‘Wildgroei aan overheidsmaatregelen bemoeilijkt security’

  1. 21 okt 2014
  2. 0 reacties

Dat verklaarde Art Gilliland van HP Enterprise Security Products tijdens een event dat dit concern onlangs in Londen organiseerde. “In tal van landen worden regels opgelegd die vaak volstrekt met elkaar in tegenspraak zijn. Veel CISO’s zitten hierdoor in de situatie dat zij zich zo langzamerhand moeten gaan afvragen in welke landen zij welke wetten noodgedwongen gaan overtreden.”

Gilliland’s collega Brett Davies is zo’n Chief Information Security Officer.  Hij is CISO van HP zelf en ging tijdens het event in Londen in discussie met Kirsten Davies die als CISO werkzaam is bij Siemens. Beiden gaven heel duidelijk aan dat niet alleen het aantal aanvallen hand-over-hand toeneemt, maar ook het technisch vernuft dat hierbij wordt toegepast.

Art Gilliland is senior vice president en general manager van HP's Enterprise Security Products-divisie.

Terechte zorgen

“Het is logisch en ook volkomen terecht dat overheden zich grote zorgen maken over deze situatie”, zei Gilliland. “Er zijn grote belangen mee gemoeid, zowel van hun burgers als van de bedrijven in hun land. Maatregelen in de vorm van wetgeving en regulering zijn dan ook van groot belang."

"Het is alleen wel jammer dat veel regeringen hierbij geheel hun eigen gang gaan. Er is weinig overleg tussen landen over de beste maatregelen en hoe we bijvoorbeeld de maatregelen die landen nemen goed op elkaar kunnen afstemmen. Hierdoor is een wildgroei ontstaan waar ook de experts die dagelijks met deze materie bezig zijn door de bomen het bos niet meer zien.”

Rusland

Ook politiek speelt hierbij duidelijk een rol, vrees Gilliland. Hij wijst bijvoorbeeld op maatregelen van de Russische overheid dat gegevens over Russische burgers het land niet meer mogen verlaten. Dat geldt dus ook voor informatie over Russische werknemers of klanten. Hij vroeg zich daarom in Londen hardop af of grote internationale bedrijven in de toekomst niet meer en meer gedwongen zullen worden hun interne netwerken langs geopolitieke grenzen te structureren. “Daar komt dan ook nog eens bij dat veel landelijke maatregelen en reguleringen elkaar echt tegenspreken. Wat in het ene land mag of zelfs moet, is verboden in een ander land.  Als ik me in het ene land dan aan de wet wil houden, moet ik tegelijkertijd in een ander land de wet overtreden. Dat kan niet de bedoeling zijn.”

Contraproductief

Gilliland heeft ook moeite met de manier waarop veel overheidsreguleringen - maar hetzelfde geldt voor sommige standaarden - worden opgesteld. “Die zijn vaak veel te gedetailleerd. In mijn ogen gaat het er om dat wordt aangegeven welk resultaat een bedrijf precies moet realiseren. Heel gedetailleerd vastleggen hoe een bedrijf dat moet doen, werkt contraproductief. Zo bestaan er allerlei reguleringen die verplichten dat antivirus-software wordt toegepast. Het gebruik van dit soort security-software bemoeilijkt soms echter het toepassen van andere technische maatregelen. Laat ik het zo zeggen: wij als security-industrie willen liefst kunnen werken met richtlijnen die aangeven welk doel we moeten bereiken, zonder dat hierbij uitputtende lijsten met gedetailleerde regels worden opgelegd.”

Robbert Hoeffnagel is hoofdredacteur van Infosecurity Magazine