Follow us on:
Perspectives

The emerging turf battle between information and physical security pros

Friday, 15 November 2013 Manolo Palao Posted in iTTi Views

[ENGLISH]

 

A recent article by Stacy Collett with that title places the following question:

 

“As security threats increasingly cross role boundaries, information and physical security pros struggle to get along, so what are the best practices for uniting both teams under a common goal?”

 

The article provides many links to expand the information and in summary states that the “the best practices for uniting both teams under a common goal” would include:

  1. The use of more and better metrics.

  2. The key role of the CFO.

  3. Deal with the increasingly well documented IT pros' greatest fears and apparent needs.

  4. Envisioning the security team of tomorrow.

  5. Becoming aware of the important and increasing insider threats .

  6. Managing the paradox of increasing the flexibility of access and use while the security perimeter expands.

 

Even though we understand the argument in support of the statement of “The CFO's critical role in promoting cybersecurity” This would just introduce a third player in the battle ground.

Our proposed solution: right corporate governance exerted by the governing body and hereupon the best possible team with as many players as advisable

 

 [ESPAÑOL]  

La contienda sobre competencias que está surgiendo entre los profesionales informáticos y los de la seguridad física

 

Un reciente artículo en inglés de Stacy Collett con dicho título plantea la siguiente pregunta:

 

“A medida que las amenazas a la seguridad traspasan roles competenciales, los profesionales informáticos y los de la seguridad física pugnan por entenderse. ¿Cuáles son pues las mejores prácticas para unificar ambos equipos bajo un objetivo común?”

 

El artículo –que ofrece múltiples enlaces para ampliar la información- expone en resumen que “las mejores prácticas para unificar a ambos equipos bajo un objetivo común” contemplarían:

  1. El uso de más y mejores métricas.

  2. El papel clave del Director Financiero (CFO).

  3. Atender a las cada vez más documentadas preocupaciones por la seguridad y por las necesidades de formación, a estos efectos, de los informáticos.

  4. Hay que (re)diseñar el equipo humano de seguridad del mañana.

  5. Y tomar conciencia del importante y creciente riesgo interno (de los propios empleados).

  6. Gestionando la paradoja de que el perímetro de seguridad crece, pero hay que aumentar la flexibilidad de uso y acceso.

 

Aunque entendemos el argumento a favor del punto 2. anterior, creemos que sus inconvenientes son mayores que las ventajas: lo más probable es que se introduzca un tercer jugador en discordia.

Solución que proponemos: buen gobierno corporativo ejercido por el órgano de gobierno, y a partir de ahí, el mejor equipo posible, con tantos jugadores como convenga.

 

 

Related perspective(-s):

1.- Uso de las redes sociales en la empresa: riesgos de seguridad 

2.- iTTi Gloss: Corporate Governance of IT

 

 

Comments (0)

Leave a comment

You are commenting as guest.

To find out more about the cookies we use and how to delete them, see our privacy policy.

I accept cookies from this site.
EU Cookie Directive plugin by www.channeldigital.co.uk