Nieuws

CIOs moeten meer FUD verspreiden

woensdag 3 augustus 2005, 14:12 door Redactie, 9 reacties

Chief information officers moeten meer FUD verspreiden zoals security en service providers dat doen. Door het onder druk zetten van het bestuur en hoger management kan men meer middelen vrij krijgen voor risico management. Volgens Martin Laing moeten CIOs dan ook de verkooptactieken van hun leveranciers gebruiken om de dreigingen aan te pakken waar bedrijven elke dag mee te maken hebben.

Operationele fouten kunnen namelijk grote gevolgen hebben. "Denk aan het niet betalen van de rekeningen voor een paar uur, of een topbestuurder die gepakt wordt terwijl er ongewenste internet websites bezocht worden, dat de volgende dag in de tabloids staat." zegt Laing.

De snelle veranderingen waar CIOs mee te maken krijgen, zorgt ervoor dat men "creatief" moet zijn in het beheer en controleren van operationele risico's. "We moeten een interne FUD (angst, onzekerheid en twijfel) factor creëren die laat zien waar we ons tegen beschermen." aldus de IT-veteraan. Via deze FUD kan de CIO aan het bestuur laten zien wat voor risico's en kwetsbaarheden er zijn, en onderstrepen dat direct optreden vereist is.

Real Time Crime Center helpt politie New York

Digitale wenskaart installeert keylogger

Reacties (9)

03-08-2005, 14:15 door Walter

Nee, geern FUD, maar awareness. groot verschil. Mensen
moeten zich bewust zijn van mogelijke beveiligingsproblemen,
niet er bang voor zijn.

Bewust werkt altijd beter dan angst.

03-08-2005, 15:26 door rberkers

Een bedrijf waar ik werk dat mensen door middel van angst in
het gereel moet houden zal snel een bedrijf zijn waar ik
gewerkt hebt.

Ik ben het met Walter eens

03-08-2005, 15:38 door Anoniem

Walter en rberkers, lees eens goed wat jullie zelf schrijven. Als er
awareness is over de werkelijke stand van zaken re infosec zal bij vele
organisaties angst vanzelf (moeten) regeren. Geen angst is een teken van
onderschatting / oogkleppen.

03-08-2005, 16:27 door Anoniem

Ja maar toch hebben walter en rberkers gelijk.
De manier waarop je het resultaat gaat verkrijgen maakt een
groot verschil en FUD is zeker niet de goeie. Awareness is
mensen duidelijk maken waar de problemen zijn een hoe je te
beschermen. FUD is paniek zaaien onder de mensen en het
resultaat zal angst zijn zonder dat de mensen de oplossingen
kennen.
In London zijn weinig slachtoffers gevallen omdat mensen
"aware" waren niet omdat ze angst hadden. Als er angs was
geweest zou er paniek zijn losgebarsten. Vandaar het
verschil dus :)

03-08-2005, 16:43 door Anoniem

Door Anoniem
Walter en rberkers, lees eens goed wat jullie zelf
schrijven. Als er
awareness is over de werkelijke stand van zaken re infosec
zal bij vele
organisaties angst vanzelf (moeten) regeren. Geen angst is
een teken van
onderschatting / oogkleppen.

Nee! Awareness betekent dat je je bewust bent van de
risico's en dat je deze risico's verantwoord probeert te
verkleinen, niet dat je als een blinde vink probeert welk
risico dan ook uit te bannen. De manier waarop in het westen
op terrorisme gereageerd wordt is een goed voorbeeld van
angst... en de gevolgen zijn allerlei draconische
maatregelen die geen effect sorteren maar ondertussen wel de
complete westerse verworvenheden te grabbel gooien.
Awareness is je bewust zijn van het feit dat je een
samenleving als de onze niet kunt beveiligen tegen een
terroristische aanslag, maar dat je de kans dat je er
slachtoffer van wordt kunt verkleinen.

Geen angst is goed. Angst leidt tot oversprong gedrag (vraag
maar na bij een bioloog). Oversprong gedrag is per definitie
gedrag waarbij men niet in staat is rationeel beslissingen
te nemen.

03-08-2005, 16:58 door rberkers

Geen angst is teken van vertrouwen en respect onderling op
werkvloer. Niet zo erg vreemd of moeilijk als de regels
duidelijk zijn en een ieder weet wat kan/mag en wat niet
kan/mag.

Het de taak van beheer om een framewerk op te stellen dat
werknemers op de werkvloer zich geen zorgen hoeven te maken
en het management vertrouwen heeft.

Overleg, informatie uitwisselen, op de hoogte blijven en
duidelijk maken waar knelpunten zijn. Met een beetje goede
wil helemaal niet zo moeilijk.,

Angst binnen een bedrijf wil zeggen dat men geen vertrouwen
heeft in collega's, ICT, management, werkomgeving...
whatever. En dat zorgt allemaal voor een slechte
werk-situatie/omgeving.

Angst is altijd een slechte raadgever. Voorzichtig zijn en
waakzaam zijn is iets heel anders en veel meer gewenst.

Rob.

03-08-2005, 20:01 door spatieman

angst kan ook een goede partner zijn.
dan neem je beveiliging ook serieus..

04-08-2005, 08:51 door Anoniem

Angst is een emotie, keuzes op basis van emotie zijn doorgaans niet de
beste.

04-08-2005, 10:21 door Anoniem

Waar staat FUD voor?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer