De digitale delta dreigt te verzuipen

digitaal_pompNederland beschikt over een van de beste internetknooppunten ter wereld. Daaromheen heeft zich een heel ecosysteem van digitale diensten ontwikkeld. Deze digitale delta doet qua belang inmiddels niet onder voor de haven van Rotterdam of Schiphol. Maar langzamerhand dreigt deze delta ten onder te gaan. De oorzaak? Toenemende cyberaanvallen waardoor systemen en organisaties onder steeds grotere druk komen te staan.

Droge voeten

Recent werd het rapport ‘Nederland digitaal droge voeten’ aangeboden aan de regering. Er is inmiddels consensus over de noodzaak maar het is wel weer een rapport, echt actie wordt nog te weinig ondernomen. Ronald Prins, CTO van IT-beveiliger FOX-IT, gaf aan dat er eigenlijk sprake is van ‘pompen of verzuipen’ en dat juist dat pompen nog veel te weinig gebeurt. Dit blijkt ook uit het feit dat veel organisaties zich totaal onbewust zijn van de risico’s.

Ondergeschoven kind

Zeker in het onderwijs is beveiliging een ondergeschoven kind. En dat terwijl juist datzelfde onderwijs in toenemende mate slachtoffer is van Distributed Denial Of Service (DDOS) aanvallen. Een van de meest gebruikte en eenvoudigste varianten van een DDOS is ‘flooding’. Hier richten enorme aantallen computers (een botnet) hun verkeer richting (bijvoorbeeld) de server van de school. Die kan de hoeveelheid verkeer niet aan en valt vervolgens om. Het punt is dat het genereren van botnet steeds makkelijker wordt. Het ‘internet of things’ bestaat uit grote aantallen slimme apparaten zoals IP camera’s die niet of nauwelijks beveiligd zijn. Vanuit de regelgeving wordt hier weinig of niets afgedwongen. Het is, zoals in een artikel op AG Connect treffend formuleerde “alsof we toelaten dat auto’s, motoren en fietsen zonder rem de openbare weg op gaan”. Hier kunt u als afnemer van dit soort producten natuurlijk weinig aan doen, het is vooral aan de overheid om hier in actie te komen. Computers houden zich echter niet aan landsgrenzen dus een Europese en zelfs wereldwijde sturing hierop is noodzakelijk, hoe moeilijk dat ook is.

Hand in eigen boezem

Maar laten we niet teveel wijzen naar die overheid. Een belangrijk deel van informatiebeveiliging ligt in uw eigen hand. U moet zelf zaken regelen en dat begint bij het voldoen aan bepaalde richtlijnen en wetgeving. Vanaf mei 2018 moet elke organisatie die zich bezighoudt met persoonsgegevens voldoen aan de General Data Protection Regulation (GDPR). En als er ergens met persoonsgegevens wordt gewerkt dan is het wel in het onderwijs. Maar maakt u zich maar geen illusies: 97% van de organisaties in Europa heeft geen concreet plan voor invoering van GDPR, 80% heeft zelfs geen flauw benul waar het over gaat.

Tijd om te pompen

Als zowel de technologische als organisatorische maatregelen achterblijven lachen hackers zich massaal een deuk en is het wachten op een ineenstorting van die digitale delta. Toch kunt u niet lijdzaam achterover hangen met als argument ‘dit is groter dan mij dus laten overheid en technologiebedrijven de boel eerst maar regelen’. Internet heeft IT tot een ecosysteem gemaakt. Alles is met alles verbonden met alle voordelen maar ook risico’s van dien. Ook u dient afdoende maatregelen te nemen. In het bedrijfsleven wordt al gesproken over het ophogen van het budget voor IT-beveiliging naar 10% van het totale IT-budget. Menig onderwijsinstelling heeft nog geen enkel budget voor IT-beveiliging, vaak is er nog niet eens een informatiebeveiligingsplan. Maar u moet zoals Ronald Prins aangaf nu toch vooral gaan pompen. Anders houdt ook u uw digitale voeten niet droog.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *