Er is nog geen geval geweest waarbij de ene technologie de andere heeft gehackt. Inbreuken op de beveiliging hebben altijd te maken met unieke menselijke eigenschappen zoals hebzucht. Iemand wil snel geld verdienen, IP stelen, wraak nemen of een politiek voordeel behalen. Machines geven niet om die dingen – mensen wel.
Feit is dat technologie er is om ons te dienen en niet andersom. En aangezien het mensen zijn die technologie creëren en implementeren, zijn het mensen die de integriteit ervan moeten waarborgen. Dat zegt Edna Conway, Chief Security and Risk Officer voor Microsoft Azure.
In ons recente gesprek voor OpenView’s BUILDing to Boss-podcast, hebben Edna en ik het gehad over waarom het zo belangrijk is om met de mens te beginnen, niet met de technologie.
“We mogen de realiteit nooit uit het oog verliezen dat het mensen zijn die de veiligheid van technologie aanvallen”, zei ze. “Verdedigen tegen en het verminderen van de gevolgen van menselijke aanvallers vereist – raad eens? – analyse van een inherent menselijke factor: motivatie.”
Ze is niet verkeerd. Daarom houdt Edna altijd de menselijke factor in gedachten bij het ontwikkelen, implementeren en ontwikkelen van beveiligingsstrategieën en -praktijken. Deze aanpak heeft haar goed gediend in haar rol om ervoor te zorgen dat het Azure-cloudplatform, in haar woorden, “het nummer één vertrouwde cloudplatform ter wereld” is. Dit doet ze door ervoor te zorgen dat Azure niet alleen veilig, maar ook duurzaam en veerkrachtig is.
Het blijkt dat hoewel het de menselijke natuur is die aan de basis ligt van veiligheidsuitdagingen, de voordelen van het overwinnen van die uitdagingen ook erg gericht zijn op de menselijke natuur. Met name het verlangen naar vertrouwen in een platform dat er is waar en wanneer je het nodig hebt – op een manier die ervoor zorgt dat je kunt doen wat je wilt en dat niemand je privégegevens kan zien of manipuleren.
Ten goede of ten kwade verhoogt de huidige platformeconomie, gebaseerd op de cloud en mobiliteit, de complexiteit van beveiliging exponentieel. De inherente onderlinge verbondenheid kan onze productiviteit verhogen, maar het creëert ook een groter aanvalsoppervlak dat kritieke infrastructuur kwetsbaarder maakt vanwege niet-verantwoorde risico’s.
Deze omgeving geeft vorm aan de nieuwe kansen voor opkomende bedrijven en ondernemers. Volgens Edna houden enkele van de grootste kansen nauw verband met veiligheidskwesties. Ze suggereerde bijvoorbeeld dat startups zich afvragen hoe ze de meest vertrouwde service in hun ruimte kunnen leveren. Vertrouwen kan een behoorlijk overtuigende onderscheidende factor zijn. Op een verwante noot adviseerde ze om kwaliteit en veerkracht prioriteit nummer één te maken.
Vooruitkijkend naar de toekomst van governance, risk en compliance (GRC), benadrukte Edna vertrouwen: “Hoe meer verbonden we zijn, hoe betrouwbaarder we moeten zijn. Voor mij gaat de toekomst van GRC over het aanpakken van een paar belangrijke ingrediënten die essentieel zijn voor vertrouwen: verantwoordingsplicht, transparantie en verifieerbare integriteit.”