Virtualisering van FM biedt niet louter kansen

Welke trends zijn volgend jaar van invloed op ons vakgebied? Met welke ontwikkelingen moeten facilitaire professionals rekening houden? Facility Management Magazine (FMM) vroeg het aan vakgenoten en experts op facilitair gebied. Van virtualisering en flexibilisering tot rationalisering en meer samenwerking, het gaat in 2014 allemaal de revue passeren.

Verdergaande virtualisering van FM en 'kantoorloos' werken (nieuw is het inmiddels al lang niet meer) bieden vele kansen. Kennis en informatie zijn overal beschikbaar, apps maken gebouwen en werkplekken intelligenter, ze verhogen de productiviteit en bieden steeds betere stuurinformatie. Hoewel ik deze trends van harte toejuich, ze hebben een positieve invloed om mijn privéleven en zakelijk omgeving, wijs ik als beveiligingsprofessional toch ook graag op de risico's die eraan verbonden zijn. Daarbij beperk ik me tot de digitale risico's.

Los van het knelpunt dat Alexander Bos in de publicatie van FMM benoemt, rond het faciliteren van 'thuiswerkprocessen', kleven er ook andere beveiligingsrisico's (nieuw zijn ook die al lang niet meer) aan deze trends. Waar voorheen besturingssystemen, kennis en informatie meer centraal beheerd werden, zijn die via het internet breder toegankelijk geworden. Toegangscontrole heeft daarmee een andere dimensie gekregen, houten deuren met een betonnen drempel zijn digitale poorten geworden.

Organisaties adopteren de nieuwe toepassingen, die zich razendsnel ontwikkelen. Helaas worden beveiligingsrisico's daarbij snel vergeten en worden -maatregelen onvoldoende geïmplementeerd of aangepast. Het zijn niet de minste bedrijven die in 2013 werden getroffen door calamiteiten of cybercriminelen. Al dan niet ondersteund door externe professionals ondernamen ICT'ers binnen die bedrijven direct maatregelen om hackers te blokken en 'putten te dempen'. Ondanks de duidelijke waarschuwing die deze bedrijven kregen blijft preventief (om)denken op het gebied van beveiliging een flinke uitdaging.

Dat blijkt ondermeer uit de vele opdrachten waarbij consultants van de afdeling ICT Security van Hoffmann worden betrokken. Na het 'dempen van de put' constateren zij bijna zonder uitzondering tal van zwakke punten die (interne) ICT'ers over het hoofd hebben gezien. Dat komt omdat deze ICT'ers niet naar hun infrastructuur kijken, zoals hackers dat doen. Geïnspireerd door de filosofie van het 'Omdenken' pleit ik ervoor om meer door de bril van hackers te kijken of zelfs (legale) hackers in dienst te nemen. Organiseer bijvoorbeeld eens een penetratietest en kijk eens hoe ver je als 'buitenstaander' kunt komen in je eigen systemen.

Directeuren stelen vaak de show met de nieuwste apps, maar vinden het toch minder als hun e-mail box gekraakt blijkt te zijn door een buitenstaander.

Tot besluit van dit blog wens ik u alvast een prettig en veilig 2014, een jaar zonder ongewenste verrassingen die de verdergaande virtualisering van FM met zich mee kunnen brengen.

Richard Franken (commercieel directeur bij Trigion Beveiliging en directeur bij Hoffmann Bedrijfsrecherche)

Gerelateerde artikelen

Door facilitaironline.nl te bezoeken accepteert u het gebruik van cookies. Lees meer over cookies.

Deze melding niet meer tonen