Beveiliging mag minder arrogant

In het eerste deel van deze serie behandelden we het beeld van securitydeskundigen als dwarsliggers, waarna in deel twee het zwart-wit denken aan bod kwam. Hieronder bespreken we een onderwerp waarmee iedereen in het bedrijfsleven te maken heeft: de houding van de medewerkers. Die is van grote invloed op relaties, zowel thuis als op de werkvloer. We hebben zelfs meegemaakt dat iemand alleen vanwege zijn houding is aangenomen. Onze leidinggevende zag liever een medewerker met een correcte houding en gemiddelde vaardigheden dan een alleskunner met een slechte houding.

Beveiliging prioriteit nr. 1

Overal werken klanten het liefst samen met vriendelijke, dienstbare en geduldige mensen. Jammer genoeg is deze omschrijving niet van toepassing op veel securitydeskundigen, behalve wanneer zij in gesprek zijn met andere securityprofessionals.

Wij securityexperts vragen van onze klanten dat ze onmiddellijk in actie komen, omdat de veiligheid in het geding zou zijn. We trekken van leer tegen Angst, Onzekerheid en Twijfel (FUD, volgens het Engelse acroniem), maar doen er vervolgens evengoed aan mee, omdat het werkt. We vinden dat compliance, criminele hackers, malware en identiteitsdiefstal bovenaan de prioriteitenlijst moeten staan en doen alsof dat de enige onderwerpen zijn die tellen. We tonen krantenkoppen om ons gelijk aan te tonen en komen daardoor arrogant over. Uiteindelijk verliezen we daarmee onze positie en bestaansreden uit het oog.

Goed, misschien overdrijf ik een beetje om jullie aandacht te trekken. Maar toch wordt er door anderen op die manier tegen securitydeskundigen aangekeken. En dat beeld is voor hen de realiteit.

Probleem 3: securitydeskundigen lijken trots of verwaand

Dit betekent natuurlijk niet dat securitydeskundigen nooit lachen of een grapje maken. Sommigen zijn extravert en anderen introvert. Sommigen zijn goede vrienden met de collega's van de verkoopafdeling, anderen staan in de hoek met hun armen over elkaar. Het gaat hier echter over de neiging om je boven iedereen verheven te voelen.

Securitydeskundigen hebben inderdaad een bijzondere positie binnen de organisatie; ze leveren geen geld op, maar vragen om actie bij een crisis. Omdat de besluitvorming hierover vaak heimelijk plaatsvindt, blijft deze raadselachtig voor andere ICT-medewerkers.

Als veiligheidsprojecten niet werken en bijvoorbeeld geen hackers konden tegenhouden, dan komen securitymedewerkers er in de ogen van hun collega's vaak erg genadig van af. "Als mijn project zo was geflopt, dan was het stopgezet of was ik ontslagen. Die securitygozer kreeg juist extra financiële steun!", zo hoorde ik eens iemand klagen. Zelfs wanneer veiligheidsprojecten wel werken, dan is het nog geen garantie dat ze toekomstige problemen oplossen. Andere medewerkers zullen erop wijzen dat twee jaar geleden was beloofd dat het netwerk " nooit meer zou worden binnengedrongen door wie dan ook".

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.