Security wordt vaak als een optelsom gezien van uitgaven en de balans tussen gemak en de securitymaatregelen die genomen moeten worden. Er is echter een variabele die vaak vergeten wordt, namelijk de professionaliteit van degene die voor de security verantwoordelijk zijn. Een manier om die professionaliteit te tonen is door het behalen van certificeringen. Dit is voldoende om op bepaalde niveaus problemen aan te pakken en op te lossen. Er zijn echter principes die niet in een cursus of certificering verwerkt kunnen worden, dit zijn de tijdloze basis principes van security. Een van deze principes is het "Defence in depth" concept. Hierbij kan een security systeem ook een aanval van binnen weerstaan. Hoe goed een firewall ook is, zodra er een virus, worm of Trojaans paard weet door te komen kunnen dit soort systemen de achterliggende computers niet meer beschermen. Zo was er onlangs een incident waarbij een firewall gebruikt werd voor het distribueren van virussen. Toch kiezen veel bedrijven en IT experts voor het beveiligen van de buitenkant en wordt de nadruk vaak op firewalls e.d. security maatregelen gelegd, terwijl de achterkant vergeten wordt. Volgens dit artikel is het echter belangrijk dat er security professionals zijn die beseffen dat de security infrastructuur ook goed gemonitord moet worden. Sterker nog, dat de security infrastructuur beter in gaten gehouden moet worden dan de infrastructuur die moet beschermen.
Deze posting is gelocked. Reageren is niet meer mogelijk.