De matador in uzelf [blog]

18 april 2016

Hoe veilig bent u? Heeft u daar wel eens over nagedacht? Een rechtgeaarde vraag in de onzekere tijden waarin we leven. Maar de vraag beperkt zich in dit geval tot de digitale wereld, cyberspace, het leefklimaat van internet. Hoe veilig ben je daar, als privaat persoon, als bedrijf? Heeft u enig idee hoe beveiligd uw gegevens zijn, hoe uw data is versleuteld zodat anderen, kwaadwillende figuren of organisaties, er niet bij kunnen? Vaak menen directies dat hun zaak op orde is, dat het met de veiligheid wel goed zit, omdat ze voldoen aan de regels. Tegelijkertijd neemt de cybercriminaliteit toe, data wordt met weinig problemen gepikt, verhandeld, of op straat gegooid, om te ontregelen en te verontrusten.

Bedrijven kunnen het zich simpelweg niet permitteren om hun veiligheid níet op orde te hebben. De wereld van internet was een vrolijk feest waarop iedereen zijn eigen dansje kon doen, en de filosofische gemeenschapszin was er een van vrijheid en blijheid. De ‘digitale sixties’ zijn inmiddels overgegaan in de onrustige ‘seventies’ en kennelijk zitten we nu in de angst, achterdocht en argwaan van de ‘eighties’. Iedereen die kan pikken, zal pikken. In tegenstelling tot de wantrouwige jaren tachtig blijft het in deze tijd niet alleen bij argwaan en achterdocht, cybercriminelen bestaan echt, ze vormen een pact, leven in geheime genootschappen, en organiseren zich. Zouden bonafide bedrijven, instellingen en organisaties zich dan niet evenzeer moeten beveiligen? Een platform als Guardian360 kan voor bedrijven en instellingen het verschil betekenen. Zou u niet willen weten wanneer er zwakke plekken in uw beveiliging ontstaan, of uw beveiliging te allen tijde up to date is? Zo’n tien jaar geleden zouden directies van veel bedrijven schouderophalend zeggen dat het zo’n vaart niet zou lopen. Die houding is achterhaald. Een belangrijke overweging voor diezelfde directies is nu: wat kost een spreekwoordelijke kanarie in een kolenmijn, als het vogeltje ervoor zorgt er geen lek ergens ontstaat en de boel niet instort? Lekken komen steeds vaker voor, de boel ligt op straat, en achteraf wordt er naar alles en iedereen gewezen, maar de schade is gedaan, en herstel soms onmogelijk. Met de kennis achteraf valt er altijd een verantwoordelijke partij aan te wijzen. Misschien moeten we vooraf ervoor zorgen dat het niet zover komt. Wie niet meteen wenst over te gaan op managed security kan zelf al wat doen om dieven buiten de deur te houden. Elk bedrijf kan op een bijna schoolse wijze een lijstje afwerken om hackers niet meteen vrij spel te geven.

1. Voorkom zwakke wachtwoorden.
2. Mis geen patches voor uw software.
3. Let op besturingssystemen die niet op juiste wijze zijn geconfigureerd.
4. Gebruik geen laptops die niet encrypted of versleuteld zijn.
5. Zorg ervoor dat uw webapplicaties zorgvuldig getest zijn.
6. Zorg ervoor dat u geen gedateerde malware-beveiliging gebruikt.

Nu denkt u wellicht dat deze tips voor zich spreken. Dat is ook zo. En toch blijkt het in de praktijk zelden te worden toegepast. Nu beweren we niet dat wij het alziende oog zijn, maar we weten dat zulke problemen voorkomen. We zijn ons ervan bewust, en we weten waar we naar moeten zoeken. Dat scheelt. Te vaak zie je dat er een discrepantie bestaat tussen de technische dienst of de engineers van een bedrijf en het uitvoerende management. De technische afdeling weet doorgaans wat er speelt en probeert het management op de hoogte te stellen en de gevaren in kaart te brengen. Het management neemt het niet zo nauw, of denkt in getallen, in plaats van in oplossingen, en gaat voorbij de effectiviteit van hun keuzes om het probleem bij de horens aan te pakken. Blijven we even bij die beeldspraak: als u maar lang genoeg met een rode lap wappert en onbewust schreeuwt ‘Pak me dan, als je kan!’, dan kunt u erop wachten dat er op een zeker moment een bende dolle stieren op u afraast. De kans is groot dat u dan te laat bent om de matador in uzelf op te roepen.

Intermax Redactie