ICT: security blijft zorgen baren

23 aug 2012 | Aad Offerman

Beveiliging blijft een groot punt van zorg in ICT. Een meldplicht moet daar verandering in bengen.

Gebruikers van mobiele apparaten konden voorheen zonder al te veel problemen op het bedrijfsnetwerk worden aangesloten. Een laptop voorzien van VPN-software (Virtual Private Network) maakte een versleutelde verbinding, waarna de gebruiker in principe dezelfde toepassingen en gegevens kon benaderen als wanneer hij in het pand zelf aanwezig was. Omdat de laptop werd geleverd en beheerd door de organisatie, kon deze behoorlijk goed beveiligd worden.

Maar dat is tegenwoordig wel anders. Drie punten van zorg.

1. Gelaagde beveiliging

Het begint al met de mobiele apparatuur die een werknemer steeds vaker zelf in eigendom heeft. Op zijn smartphone brengt brengt hij niet alleen zijn eigen apps het bedrijf binnen, maar ook zijn hele sociale netwerk. Het Nieuwe Werken en BYOD (Bring Your Own Device) maken deze ontwikkeling onomkeerbaar.

In de praktijk betekent dat, dat er een gelaagde beveiliging wordt aangebracht: gasten mogen alleen het internet op, veilige apparaten kunnen gewoon bij de bedrijfstoepassingen en gegevens, en eigen apparaten kunnen bijvoorbeeld alleen gebruikt worden om mail, agenda en documenten te bereiken.

2. Lekken via websites

De beveiliging van websites (of het gebrek daaraan) is het afgelopen jaar een punt van grote zorg geworden. Er verschenen vele verhalen in de media over hacks waarbij partijen van buiten gegevens van bezoekers en klanten konden benaderen en soms zelfs stelen. Maar het leeuwendeel van dit soort beveiligingsproblemen wordt nooit ontdekt en anders angstvallig onder de pet gehouden.

Aan dat laatste komt waarschijnlijk binnenkort een eind. Zowel op nationaal als Europees niveau wordt gewerkt aan wetgeving die het melden van privacygevoelige lekken verplicht maakt. Het ministerie van Economische Zaken verwacht dat liefst 50.000 bedrijven jaarlijks een melding zal moeten doen.

3. Veiligheid van software

Saillant detail is dat de meeste van deze veiligheidsproblemen makkelijk te voorkomen zijn. Veel websites kunnen eenvoudig gekraakt worden door slordigheden van de programmeurs. Bij de oplevering van webprojecten moet dus meer aandacht komen voor de veiligheid van de software. Nu verzamelen bedrijven zoveel mogelijk gevens. Als er straks een meldplicht is en civiel aansprakelijk gesteld kunnen worden, zullen er zakelijker argumenten moeten komen voor dataverzameling .

MT onderzocht voor de Gids ICT 2012 hoe managers denken over hun ict-leveranciers. Hieronder hun waardering voor de grootste aanbieders van beveiliging:

	Gegevens ontvanger
Naam ontvanger:
Email ontvanger:

	Jouw gegevens
Naam:
Email:

reacties

(1)

| 24 aug 2012 | 09:52 uur

De meldplicht voor bedrijven vind ik een goed middel om inzichtelijk te krijgen over welke getallen van criminaliteit we het hebben. Let wel, we hebben het hier over de keren dat het bedrijf er achter komt. Er zijn maar zat bedrijven die de beveiliging niet op orde hebben (begrijpelijk overigens, maar onverantwoord) en dus niet melden omdat ze het helemaal niet weten. Ik heb me door een medewerker van Fox-IT wel eens laten vertellen dat het monitoren van netwerken de manier is om er snel bij te zijn. Dan nog moet je het opmerken natuurlijk. Hoe dan ook vind ik het een goede ontwikkeling dat we door melden inzichtelijk krijgen om hoeveel het gaat en welke manieren van inbreken er zijn.

reageer op dit artikel