De overheid en het bedrijfsleven moeten meer energie en geld steken in gedegen voorlichting over informatiebeveiliging. Dat is nodig om het vertrouwen van eindgebruikers en consumenten in digitale dienstverlening overeind te houden.
| Cyberterrorisme Door de toenemende afhankelijkheid van ict-systemen in Westerse landen wordt het risico van een cyberaanval met politieke motieven steeds groter. “Momenteel kan alleen de Amerikaanse CIA kritieke netwerken opzettelijk platleggen. Het is reëel dat deze kennis verschuift naar andere landen”, aldus Hedy van der Ende, directeur van de ict-calamiteitendienst van de rijksoverheid Govcert.nl. Technisch directeur van internetaanbieder BIT Alex Bik vindt dat de overheid veel te weinig kennis in huis heeft om dit gevaar en andere dreigingen op internet te pareren. “Ik heb geen hoge pet op van het overheidspersoneel dat zich hiermee bezighoudt. Het zijn er te weinig en ze weten niet genoeg”, aldus Bik. Van der Ende stelt dat er inderdaad dringend personeel bij moet. “Het is een ongelofelijk belangrijke taak om de directie bij de overheid van dit gevaar te doordringen. De huidige opsporingscapaciteit zie ik graag zo snel mogelijk vervijfvoudigen.” |
Mens grootste risicofactor
Ruud de Jonge, manager developer and platform group bij Microsoft, stelt dat gebruikers inmiddels de grootste risicofactor zijn geworden. “De meeste virussen en wormen verspreiden zich tegenwoordig doordat mailontvangers toch nog op bijgevoegde besmette bestanden klikken, hoe vaak hen ook gezegd is dat niet te doen.” De Jonge meent dan ook dat de ict-industrie er alles aan moet doen om gebruikers bij te praten. Microsoft heeft volgens hem tot nu toe het Nederlandse bedrijfsleven nog te weinig kunnen overtuigen van de beveiligingsverbeteringen in SP2 van het besturingssysteem Windows XP. Deze aanpassing is in Nederland inmiddels 4,5 miljoen keer geïnstalleerd. Het zijn alleen voornamelijk consumenten die dat gedaan hebben.
Volgens Rik Stigter, een actieve vrijwilliger van de NGN (Netwerk Gebruikersgroep Nederland), komt dit doordat bedrijven het zich niet kunnen veroorloven om te veel geld te steken in informatiebeveiliging. “Het is geen schande als er iets misgaat. Veel bedrijven wegen het risico af tegen de kosten van preventieve maatregelen”, brengt hij in de discussie in. “Sommige organisaties, waaronder de Rijksuniversiteit Groningen, waar ik zelf werk, kiezen voor het zo snel mogelijk aanbrengen van kritieke software-aanpassingen. Anderen stellen dit bewust uit omdat ze via een firewall en anti-virussoftware hun netwerk afschermen.” Stigter stelt dat de ict-industrie dit soort scenariokeuzes beter moet ondersteunen dan ze nu doet.
Hij pleit voor een meer psychologische benadering van informatiebeveiliging door ervoor te zorgen dat gebruikers zelf belang hebben bij een goede informatiehuishouding. “Studenten hebben er bij de RUG alle belang bij om zorgvuldig met hun account om te gaan. Als ze dat niet doen, kunnen bijvoorbeeld studieresultaten uitlekken. Aan een account zitten heel duidelijk regels vast.” Ben Elsinga, bestuurslid van het Genootschap van Informatiebeveiligers, valt hem bij. “Consumenten moeten er bij het webwinkelen ook voor zorgen dat hun eigen computer op orde blijft. Het is uiteindelijk hun eigen verantwoording.” Elsinga wil het rijbewijs voor computergebruik meer aanzien en status geven.
