- Door
- Rashid Niamat
- geplaatst op
- 2 november 2012 08:00 uur
Net als gisteren is er vandaag nog de gelegenheid kennis op te doen op de jaarlijkse security beurs in Utrecht. Een event waar handelaren aandacht vragen voor de nieuwste technieken, sprekers ons wijzen op trends en er uiteraard de mogelijkheid is met vakgenoten over dit alles te spreken. Het is een echte vakbeurs, wat betekent dat je er weinig eindgebruikers zult tegenkomen. En juist omdat het slechts een deel van de waardeketen (aanbod) betreft is de focus misschien iets te eenzijdig.
Want wat namelijk opvalt aan dit soort events is dat fabrikanten van hard -en software en de bekende securitybedrijven vooral het standpunt uitdragen dat hun product of dienst gewoon goed is. Trackrecord erbij, wellicht een lijst met klanten, en daar moet je het als afnemer – vaker nog reseller – van pakket A of kast B maar mee doen.
Die houding zie je ook terug lager in de keten, op het niveau van de rack -of serververhuurder dan wel bij de hoster. Allen zijn ze gewend te communiceren: trust me, ik verkoop dienst XYZ en die is bewezen goed, want van een betrouwbare leverancier en ik let altijd goed op. Dat is een houding die niet uniek is. Voor bijna alle sectoren in de maatschappij, van politiek, via banken tot dus hosters gold vele jaren: trust me. Inmiddels weet de burger, de klant, door schade en schande wijs geworden dat die houding niet meer zo maar te vertrouwen is. De klant heeft steeds vaker de houding: Trust me? Show me!
En dat heeft nog al wat consequenties voor producenten en dienstverleners. Special bij een sector als hosting, waarbij het weinig gebruikelijk is uitgebreid te communiceren over de details van veiligheid neemt de noodzaak toe actiever te communiceren. De klanthouding van show me dient vaker worden gepareerd met een verhaal dat begrijpelijk is, uiteraard klopt en verder gaat dan het wapperen met een ISO certificaat of een onbekend keurmerk.
Lastig, want écht inhoudelijk communiceren over hoe veilig je netwerk is is in de sector bijna tegennatuurlijk. Je wil toch niet dat je scriptkiddies of erger op het spoor zet van een zwakke plek in je verdediging. Toch moet je daar een strategie voor verzinnen, want hoe je het ook wendt of keert, je zult in toenemende mate belang hebben bij betere communicatie over dat deel van je dienstverlening. Hierbij staat uiteraard voorkomen voorop, maar ook voorlichting in de vorm van FAQ’s en tips past perfect bij die aanpak.
Dat geconstateerd hebbende, hoe kun je dan correct reageren op de show me mentaliteit van klanten en prospects zonder daarbij ongewenst kwetsbaar te worden? Het antwoord op die vraag is niet erg lastig. De balans vinden roept namelijk bijna vanzelf om samenwerking met collega hosters en je brancheorganisatie. Ga niet zelf het wiel uitvinden, maar zorg ervoor dat meerdere partijen het zelfde eerlijke verhaal houden. Net zoals je bij leveringsvoorwaarden kunt profiteren van een standaardformaat kun je dat ook bij voorlichting over het voorkomen en effectief bestrijden van security risico’s binnen je sector profiteren.
En nee dit is geen unieke aanpak, let maar eens op hoe bijvoorbeeld de banken en de NVB de gezamenlijke communicatie rond lastige onderwerpen hebben aangepakt – daar kan menig sector een hoop van leren. En dichter bij huis: misschien is de hier eerder beschreven Abuse IX aanpak een eerste stap naar meer samenwerking.
