Security? Koop een vergrootglas

De voorbije maanden ging de belangstelling voor ICT-securityproducten, inclusief alle vormen van securitybeheerdiensten, er met grote stappen op vooruit. Gebruikers doen er echter goed aan hun contracten met een vergrootglas door te nemen.

U kan beter vr het plaatsen van de handtekening precies begrijpen wat reel wordt beloofd en gegarandeerd. Camille Mendler, director van de Yankee Group, stelde op de recente Internet Security Spotlight van Netevents duidelijk dat de wereldwijde markt voor managed security services van 1,5 miljard dollar in 2002 zal groeien tot ca. 2,6 miljard dollar in 2005, maar dat onder die vlag wel heel wat schepen van verschillende aard en kwaliteit varen.Brede aanpakManaged security services-bedrijven (securitybeheerdiensten) bieden immers niet zelden enkel firewall-beheer, terwijl klanten vaak veeleer nood hebben aan een meer holistische aanpak. Het doel moet immers een globale risicovermindering zijn, met een leverancier die meedenkt inzake de commercile impact van de risicos op het bedrijf.Daarom is het belangrijk voor de klant om eventuele leveranciers grondig uit te vragen inzake de reel leverbare diensten. Vraag uitdrukkelijk naar wat je moet hebben, want veronderstel niet dat het zomaar in het dienstenpakket zit. Let ook op voor best effort-beloften, evenals heirkracht en overmacht-clausules want de twee partijen kunnen hierover vrij makkelijk compleet verschillende opvattingen koesteren, terwijl het ook vluchtroutes kunnen worden. Ook claims van leveranciers inzake hun verzekering bij zware problemen moeten worden gerelativeerd, want niet zelden zal de vergoeding de reel geleden schade niet volledig dekken. Voorts moet van bij de aanvang worden vastgelegd op welke punten en op welke wijze de geleverde diensten zullen worden gevalueerd. Van hun kant moeten de klanten bereid zijn voor de geleverde diensten een prijs te betalen die de leveranciers een realistische kans op winst biedt! Van belang is dat de twee bedrijven een vertrouwensrelatie opbouwen waar ze allebei beter van worden.Nieuwe dreigingenIn een debat werd tevens een lijstje opgesteld van de security-uitdagingen die dit en volgend jaar eenieders aandacht zullen vergen. Binnen het bedrijf wordt daarbij gedacht aan een werkzaam paswoordbeleid (en implementatie ervan), het sluiten van systeemachterdeuren (zoals een verbod op individuele modems), het gevaar van misnoegde werknemers en dies meer. Van buitenaf worden bedrijven belaagd door virussen, denial-of-services aanvallen en software van sub-standaard kwaliteit.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content