Preken voor eigen parochie?

Het lijkt wel, of het steeds gevaarlijker wordt op het internet. Elke dag nieuws over hackers, waar bij Lulz security met geslaagde aanvallen op sites van onder meer Sony en de C.I.A. het meest in het oog sprong.

Wie zoekt op Google over nieuws met "security breaches" als zoekterm, wordt overspoeld met berichten. Zelfs gerenommeerde security bedrijven zijn het slachtoffer, zo deed de inbraaak bij RSA veel stof opwaaien. Het lijkt erop, dat bedrijven en overheidsinstellingen nog steeds overvallen worden, niet alleen letterlijk, maar ook figuurlijk en vaak veel te laat in de gaten hebben, dat er iets aan de hand is. In Nederland werd dat enige tijd geleden nog eens pijnlijk duidelijk gedemonstreerd door de zeer trage reactie van de stadsdeelraad Oost op een lek tijdens het pinksterweekend. 

Ook Dropbox had last van een security issue waarbij iedere gebruiker met een willekeurig password in kon loggen. Doodzwijgen lukte niet, een verhitte discussie tussen security experts en het bedrijf zorgde gelukkig voor een verbetering.

Een discussie, die steeds vaker gevoerd wordt. Ook in Nederland staat de veiligheid van informatie tegenwoordig hoog op de agenda, en dan met name de bescherming van persoonsgegevens. Anderhalf jaar geleden was ik moderator van een discussie tussen een tiental CISO's (Corporate Information Security Officers, we just love 4 letter acronyms;-)) over privacy en geen van hen was van mening, dat privacy binnen hun aandachtsveld viel. Ik durf te wedden, dat daar wat veranderde inzichten zijn. Het nieuwe werken, in de cloud, de manier waarop sommige bedrijven en instanties met hun informatiebeveiliging omgaan doet vermoeden, dat we voorlopig nog wel werk hebben in dit vakgebied. Het blijft een voortdurende wedstrijd tussen de bad en de good guys en nee, er zal geen technologie zijn, die alles voor altijd veilig maakt...

Maar nu we eenmaal het Internet omarmd hebben, moeten we de beveiliging ook serieus nemen.