Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties, 12.296 views •

Bedrijven zijn onvoldoende voorbereid op digitale dreigingen. Dat zegt Wil van Gemert, de directeur cyber-security bij de Nationaal Co÷rdinator Terrorismebestrijding en Veiligheid, in een interview met Tweakers. Medewerkers weten niet hoe ze met incidenten moeten omgaan.

"Vooral in het bedrijfsleven is onvoldoende sprake van integraal beleid", zegt directeur Van Gemert. "Als er wat gebeurt, weten mensen ook vaak niet hoe ze ermee moeten omgaan." Wel is de situatie volgens hem aan het verbeteren. Volgens Van Gemert hebben de Rijksoverheid en de vitale infrastructuur een voorsprong op het bedrijfsleven. "Ook omdat dat misschien niet de eerste focus van het bedrijfsleven is", zegt hij.

Volgens Van Gemert moet ook het risico op spionage niet worden onderschat. "Ik denk dat bedrijven heel lang dachten: spionage, dat is iets uit de Koude Oorlog, maar de realiteit is heel anders." Spionage vanuit andere landen is volgens hem een reële dreiging. "Ik denk dat het onze taak is om samen met de AIVD ervoor te zorgen dat we een goed beeld hebben van dreigingen."

Van Gemert denkt wel dat het bewustzijn van digitale beveiliging bij consumenten en het bedrijfsleven toeneemt. Hij vraagt zich daarnaast af: "Is het normaal dat ik een computer kan kopen waar geen beveiliging op zit?" Hij vergelijkt de situatie met die van auto's, waarin gordels en airbags verplicht zijn. "Uit ervaring hebben we geleerd dat we daar eisen aan moeten stellen." Hij denkt dat dit over een jaar of tien, vijftien ook voor computers wettelijk is geregeld.

Verder steunt Van Gemert het voornemen van minister Ivo Opstelten van Veiligheid en Justitie om de politie het recht te geven om 'terug te hacken'. De digitale wereld kent volgens hem 'geen grenzen'. "Ik vind dat de overheid een taak heeft om dreigingen weg te nemen. Dat kan betekenen dat je zo'n stap zet." Wel moeten er dan voldoende waarborgen zijn. Zo is voorgesteld om 'terughacken' alleen toe te staan na toestemming van de rechter.

Het interview van Tweakers met Wil van Gemert.

Reacties (28)

Vrijwel iedereen koopt een computer met Windows. Met alle problemen welke Microsoft heeft met de EU vanwege de integratie van Internet Explorer en de Media player in Windows, hoe groot denk je dat de kans is dat Microsoft zijn Microsoft Security Essentials standaard zal bundelen?

Dus Nederland roept dat er standaard meer op de computer moet staan, terwijl de EU al jaren eist dat Windows zo kaal mogelijk is..

Natuurlijk kan men ook de verantwoordelijkheid leggen bij de fabrikant zoals Dell of HP. Maar wordt het niet tijd dat men de verantwoordelijk gewoon legt bij de klant! Bedrijven en consumenten moeten gewoon overtuigd worden van het nut van een goede virusscanner.

Banken hebben een aantal jaren geleden de consument op sleeptouw genomen met de 3x kloppen spotjes om consumenten te waarschuwen voor phissing.

Bedrijven welke een website hebben moeten vanuit de overheid ook verantwoordelijk worden gehouden voor de veiligheid van die websites en boetes krijgen als blijkt dat deze gehackt is omdat men geen adequate maatregelen heeft genomen..

Gehackt worden middels XSS of SQL injecties kan anno 2012 echt niet meer. Ook het gebruik van verouderde software mag de website eigenaar aangerekend worden.

Wordt je gehackt middels een 0-day aanval, dan treft je geen blaam mits de aanval binnen 2 werkdagen na herkenning openbaar wordt gemaakt..

Als je dronken in de auto stapt en vervolgens een ongeluk veroorzaakt kun je ook strafrechtelijk worden aangeklaagd. Waarom kun je dan niet worden aangeklaagd wegens digitale nalatigheid? En als het wel mogelijk is, waarom gebeurt het dan nooit?
Volgens deze man:
"Ook omdat dat misschien niet de eerste focus van het bedrijfsleven is"
Dit komt misschien omdat hoger management enkel denkt in "virussen" en "malware", maar een reŰle dreiging kan net zo goed de informatie m.b.t. de kern van het bedrijf zijn. Denk alleen al aan de omzetcijfers, het nieuwe project waar door de medewerkers onderling over wordt geschreven of het laatste technische snufje van de R&D afdeling.

Nee, digitale inbraken worden steeds meer gerichte aanvallen en een algemeen beleid binnen een bedrijf kan deze dan makkelijker afweren. Hoe ga ik om met informatie? Welke informatie is alleen bedoeld voor mij, mijn afdeling of mijn directe collega's. Wat weet ik als systeembeheerder over de toegangspunten binnen mijn bedrijf. Waar ligt de grens tussen gebruikersvriendelijk en eenvoudig binnenkomen?

Echter moet niet onderschat worden hoe belangrijk de medewerker hier in is! Met alleen een goed uitgeruste PC red je het niet, als medewerkers zich bewust zijn van de classificatie van informatie en weten hoe ze een social engineer kunnen betrappen (en vooral ook; wat te doen als je er daadwerkelijk 1 beet hebt) kun je wellicht enkele catastrofale aanvallen per jaar al voorkomen.

Overigens zijn mensen uit alle lagen van de samenleving vatbaar voor goede social engineers, dat overkomt echt niet meer alleen (ietwat denigrerend) "miep van de balie".

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True