“Er zou ook best eens een Google-crisis kunnen komen”

“Er zou ook best eens een Google-crisis kunnen komen” 11/16/2008

Soms brengt het toeval mooie dingen op je pad.
Zo ook afgelopen donderdag op de beurs Infosecurity. Ik had tevoren een draaiboekje gemaakt met lezingen en demonstraties, die ik wilde bijwonen. De presentatie van Gertjan Nickolson - Managing risks in a collaboration oriented world – maakte daar geen onderdeel van uit. Gortdroge titel, dus wat kan dat nou zijn?
Maar dankzij een vroege lunch had ik wat extra tijd en besloot ik een blik te werpen in de grote zaal 1, waar hij zojuist begonnen was met spreken.
Ik ben gaan zitten en heb de volle drie kwartier tot mij genomen, want het bleek een boeiend verhaal. Anders dan anders. Het beste van mijn Infosecurity van dit jaar.

Ik ga wat kernpunten opdiepen uit mijn notities:
* De securitysector heeft een traditionele inslag. Dat moet veranderen, anders gaan we achterlopen.
* Want we werken inmiddels heel anders dan vroeger. We doen dat nu mondiaal, 24 uur per dag en in projectgroepen waarvan de deelnemers allemaal een stukje van het geheel voor hun rekening nemen. We communiceren met elkaar over continenten heen.
* De uitdaging is dan om niet te open te zijn, maar ook niet te dicht. Of, in Boeddhistische termen: be open yet closed.
* Risk management kan in de nieuwe situatie geen risk mitigation meer zijn. Het heeft geen zin meer om te proberen risico's tot nul te reduceren. Er moet nu een balans worden gezocht tussen risico's reduceren en volop nieuwe – in zichzelf riskante – functionaliteit benutten.
* Google is een goed voorbeeld van nieuwe functionaliteit, die riskant kan zijn. Veel bedrijven gebruiken bijvoorbeeld Google Maps op hun website. Wat als zo'n service wegvalt?
* We hebben nu een kredietcrisis, maar er kan zich ooit ook een Google-crisis voordoen. Wat te doen als er wereldwijd een paar grote datacentra van Google uitvallen?
* Er is behoefte aan een nieuwe Colloboration Oriented Architecture. De Open Groep, een initiatief van acht mondiale IT-bedrijven, werkt daaraan in het Jericho Forum.
* Er zijn nog nauwelijks producten op de markt, die security kunnen bieden in de nieuwe wereld van collaboration. Je zult ze op de beursvloer van deze Infosecurity niet vinden, constateert Nickolson.
* Grote bedrijven hebben terabytes aan data, die vaak nauwelijks geclassificeerd zijn. Handmatig gaat dat niet meer. Het is gewoon te veel. Het is daarom nodig dat er software komt voor automatic security classification, die minstens 80 procent van de gevoelige documenten eruit pikt. De rest kun je handmatig doen. Maar producten hiervoor zijn nog niet op de markt.
* Onderzoek in deze richting wordt wel gedaan op een aantal technische universiteiten. Het wachten is nu op de eerste start-ups.

Op de site van Infosecurity staat een pdf-document met de dia's van deze presentatie.

Comments

Leave a Reply

Fredwise

Archives

Categories

Tweet