.Op de vraag wie is in uw bedrijf verantwoordelijk voor IT-security? antwoordden 29% van de respondenten de netwerkbeheerder, naast 22% die de verantwoordelijkheid bij de ICT-manager weten. Opmerkelijk is dat 33% van de in totaal 184 respondenten melden dat de last op de schouders van een specifieke security-verantwoordelijke rust. Dat alles klinkt erg positief, maar een snel rekensommetje leert ons dat nog bij 16% van de respondenten niemand in het bijzonder verantwoordelijk is voor computerveiligheid. Kortom, die 16% bedrijven kan men rustig als vogelvrij beschouwen.HR verantwoordelijkHet overwicht van de ICT-ers in de bovenstaande antwoorden hoeft niet echt te verbazen, gezien de geboden keuze van antwoorden. Die keuzemogelijkheid zou onder invoed van een paar trends bij een volgende gelegenheid wellicht anders zijn, met onder meer de human resources manager als mogelijke kandidaat-verantwoordelijke. Dat zal niet weinigen verrassen, en zeker niet de bedrijven die een security beleid implementeren op basis van rollen en profielen.Security betekent immers in belangrijke mate toegang verlenen tot en gebruik maken van ICT-resources in functie van iemands taken binnen het bedrijf. En het is precies de HRM afdeling die weet waar en waarvoor een werknemer wordt ingezet, ook tijdelijk. Zij hebben dan ook de beste kijk op wat een persoon aan rechten mag hebben en wanneer die rechten uit het systeem moeten verdwijnen omdat de persoon het bedrijf heeft verlaten.