Geen producten in de winkelwagen.
Beveiliging blijft een groot punt van zorg in ICT. Een meldplicht moet daar verandering in bengen.
Gebruikers van mobiele apparaten konden voorheen zonder al te veel problemen op het bedrijfsnetwerk worden aangesloten. Een laptop voorzien van VPN-software (Virtual Private Network) maakte een versleutelde verbinding, waarna de gebruiker in principe dezelfde toepassingen en gegevens kon benaderen als wanneer hij in het pand zelf aanwezig was. Omdat de laptop werd geleverd en beheerd door de organisatie, kon deze behoorlijk goed beveiligd worden.
Maar dat is tegenwoordig wel anders. Drie punten van zorg.
1. Gelaagde beveiliging
Het begint al met de mobiele apparatuur die een werknemer steeds vaker zelf in eigendom heeft. Op zijn smartphone brengt brengt hij niet alleen zijn eigen apps het bedrijf binnen, maar ook zijn hele sociale netwerk. Het Nieuwe Werken en BYOD (Bring Your Own Device) maken deze ontwikkeling onomkeerbaar.
In de praktijk betekent dat, dat er een gelaagde beveiliging wordt aangebracht: gasten mogen alleen het internet op, veilige apparaten kunnen gewoon bij de bedrijfstoepassingen en gegevens, en eigen apparaten kunnen bijvoorbeeld alleen gebruikt worden om mail, agenda en documenten te bereiken.
2. Lekken via websites
De beveiliging van websites (of het gebrek daaraan) is het afgelopen jaar een punt van grote zorg geworden. Er verschenen vele verhalen in de media over hacks waarbij partijen van buiten gegevens van bezoekers en klanten konden benaderen en soms zelfs stelen. Maar het leeuwendeel van dit soort beveiligingsproblemen wordt nooit ontdekt en anders angstvallig onder de pet gehouden.
Aan dat laatste komt waarschijnlijk binnenkort een eind. Zowel op nationaal als Europees niveau wordt gewerkt aan wetgeving die het melden van privacygevoelige lekken verplicht maakt. Het ministerie van Economische Zaken verwacht dat liefst 50.000 bedrijven jaarlijks een melding zal moeten doen.
3. Veiligheid van software
Saillant detail is dat de meeste van deze veiligheidsproblemen makkelijk te voorkomen zijn. Veel websites kunnen eenvoudig gekraakt worden door slordigheden van de programmeurs. Bij de oplevering van webprojecten moet dus meer aandacht komen voor de veiligheid van de software. Nu verzamelen bedrijven zoveel mogelijk gevens. Als er straks een meldplicht is en civiel aansprakelijk gesteld kunnen worden, zullen er zakelijker argumenten moeten komen voor dataverzameling .
MT onderzocht voor de Gids ICT 2012 hoe managers denken over hun ict-leveranciers. Hieronder hun waardering voor de grootste aanbieders van beveiliging:
Lees ook:
- ICT outsourcen blijft complex
- KPN levert beste ICT
- ICT-boer belooft veel, maar levert weinig
- 4 domme vragen over big data
