Cyber stupid or Security savvy? Het lot van de kroonjuwelen van uw bedrijf
Terwijl in de wandelgangen een gezonde spanning voelbaar is voor de eerste match van Roger Federer vanavond in de Centre Court, belooft ook de middag al onvergetelijk te worden. Insights Live verwelkomt vandaag de major league op het gebied van cybercriminaliteit: General (4*) Michael Hayden, Rob Bertholee, Inge Philips-Bryan en Rickey Gevers bieden ons inzicht in deze duistere wereld. Wie zijn de belangrijke spelers? En hoe kunnen hackers voor ondernemers een bron van innovatie vormen? We gaan het ontdekken.
Hoe beter de verdediging, hoe beter de aanval
Hoe kan het dat we na tien jaar nog zoveel moeite hebben met het beveiligen van de online omgeving? Naast een gebrek aan cyber jargon, wat het benoemen van risico’s bemoeilijkt, en de versmelting van spelers die actief zijn in het domein, biedt Hayden de volgende verklaring:
“Wat ons voedt, vergiftigt ons. Dit geldt ook voor het cyber domein. De kracht van het domein is tegelijkertijd zijn zwakte. Het is door de mens gemaakt, voor gemak, voor schaal, voor snelheid, maar niet voor veiligheid. Het is een gevaarlijke plek, maar zo machtig dat jij en ik besloten hebben daar te gaan wonen en alles wat voor ons van waarde is, hebben we meegenomen naar een wereld die inherent moeilijk te verdedigen is.”
Nog moeilijker wordt het op internationaal niveau. “De definitie van cybersecurity in landen als China is gelijk aan onze definitie van het internet. Cybersecurity betekent voor hen niet het voorkomen van een aanval, maar het terugdringen van een vrije informatiestroom.”, aldus Hayden.
Hayden erkent dat de overheid aan de late kant is met reageren. Enerzijds maakt de omvang dit orgaan simpelweg te traag, anderzijds is het voor de overheid niet makkelijk zich in dit domein te bevinden zonder dat de burger daar een ongemakkelijk gevoel bij krijgt. En dat is waar een rol is weggelegd voor ondernemers. Zoals de publieke sector op meer traditionele wijze zorgdraagt voor de veiligheid op straat, biedt de private sector in toenemende mate oplossingen die het cyber domein beveiligen. Van deze bedrijven zal in de nabije toekomst meer dan ooit worden gevraagd, want hoe beter de verdediging wordt, hoe beter de aanval wordt.
“Wij hebben gedetailleerde informatie nodig: wie is geïnteresseerd in wat en welk middel wordt gebruikt om die data te verkrijgen. In legertermen: wie komt waar en hoe?”
Wat zijn mijn kroonjuwelen?
Hoewel veel innovatieve oplossingen vanuit ondernemerschap ontstaan, is het zeker niet zo dat de overheid cybercrime vanaf de zijlijn aanschouwt. Rob Bertholee, directeur-generaal van de AIVD, licht toe hoe de Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) bij kan dragen aan online veiligheid. Tot slot geeft Bertholee burgers en bedrijven aanbevelingen om actief aan de slag te gaan met cybersecurity.
“Word je bewust van kwetsbaarheden en blijf nadenken welke informatie je prijsgeeft bij iedere online handeling. Vraag jezelf af: wat zijn mijn kroonjuwelen? Welke informatie mag onder geen beding op straat komen te liggen en wat is mijn weerstand tegen een aanval?”
Blijf in beweging
Inge Philips-Bryan heeft haar hele leven gewijd aan de veiligheid. Toen zij zag dat veiligheid op het gebied van cyber dusdanig groot werd dat het voor de publieke sector moeilijk te behappen was, is ze zich gaan richten op preventie.
Philips-Bryan benadrukt het belang van signaleren van afwijkend gedrag en stap voor stap werken aan verbetering. “Veiligheid realiseer je niet in één dag, het gaat om iedere dag weer bepaalde keuzes maken. De essentie van cybersecurity is constante aanpassing.” aldus Philps-Bryan.
“We hebben te maken met een groeiende dreiging, die steeds diverser en technisch sterker wordt. Hoe verdedig je je daartegen? Door dezelfde principes te hanteren die in de dreiging besloten liggen: hartstikke cyber. Dat vraagt om een sterke digitale samenleving en daar moet je in investeren. Dat is een vorm van preventie.”
Password01
Hoe eenvoudig is het om te hacken? Volgens Gevers, cybersecurity expert en hacker, heel eenvoudig, het enige dat je moet kunnen is heel simpel nadenken. Met een paar voorbeelden, onder andere een live hack, maakt Gevers deze eenvoud tastbaar. Zo is het bedenken van een nieuw wachtwoord voor ons brein appeltje eitje, het achterhalen ervan voor hackers dus ook.
“Je moet op de juiste plek zoeken naar de juiste gegevens, dan zul je altijd iets vinden.”