secu r it y d ossi e r 2 017 | channe lco nnec t
Column | Edwin Feldmann
Edwin Feldmann is redactiechef van het Security Dossier 2017.
Het gevaar komt van alle kanten Als tiener die in een rustig dorp in Brabant is opgegroeid, weet ik nog precies hoe het was om voor het eerst over het Leidseplein in Amsterdam te fietsen. Ik vond het waanzinnig druk en de mensen en het verkeer leek overal vandaan te komen. Dat heeft niet lang geduurd, want al snel wist ik waar het verkeer en gevaren, zoals plotseling opduikende trams en overstekende toeristen, vandaan kwamen. Nu fiets ik over het plein alsof het mijn achtertuin is. Met het beheren en beveiligen van computers en netwerken is het eigenlijk niet veel anders. Je moet weten wat je in huis hebt, van welke kanten de gevaren kunnen komen en goed om je heen blijven kijken. Helaas gaat het ook vaak fout. De beveiligingsincidenten die de media halen, stapelen zich elke dag weer op. En dat is slechts het topje van de ijsberg. Wat niet onder de pet is gebleven, is de puinhoop bij de Belastingdienst. De
instelling die gevoelige gegevens heeft van alle Nederlanders is jarenlang niet bepaald zorgvuldig omgegaan met de opslag en de toegang tot privacygevoelige data. Een ander zorgwekkend bericht was onlangs dat de mailservers van de Tweede Kamer en de AIVD jarenlang onvoldoende waren beveiligd tegen e-mailspoofing. En in de Verenigde Staten zijn, door een kwetsbaarheid op een server van Equifax, gegevens van miljoenen Amerikanen en vele duizenden Britten op straat terecht gekomen. Het zijn slechts enkele voorbeelden van grote beveiligingsincidenten die veel impact hebben gehad of die veel impact hadden kunnen hebben. Dergelijke berichten zorgen ervoor dat we ons bijna dagelijks weer bewust worden van het belang van goede beveiliging, privacybescherming en weerbaarheid tegen hackers en kwaadwillenden.
De strijd van de security-branche tegen hackers is een wedloop die moeilijk is en waar de cybercriminelen vaak in het voordeel zijn. Wat goede beveiliging Ên bewustwording zo moeilijk maakt, is dat bedrijven en consumenten zich beveiligen tegen vijanden en risico’s die onzichtbaar zijn. Cyberincidenten gebeuren vaak op onverwachte momenten en plaatsen. Bovendien gaan de technische ontwikkelingen te snel om ze goed bij te houden. Daarom is IT-security het werk van experts. En daar zijn er veel meer van nodig. Want met meer IT-talent aan de goede kant van het internet, zou de beveiliging van netwerken, computers en andere apparaten nog veel kunnen worden verbeterd.
Reageren? edwin@channelconnect.nl
23
