Skip to content

Youp en de hackers: wees gewaarschuwd!

Auteur(s): Kaj Wen

Youp van ’t Hek had het hok toch ook goed dicht gedaan? Zoals hij elke avond deed? En toch was Flappie verdwenen. Ik had mijn deur ook echt goed op slot gedaan, volgens de daarvoor geldende processen. En toch ben ik twee laptops en
een camera kwijt. En Sony en ASML zijn intussen gehackt. Hoe gaat u om met security in 2015?

Bij mij is er laatst ingebroken. Dat heeft mij best verrast, want ik heb een appartement dat nog maar drie jaar terug is opgeleverd. Dan ga je er toch vanuit dat alles veilig is. Klaarblijkelijk heeft de vooruitgang ook inbrekers bereikt en zijn de nieuwe methodes zo geavanceerd dat je niet kunt bouwen op de beveiliging van drie jaar terug. Ze komen zo je huis binnen, als je niet de allernieuwste spullen hebt om ze buiten te houden. Ik had, zo werd me later duidelijk, geen antikerntrekbeslag voor mijn slotcilinder, dat er voor zorgt dat dieven er niets in kunnen doen. Maar ik ben niet de enige die dat niet heeft, dit geldt voor 90% van de bevolking. Binnen een halve minuut waren ze binnengekomen, wist de politie me te verzekeren.

Maar ik ben niet de enige gedupeerde, ook bij Sony is ingebroken en zijn vijf nog uit te brengen speelfilms gehackt. En AMSL werd gehackt door, naar verluidt Chinese legereenheden. Van zulke bedrijven verwacht je toch dat ze hun zaakjes goed op orde hebben, dat ze op z’n minst de virtuele versie van antikerntrekbeslag in huis hebben. Het probleem is: je weet als bedrijf gewoon niet of je alles wel goed op orde hebt. Wat vandaag werkt, is morgen al weer achterhaald. Bedrijven verdiepen zich in de materie, stuiten op ingewikkelde diensten en termen als SIEM, SOC, PKI, Access en Token authentication en zoeken snel een specialist die ze kan adviseren op het gebied van security. Vaak komt die vraag terecht bij een bedrijf dat security-diensten ook levert en die zegt natuurlijk dat u ze allemaal moet hebben. Als ik voor mijn huis morgen naar een beveiligingsexpert ga, moet ik ook ineens van alles aanschaffen. Bij hem, uiteraard.

Zorg er dus voor dat je in zee gaat met een objectieve partij. En laat bijvoorbeeld eens in het kwartaal of halfjaar een goede check doen. Dat is echt noodzakelijk, want er gebeuren zoveel nieuwe dingen, er zijn op dit gebied zoveel nieuwe ontwikkelingen, dat is voor bedrijven zelfstandig niet bij te houden.

Security is binnen het bedrijf vaak een zaak van een afdeling binnen de onderneming en een leverancier. Naast die twee moet één onafhankelijke partij de veiligheid toetsen en de security-afdeling dus challengen en dat gebeurt te weinig. Voor je het weet ben je aan de beurt. En je merkt er niets van, het gebeurt geruisloos op een onbewaakt moment. Net als bij mij thuis. Veel bedrijven doen een jaarlijkse audit, maar daarin wordt voornamelijk gekeken of alles procesmatig goed zit. Ik kan u vertellen: bij mij thuis zat het procesmatig ook goed. De deur was dicht. En op slot. En toch ben ik alles kwijt. Gelukkig snapt Obama het wel. Wees gewaarschuwd!

Lees verder

Laatste IT-nieuws? Volg IDC Metri op LinkedIn

Nieuwsbrief

Boeingavenue 238 - 1119 PZ Schiphol-Rijk - Nederland - Tel + 31 20 655 1777