Vertrouwen [blog]

7 oktober 2014

Bedrijven met hun steeds toenemende ICT infrastructuur, maar ook de particuliere gebruikers van internet lijken de ernst nog altijd niet echt in te zien van het gevaar van hackers en cybermisdaad, ondanks dat private personen, verschillende banken, internet service providers, diensten en overheidsinstellingen hier steeds vaker het slachtoffer van worden. Een passend antwoord is er meestal niet. Geprobeerd wordt om de schade zo beperkt mogelijk te houden. In essentie komt het hierop neer: het gevaar en de risico’s en de gevolgen worden onderschat en de nonchalance waarmee vooral bedrijven durven te beweren dat zij goed beveiligd zijn en niet zullen worden getroffen is vooral laakbaar. Het is een voorspelbare marketingwet dat je angst moet creëren om veiligheid te verkopen die niemand echt nodig heeft. Dat is hier echter niet het geval. De boeven komen niet alleen meer met een masker op en een wapen in de hand op de deur tikken. Internetbedrijven, hostingbedrijven en eigenlijk elk bedrijf dat voor een groot deel economisch afhankelijk is geworden van hun systemen en de digitale wereld lopen het risico dat ze nu of in de toekomst worden ‘overvallen’. Ook de particulier of de private persoon is niet veilig.

Na zo’n ‘overval’ worden de risico’s snel voor de klanten of gebruikers in kaart gebracht, zodat ze kunnen worden gerustgesteld. In veel gevallen horen de klanten dat hun financiële gegevens veilig zijn opgeslagen en bewaard zijn gebleven, maar persoonsgegevens reiken verder dan slechts een bankrekeningnummer. Hoe weet de klant van een bedrijf dat gehackt is dat zijn persoonsgegevens vertrouwelijk bewaard zijn gebleven en niet ergens in een digitale opslagplaats liggen, in de kelder van een hacker die er in kan graaien om een identiteit aan te nemen waarmee hij handelingen kan verrichten en bewegingen kan uitvoeren die niet op zijn naam, maar op uw naam worden gedaan? Het is werkelijke verbazingwekkend dat nog altijd gedacht wordt dat zoiets niet kan, niet bestaat, of zelden voorkomt. Het gebeurt elke dag wel ergens op de wereld. Iedereen die een identiteit heeft en een profiel heeft achtergelaten op internet kan het slachtoffer worden van zo’n misdaad. Kosten die op uw naam zijn gemaakt? Een telefooncontract dat op uw naam is afgesloten? Het kan gebeuren. Sterker nog, het is gebeurd. Weet u nog hoeveel profielen u heeft aangemaakt op internet? Hoeveel wachtwoorden heeft u ingesteld? Hoe vaak heeft u ergens uw gegevens achtergelaten? De gemiddelde internetgebruiker doet er tegenwoordig niet zo moeilijk meer over. Bedenk dat het wel uw profiel is dat u in uw leven zorgvuldig heeft opgebouwd. Aan uw profiel kleeft een gezicht, een achtergrond, een waarden en normenpatroon, een ( culturele ) identiteit, gewoonten en voorkeuren, en kenmerken en eigenaardigheden die specifiek zijn voor u, en die u koestert, vooral als u ontdekt dat ze u kunnen worden afgenomen. Wat zou u ervan vinden als iemand met uw profiel aan de haal ging en u veranderde in iets dat u niet bent? De dief die u ineens blijkt te zijn geworden, de koopverslaafde, de bezoeker van expliciete sites en een hartstochtelijk verzamelaar van strafbaar pornografisch materiaal, die een compleet netwerk van verwante geesten probeert aan te leggen via uw persoonlijke pagina op facebook. Wat zou er overblijven van uw onkreukbare imago en uw goede naam?

Bescherming tegen digitaal gevaar

Kunt u zich hiertegen verweren? Kunt u zich beschermen? Belangrijk is in de eerste plaats dat de bedrijven en instellingen waar u uw gegevens achterlaat dat kunnen. Ze moeten zich niet alleen zorgen maken om uw financiële gegevens, maar ook om uw persoonlijke profiel. Het heet niet voor niets een persoonlijk profiel. Het is van u en behoort niet toe aan het bedrijf. Op het moment dat u gevraagd wordt om persoonlijke informatie in te vullen moet u erop kunnen vertrouwen dat de bedrijven en instellingen er zorgvuldig mee omspringen, en adequate stappen kunnen nemen als ze gehackt worden. Belangrijke data – alle data – moet te allen tijde zorgvuldig bewaakt en beschermd worden. Daar moet u als gebruiker bewust van zijn, en als u uw gegevens achterlaat bij een onderneming of instelling moet u er zeker op kunnen vertrouwen dat zij hier zorgvuldig mee omspringen. Dat is een verantwoordelijkheid die bedrijven in deze moderne tijd niet langer kunnen laten liggen. Het betekent overigens niet dat de cybercriminelen nu en in de toekomst geen wegen zullen vinden om bedrijven en particulieren te duperen. Het draait in de eerste plaats om het vertrouwen dat u als klant uw gegevens achter een beveiligde deur kan achterlaten. U mag, nee, moet daar op kunnen vertrouwen.

Intermax Redactie