Het hoofd veiligheid van Websense adviseert securitybeheerders om een gecontroleerde aanval op de baas zijn inbox uit te voeren, zodat hij eindelijk inziet dat betere beveiliging een goed idee kan zijn.

Jason Clark, de chief security officer (CSO) van beveiligingsbedrijf Websense deed deze uitspraak tegenover de Britse techsite The Register. Hij stelt voor dat de securitybeheerder een zogenoemd ‘white hat’-bureau aanstelt voor een valse phishingaanval. Dit zijn bedrijven die zich specialiseren in het testen van de bedrijfsbeveiliging.

Volgens Clark zou het stelen van persoonlijke informatie of ontfutselen van de creditcardgegevens een ontnuchterend effect hebben op de lakse manager die geen extra geld wil steken in betere security. Dat zou de beveiliger van dienst moeten helpen om een ‘zinvoller gesprek’ te hebben wanneer het securitybudget ter sprake komt.

Clark zegt ook op welke gebieden bedrijven beter zouden moeten investeren wanneer het aankomt op beveiligingsvraagstukken. Hij zegt dat het blokkeren van spear phishingaanvallen, databescherming en het afstoten van malware hoog op de agenda staan, maar dat hij zelden een (Brits) bedrijf tegenkomt dat alle drie de maatregelen in huis heeft.