De economie is in zeer korte tijd veranderd van offline naar online. Vakanties en verzekeringen kopen we online en in andere sectoren groeit de online omzet elk jaar met tientallen procenten, ten koste van de omzet over de toonbank. Bedrijven geven hun klanten online inzage in van alles en nog wat. Het gevolg is dat er niet meer te bevatten hoeveelheden aan data op het internet, of “in de cloud” zo u wilt, zijn opgeslagen.
Persoonlijke informatie willen we liefst privé houden. Of alleen delen met mensen of bedrijven die wij vertrouwen. Maar helaas. Als er ergens iets van waarde te vinden is zijn er onvermijdelijk kapers op de kust. Op het grote internet zijn er altijd lieden die bezig zijn met een poging om informatie te stelen. Als dat dan lukt staat dat vervolgens in vette letters in de krant en krijgt het hele internet het stempel “onveilig”. Dat is natuurlijk onterecht. We moeten inbraken en lekken wel in het perspectief van de enorme omvang van het internet zien en dan gaat het gelukkig nog steeds om incidenten en niet om trends. Net als in de luchtvaart is een zekere mate van risico nu eenmaal onvermijdelijk bij een fenomeen dat op zo’n grote schaal wordt gebruikt.
Maar dat neemt niet weg dat de beveiliging van online informatie een serieuze zaak is. Er is wat dat betreft veel goeds te melden. Leveranciers doen hun best om gaten in de software te voorkomen en ze te dichten zodra iemand iets vindt. Beveiliging is een integraal onderdeel geworden bij bouw en ontwerp van software en de methoden en technieken voor preventie en detectie van online inbraken wordt steeds beter. En ook de overheid, misschien zelf niet de meest vakkundige beschermer van data, geeft met de wet bescherming persoonsgegevens en recentelijk met nieuwe richtlijnen voor beveiliging van webapplicaties iedereen een duwtje in de goede richting.
Ook u kunt het zich niet meer permitteren dit onderwerp onbesproken te laten. U zult zich ervan moeten vergewissen dat u en uw leveranciers er alles aangedaan hebben wat er redelijkerwijs gevraagd kan worden om diefstal van uw data te voorkomen. Want als u faalt zijn de gevolgen groot. Imagoschade is nog het minste. De wet staat de betrokkenen toe om de schade op u te verhalen. Diginotar ging zelfs failliet vanwege een inbraak door slechte beveiliging. Misschien nog wel het belangrijkst is daarom het inzicht dat informatiebeveiliging niet een kwestie van techniek is, maar een proces.
Een kwestie van verantwoordelijkheid nemen, voldoende budget toekennen, goed managen, en in stand houden van een “safety first” bedrijfscultuur. Na een goede analyse komen dan ook steeds meer bedrijven tot het inzicht dat informatiebeveiliging geen kastje met wat techniek is, maar een vak. En dat het vaak verstandiger is om de ICT inclusief de beveiliging ervan niet meer zelf te blijven doen maar over te laten aan gespecialiseerde bedrijven zoals gecertificeerde hosting- en cloud providers.
Wat is uw beleid op dit gebied?
Michiel Steltman
Distel Cloud Services
www.distelcloudservices.nl
