Informatiebeveiliging, een kansspelletje?

Door Remco Bakker 

Afgelopen zaterdag opende de Volkskrant met het nieuws “lek in de Staatsloterij” en u begrijpt, dat mijn aandacht direct getrokken werd. En jawel, het artikel leest als een standaard werk over informatiebeveiliging, althans, over hoe het niet moet. Zo staat er te lezen dat PWC in 2011 rapporteerde, “dat het bedrijf de informatiebeveiliging op cruciale punten niet op orde heeft.” en dat medewerkers van het bedrijf Intralot onopgemerkt, anoniem toegang hebben tot de database waar de verkochte loten opgeslagen staan. “Ze (de medewerkers van Intralot) hadden de sleutels voor het koninkrijk.” Het Nederlands Meetinstituut stelt in, voor veel informatiebeveiligers herkenbare, enigszins omfloerste woorden, dat de trekkingsmachine gemanipuleerd kan worden.

Het is ook wat vreemd, dat een controle door de Kansspelautoriteit van te voren aangekondigd lijkt, zeker als bedacht wordt, dat deze rapporten al geruime tijd bekend verondersteld mogen worden. Tijd genoeg gehad om de boel op orde te krijgen, lijkt me zo.

Dat medewerkers, die probeerden om deze misstanden te verbeteren, te horen kregen dat ze er beter aan deden om zich van commentaar te onthouden, sommigen spreken van pure intimidatie, is werkelijk ongehoord.

Op maandag is Den Haag in rep en roer, want de Staatsloterij is een staatsbedrijf en de kamer roept staatssecretaris Teeven op om met maatregelen te komen…

Een cynicus zou nu kunnen beweren, dat dit slechts is, omdat het een voor de staat bijzonder lucratieve business betreft, waar reputatie schade direct gaat leiden tot inkomsten verlies voor de aandeelhouder en het zal niet lang duren, eer er een vereniging van gedupeerden zich meldt met een claim.

Dan kan het zwarte pieten (excusez le mot) volop beginnen. Het is toch triest om te zien, hoe het er alle schijn van heeft, dat het beveiligen van de informatiesystemen hier kennelijk als een spel gespeeld is. Maar dan niet als een kansspel, maar als een kinderspel. Iets waar je niet al te zwaar aan moet tillen. Gelukkig zijn er genoeg mensen in het informatiebeveiligingsveld, die van wanten weten. Laten we hopen, dat de volgende ronde van dit spel beter gespeeld wordt.

Lees hier meer over Remco Bakker