De laatste jaren staat informatiebeveiliging volop in de aandacht. Immers, de wegvallende grenzen tussen organisaties zorgen ervoor dat voortdurende aandacht is vereist voor de bescherming van bedrijfsinformatie en -systemen tegen misbruik. Misbruik van buiten de organisatie, maar zeker ook misbruik van binnen de eigen organisatie. Uit de recente KPMG Dataloss Barometer 2009 (www.datalossbarometer.com) blijkt wederom wat de magnitude is van deze problematiek.
Wetende dat we leven in een wereld waarin met een constante regelmaat wijzigingen in wet- en regelgevingen optreden met implicaties voor het thema informatiebeveiliging, of nieuwe technologieën worden gebruikt, is het noodzakelijk dat u naast het doen van continue investeringen in beschermende maatregelen tevens blijft investeren in het bijhouden van relevante ontwikkelingen op het fascinerende vakgebied van informatiebeveiliging. Om die reden hebben we gemeend in de reeks kwartaaluitgaven van Compact opnieuw een themanummer Informatiebeveiliging te moeten publiceren.
Zoals in de 2009 Dataloss Barometer is beschreven, is het openbaar geraken van vertrouwelijke informatie (ook wel data leakage genoemd) een sterk groeiend probleem, mede veroorzaakt door de veranderende omstandigheden in onze wereld, bijvoorbeeld als gevolg van de financiële malaise. Het eerste artikel in dit themanummer beschrijft de achtergronden van data leakage en wat te doen om data leakage te voorkomen in meer detail.
Als voorbeeld van een veranderende regelgeving binnen een bepaalde industrie wordt een artikel gewijd aan informatiebeveiligingsvereisten binnen de Payment Card Industry waaraan eenieder (met uitzondering van de eindgebruiker) die creditcardgegevens opslaat, verwerkt of verstuurt moet voldoen. In het kader van het moeten voldoen aan wet- en regelgeving worden in een ander artikel nut en noodzaak van IT-beveiligingstesten belicht. Enkele artikelen zijn gewijd aan het gebruik van nieuwe technologieën en de impact op informatiebeveiliging. Daarbij passeren onderwerpen als het gebruik van open source software, SaaS, integratie van webdiensten, en de risico’s van kwaadaardige pdf-bestanden de revue.
Ten slotte een artikel waarin de convergentie van fysieke en toegangsbeveiliging wordt beschreven, met als focus één toegangspas voor beide domeinen.
Kortom, een veelvoud aan artikelen over relevante ontwikkelingen in de fascinerende wereld van informatiebeveiliging! Wij wensen u veel leesplezier toe. Tevens nodigen wij u uit, mocht u dat willen, met de auteurs van de verschillende artikelen in contact te treden als u verder over een onderwerp van gedachten wilt wisselen.
John Hermans