Cio van Symantec ligt soms wakker van 'zwakke schakel'
Gepubliceerd: Woensdag 14 november 2007
Auteur: Brenno de Winter
Als beveiligingsbedrijf wil Symantec tegen elke prijs een beveiligingsincident bij het eigen bedrijf voorkomen. Daarom is bescherming de belangrijkste focus. "De belangrijkste taak is het bewaken van de reputatie van ons bedrijf", zo stelt David Thompson, sinds anderhalf jaar CIO bij Symantec, in gesprek met Techworld.
"Ondertussen werk ik wel in een omgeving waar je virussen binnen moet laten. Dat is wel apart." Maar veel zorgen maakt Thompson zich over virussen niet, omdat het bedrijf de verschillende netwerken technisch goed weet te scheiden en het wel heel moeilijk is om tussen de segmenten data te lekken. "We hebben ook hard gewerkt aan het terug brengen van de risico's", betoogt hij. Een van de eerste stappen die hij ondernam is het aansturen op een standaard infrastructuur, die wereldwijd uniform werkt. Thomas gelooft in het werken in verschillende lagen. Zo voert Symantec beveiliging op iedere laag door: het besturingssysteem, de bestanden, de databases en bij de applicaties. Toch houdt het plan niet op bij de techniek alleen, want uit oogpunt van compliance met strenge Amerikaanse wetgeving zijn er ook procedures voor het omgaan met informatie op papier.
Die procedures zijn voor Symantec erg belangrijk om een grote organisatie toch in het gareel te houden. Daarom heeft Thompson gewerkt aan hele duidelijke standaarden en richtlijnen en zorgt ervoor dat die tussen de oren van de medewerkers komt. "We hebben de operatie Global Shield uitgevoerd", vertelt Thompson, "Dat betekent dat behalve technische maatregelen ook hard gewerkt is aan het gedrag van gebruikers. Er is heldere informatie, training gegeven en met regelmaat worden de mensen herinnerd aan beveiliging doormiddel van popup-berichten." Het bedrijf heeft mensen opgeleid om te voldoen aan de eisen aan van de organisatie en een ethische code uitgerold. "Natuurlijk controleren wij veel of mensen zich aan de afspraken houden en gaan de medewerkers ook met regelmaat op herhalingscursus. Wat dat betreft is het blijven investeren in personeel", verzucht Thompson. "Mensen blijven de zwakke schakel en daar lig ik soms wel wakker van."
Technisch heeft Thompson de zaken goed op orde en voor de meeste oplossingen hoeft hij niet verder te grijpen dan de eigen productlijn.
Vooral voor de bescherming tegen virussen zit hij dicht bij de bron. "We hebben 375 mensen die 24 uur per dag, zeven dagen per week, 365 dagen per jaar bezig zijn met misbruik te stoppen", vertelt hij met een brede lach. "We worden vaak getipt, maar hebben ook onze eigen honeypots (loksystemen voor aanvallers - red.) in gebruik", weet hij. "Op die manier zitten wij bovenop de bedreiging en kunnen we snel updates uitrollen."
Voor de toekomst verwacht Symantec overigens dat de grootste bedreiging zal komen van phishing. "Ja ik weet dat het gek klinkt en je zou nu wel verwachten dat mensen daarvan op de hoogte zijn. Toch zien we dat dat niet zo is", betoogt Thompson. "Sterker nog we zien dat sommige aanvallen zo op een specifiek slachtoffer worden gericht dat de slagingskans echt toeneemt. Daar moet je als bedrijf wel van doordrongen zijn en je personeel van doordringen."
Bron: Techworld
