In het eerste deel van deze serie behandelden we het beeld van securitydeskundigen als dwarsliggers, waarna in deel twee het zwart-wit denken aan bod kwam. Hieronder bespreken we een onderwerp waarmee iedereen in het bedrijfsleven te maken heeft: de houding van de medewerkers. Die is van grote invloed op relaties, zowel thuis als op de werkvloer. We hebben zelfs meegemaakt dat iemand alleen vanwege zijn houding is aangenomen. Onze leidinggevende zag liever een medewerker met een correcte houding en gemiddelde vaardigheden dan een alleskunner met een slechte houding.

Beveiliging prioriteit nr. 1

Overal werken klanten het liefst samen met vriendelijke, dienstbare en geduldige mensen. Jammer genoeg is deze omschrijving niet van toepassing op veel securitydeskundigen, behalve wanneer zij in gesprek zijn met andere securityprofessionals.

Wij securityexperts vragen van onze klanten dat ze onmiddellijk in actie komen, omdat de veiligheid in het geding zou zijn. We trekken van leer tegen Angst, Onzekerheid en Twijfel (FUD, volgens het Engelse acroniem), maar doen er vervolgens evengoed aan mee, omdat het werkt. We vinden dat compliance, criminele hackers, malware en identiteitsdiefstal bovenaan de prioriteitenlijst moeten staan en doen alsof dat de enige onderwerpen zijn die tellen. We tonen krantenkoppen om ons gelijk aan te tonen en komen daardoor arrogant over. Uiteindelijk verliezen we daarmee onze positie en bestaansreden uit het oog.

Goed, misschien overdrijf ik een beetje om jullie aandacht te trekken. Maar toch wordt er door anderen op die manier tegen securitydeskundigen aangekeken. En dat beeld is voor hen de realiteit.

Probleem 3: securitydeskundigen lijken trots of verwaand

Dit betekent natuurlijk niet dat securitydeskundigen nooit lachen of een grapje maken. Sommigen zijn extravert en anderen introvert. Sommigen zijn goede vrienden met de collega's van de verkoopafdeling, anderen staan in de hoek met hun armen over elkaar. Het gaat hier echter over de neiging om je boven iedereen verheven te voelen.

Securitydeskundigen hebben inderdaad een bijzondere positie binnen de organisatie; ze leveren geen geld op, maar vragen om actie bij een crisis. Omdat de besluitvorming hierover vaak heimelijk plaatsvindt, blijft deze raadselachtig voor andere ICT-medewerkers.

Als veiligheidsprojecten niet werken en bijvoorbeeld geen hackers konden tegenhouden, dan komen securitymedewerkers er in de ogen van hun collega's vaak erg genadig van af. “Als mijn project zo was geflopt, dan was het stopgezet of was ik ontslagen. Die securitygozer kreeg juist extra financiële steun!”, zo hoorde ik eens iemand klagen. Zelfs wanneer veiligheidsprojecten wel werken, dan is het nog geen garantie dat ze toekomstige problemen oplossen. Andere medewerkers zullen erop wijzen dat twee jaar geleden was beloofd dat het netwerk “ nooit meer zou worden binnengedrongen door wie dan ook”.

Oplossing 3: stel je dienstbaar én professioneel op

Het spreekwoord 'hoogmoed komt voor de val' is in verschillende opzichten van toepassing op securitydeskundigen. Hackers zullen altijd nieuwe manieren bedenken om bedrijfsnetwerken binnen te komen. Dit betekent dat je nooit echt 'klaar' bent, want wat vandaag werkt kan morgen een lek zijn. Wees dus voorzichtig met beloften die je daarover doet.

Een andere wijze spreuk is 'behandel anderen steeds zoals je zou willen dat ze jou behandelen'. Daarbij kan het helpen om de zaken eens vanuit een ander perspectief te bekijken. Als Chief Technology Officer (CTO) van de staat Michigan heb ik de andere kant leren inzien van honderden technologische onderwerpen en situaties. Ik ben nog altijd een groot voorstander van security, maar sinds ik een andere rol heb gekregen, zie ik wat mijn blinde vlekken waren. Inmiddels heb ik ongetwijfeld weer nieuwe blinde vlekken opgedaan, maar een dienstbare opstelling maakt veel goed.

Vreemde eend

Zolang securityprofessionals zich niet dienstbaar en tactvol opstellen, blijven ze een vreemde eend in de bijt voor systeembeheerders en andere ICT'ers. Het helpt om eens een ander gezichtspunt te nemen. Voor een goed veiligheidsbeleid zijn vertrouwen en nauwe relaties met zakelijke collega's en andere ICT'ers noodzakelijk. Ga mee lunchen en kom bij elkaar, ook om bijvoorbeeld te sporten. Door zulke ervaringen zul je een betere professional worden.

Bron: Techworld