Beveiligen = innoveren

Wat kunnen informatiebeveiligers leren van Castillo de San Marcos, het oudste stenen fort van de Verenigde Staten? Chief information security officer Maarten van Rooij neemt ons mee naar een 17e-eeuws fort in Florida:

Eind september mocht ik het RINIS Gebruikersoverleg toespreken over informatiebeveiliging. Ik begon mijn presentatie met een foto van Castillo de San Marcos. Waarom was dit gebouw destijds zo succesvol? En waarom is het ingehaald door de tijd? 

Meerlaagse beveiliging

Eerst over het succes. Toen het fort in 1695 in gebruik werd genomen, voldeed het aan de belangrijkste beveiligingsprincipes. Het fort was bijvoorbeeld omringd door een slotgracht, verschillende geulen en een hoge muur (zoals een firewall met layered defense), werd bewaakt door een poortwachter (authenticatie) en in alle windrichtingen stonden meerdere kanonnen om aanvallers af te schrikken (redundancy).

Granaten en vliegtuigen

Toch is het fort in de loop der eeuwen in onbruik geraakt. De muren bleken niet bestand tegen granaten. En begin vorige eeuw verschenen gemotoriseerde vliegtuigen in het luchtruim die over de dikste muren heenvlogen alsof ze er niet stonden. Met andere woorden: de omgeving bleef innoveren, het fort stond stil. En als je stopt met innoveren, is het een kwestie van tijd voordat tegenstanders je zwakke plek hebben gevonden. 

Blijf innoveren

Hoe zorg je ervoor dat je blijft innoveren? Allereerst door specialisten aan te trekken die alert zijn op nieuwe beveiligingstechnieken én op de technieken die hackers gebruiken. Bij RINIS hebben we zulke specialisten in dienst, die voortdurend om zich heen kijken en continu nieuwe beschermingstechnieken testen.

ISO 27001-certificatie 

Daarnaast is certificatie een onmisbare schakel. Wanneer je zoals RINIS ISO 27001-gecertificeerd bent, toetst een onafhankelijk auditor elk jaar hoe je informatiebeveiliging ervoor staat. Reken maar dat je daarbij nieuwe aandachtspunten of technieken te weten komt. Een goede auditor denkt mee over mogelijkheden om je beveiliging verder te verstevigen.

Bij RINIS kiezen we voor deze tweetrapsraket: eigen specialisten én een externe auditor die ons scherp houdt. Of RINIS over drie eeuwen nog bestaat, kan ik natuurlijk niet voorspellen, maar aan onze innovatie op het gebied van beveiliging zal het niet liggen.

Maarten van Rooij
Chief information security officer

terug