Beveiligingsadvies
Onafhankelijk fysiek beveiligingsadvies voor een optimale inrichting van de beveiliging van jouw organisatie en daarmee jouw mensen en eigendommen

Na 17 jaar ervaring binnen de beveiligingsbranche in elkaar steekt lijkt het erop dat de ontwikkelingen relatief langzaam gaan en dat dit nog steeds een relatief traditionele branche is. Manbeveiligingsbedrijven zijn vaak gebaat bij het verkopen van zoveel mogelijk uren volgens het 'uurtje-factuurtje' principe, er wordt ingeschreven tegen (te) lage tarieven om opdrachten binnen te kunnen halen en de geoffreerde technologische oplossingen blijken nog in ontwikkeling te zijn of niet te (kunnen) doen wat wordt belooft. Gezien de nog steeds lage tarieven binnen de branche is dat niet gek, want investeren in technologie is kostbaar en systemen zijn niet altijd compatibel of te integreren binnen de bestaande architectuur van organisaties.
Bovendien wordt beveiliging nog vaak gezien als een commodity. Ook lijkt het niet echt het meest sexy onderwerp lijkt te zijn binnen organisaties, wat vaak ook voortkomt uit dat onbekend onbemind maakt. Echter, als er dan iets gebeurt wat de bedrijfsprocessen in hoge mate verstoort, dan wordt met alle macht de put gedempt, terwijl het kalf al verdronken is.
Vanzelfsprekend is dit niet overal het geval, want veel bedrijven komen er steeds meer achter dat de fysieke beveiligingscomponent, indien op de juiste wijze toegepast, een belangrijke bijdrage levert aan het veiligheidsgevoel van medewerkers en de veiligheid van (intellectueel) eigendom. Wel kan het een uitdaging zijn om te bepalen welk risico er daadwerkelijk wordt gelopen en wat er nu eigenlijk echt nodig is om een veilige, maar ook gastvrije omgeving te creëren en of er wellicht verschillende risicoclassificaties en daaraan gekoppelde beveiligingseisen van toepassing zijn. Daaruit kan blijken dat de oplossing niet per definitie is om zoveel mogelijk camera’s of andere oplossingen te plaatsen, maar om juist slimme, meer ondersteunende toepassingen te implementeren, die vervolgens de juiste data verzamelen, zodat vervolgens op basis van deze data en eventueel aanwezige aanvullende data vanuit andere bronnen, kan worden geëvalueerd en indien nodig aanpassingen kunnen worden gedaan, waardoor een zelflerend systeem ontstaat.
Ook kan het creëren van awareness bij gebruikers een (aanvullende) oplossing zijn. Als het gaat om beveiliging, dan ontstaan de meeste risico’s door handelingen van medewerkers. En dit zijn dan ook nog vaak handelingen met de beste intenties, ongenode gasten binnenlaten of tijdens een verjaardag of op social media gevoelige informatie over het bedrijf delen zonder zich daarvan bewust te zijn. Bij het laatste voorbeeld kun je alles nog zo fantastisch dichttimmeren, zowel op ICT vlak als op fysiek beveiligingsvlak, maar dergelijk gedrag maakt je als bedrijf ontzettend kwetsbaar.
Technische beveiligingsoplossingen
Tegenwoordig is er enorm veel op de markt als het gaat om technische beveiligingsoplossingen, waardoor het uitdagend kan zijn om de juiste oplossing te selecteren. Ook hierbij is het van belang om te bepalen wat de daadwerkelijke risico’s zijn en wat de juiste oplossingen zijn om deze te mitigeren.
De ontwikkelingen gaan razendsnel en veel oplossingen lijken enorm flitsend en vernieuwend, maar de implementatie kan nog aardig wat voeten in aarde hebben, waar in het voortraject mogelijk niet voldoende rekening mee wordt gehouden. Uiteindelijk kan zo’n oplossing vervolgens aardig in de papieren gaan lopen.
Bovendien zijn binnen de branche weinig transparante provisieregelingen en koppelverkopen nog aan de orde van de dag, waardoor er een in mijn ogen ongezonde incentive is om zoveel mogelijk oplossingen te implementeren, die niet altijd nodig zijn. Ook kan het voorkomen dat systemen/aanbieders (nog) niet open source zijn, waardoor er vaak dure vervanging moet plaatsvinden voordat de technische oplossing (hopelijk) optimaal kan functioneren. Daarom is het fijn om hierover onafhankelijk geadviseerd te worden, om te zorgen dat er geen onnodige oplossingen, en daarmee additionele kosten worden gemaakt en de juiste leveranciers en producten worden geselecteerd die passen bij de veiligheidsrisico’s en de wensen van de gebruikers.
