Security 2.0 is overleden. Officieel. Sinds een aantal dagen draagt Gartner bij monde van beroemdheid John Pescatore het evangelie van Security 3.0 uit. Nu zal de geboorte van het nu verscheiden v2.0 de meesten van ons al ontgaan zijn. Voor de mensen die het allemaal gemist hebben biedt de IT-auditeur Noordbeek gelukkig een overzicht in de memorabele whitepaper Security 3.0. Security 1.0 was het projectmatig bottom up benaderen van risico's op basis van incidenten, dus vooral reactief en gedreven vanuit de handjes en de techniek. Security 2.0, a.k.a. de Operational Risk Management aanpak, bleek een 'inconsistente benadering van beveiliging' waarmee nog 'gerelateerde problemen, voortkomend uit de onwil om beveiliging of risicobeheersing als volwassen bedrijfsonderdeel aan te pakken en aan te sturen' voorkomen. Het is dan ook fijn om te weten dat Security 3.0 de 'noodzakelijke geïntegreerde benadering' introduceert die 'voor wie bereid is veel werk te verzetten, het perspectief van deugdelijke beveiliging en efficiënte en effectieve beheersing van de negatieve aspecten van Bedrijfsvoering biedt'.
Volgens Symantec lukte het Security 2.0 "een betrouwbare omgeving te creëren, diefstal van identiteitsgegevens te bestrijden en transacties veiliger te maken" onder meer door detectie en blokkade van nepsites om te beschermen tegen oplichtingspraktijken als phishing en pharming. Bovendien beschermde Security 2.0 "uw kinderen en uw privacy" in een 'natuurlijke en intuïtieve aanvulling op computergewoonten'. Symantec introduceerde Security 2.0 afgelopen 1 mei in ons land.
Security 2.0 is ondanks deze indrukwekkende resultaten jammer genoeg maar kort meegegaan. Volgens Gartner worstelde de IT ten tijde van Security 2.0 met de stortvloed van nieuwe technologie rond consumerisatie en Web 2.0 en onderging een oplopende achterstand in de middelen deze te beveiligen. En dat in één maand tijd.
Met Security 3.0 krijgen organisaties een voorsprong op opkomende dreigingen door het integreren van beveiliging in de grotere infrastructuren. "It's about moving from whack-a-mole to a chess game where we can deploy security in one place so the attacker has to move in another direction," volgens Gartner goeroe John Pescatore "The idea isn't necessarily to win, but to always be a couple steps ahead of the bad guys and force them into a stalemate." Zodat we, om met de woorden van Noordbeek te spreken, ons weer kunnen wijden aan 'leuke dingen'. Zo te zien is Security 3.0 de eerste versie die belooft dat je een keer 'klaar bent' in plaats van eindeloos door te moeten werken. Jammer genoeg is nog niemand er aan toegekomen om vast te stellen hoe je Security 3.0 kunt dóen. Dat waren we bij 2.0 ook al vergeten. Misschien dat het daarom zo kort mee is gegaan.
Het is officieel: de Security bedrijfstak is de onbetwiste kampioen Bullshit Bingo.
Deze posting is gelocked. Reageren is niet meer mogelijk.