Security is meer en meer top-of-mind. Toch doen we allemaal ook onveilige dingen. En dat moeten we eigenlijk ook een beetje blijven doen. Basisbeveiliging komt nu toch steeds hoger te liggen. Maar denk wel goed na wát je gebruikt.
Over deze blogger
Alan Pearce is een journalist, presentator en auteur die zich heeft gespecialiseerd in cyber security en counter intelligence. Hij is auteur van het boek “Deep Web for Journalists: Comms, Counter-Surveillance, Search”. Alan heeft meer dan 30 jaar ervaring in de journalistiek en heeft geschreven voor het tijdschrift Time, The Sunday Times, The Times, The Sunday Telegraph en anderen. Ook werkte hij voor Sky News en de BBC. Hij heeft als BBC-correspondent conflicten van de Rode Khmer tot aan de Taliban meegemaakt en raakte gewond bij de val van Kabul in 1996.
We doen allemaal onveilige dingen. En dat moeten we blijven doen! Anders verdwijn je ineens van de radar en kun je verdacht zijn in de ogen van overheden en opsporingsinstanties. Maar denk wel goed na wát je gebruikt. Welke leverancier of product kun je vertrouwen? DropBox is vorig jaar in ophef verwikkeld geraakt na de board-benoeming van Condoleezza Rice, voormalig minister van Buitenlandse Zaken en voorstander van brede internet surveillance. En het aanbod aan cloud-diensten is tegenwoordig heel divers, ook vanuit alternatieve landen zoals Zweden en IJsland.
Betere beveiliging wordt makkelijker gemaakt
Daarbij wordt ook steeds betere beveiliging geboden die – niet onbelangrijk – steeds gemakkelijker in gebruik is. Veilige mail dankzij versleuteling was jarenlang voorbehouden aan technisch onderlegde mensen, maar dat wordt nu makkelijk gemaakt. Zie bijvoorbeeld Unseen, uit IJsland. Er lijkt nu een brede beweging te zijn om basisbeveiliging naar een hoger plan te tillen. Websiteverbindingen standaard beveiligen door via https in plaats van http te gaan, verbindingen tussen datacenters versleutelen, opgeslagen data ook encrypten, en meer.
Google was openlijk verontwaardigd toen het aftappen van intra-datacenter glasvezelverbindingen door de Amerikaanse inlichtingendienst NSA werd geopenbaard. De vraag is natuurlijk wel of die verontwaardiging geen window dressing (politieke show) was. Tegelijkertijd moeten ICT-leveranciers nu wel meer doen aan beveiliging omdat ze anders vertrouwen dreigen kwijt te raken. Het verliezen van vertrouwen kost ze immers business.
Pas op voor commercie en cybercrime
Eigenlijk bevestigde Snowden wat experts in de security-wereld al wel wisten. Alleen gaf hij het namen. De focus ligt nu erg op de NSA, maar de grotere dreiging qua privacy is commercie. Het commerciële belang van grote ondernemingen die op grote schaal dataminen. De allergrootste bedreiging is echter nog altijd cyber crime, waar de tegenstanders steeds sluwer te werk gaan.
Zie maar de phishingmail die ik een tijdje terug kreeg: van een vriend die zogenaamd in het buitenland was beroofd en vroeg of ik even wat geld kon overmaken. Daar ben ik niet ingetrapt, maar ik vrees dat ik een uitzondering ben. Cyber security is tot op heden voor veel mensen geen gewoonte, geen traditie.
Besef de waarde van je data
Mensen moeten dus waakzamer zijn. Dit geldt niet alleen voor consumenten, maar ook voor bedrijven. Neem de recente bankrel in Zwitserland waar de kostbare en vooral daar privacy-gevoelige gegevens van honderdduizend mensen op straat zijn komen te liggen. Organisaties moeten waakzamer zijn, ze moeten hun data beter beschermen. Denk aan bijvoorbeeld een nieuw recept voor Coca Cola, dat is heel waardevol. Maar denk eveneens aan andere informatiebronnen binnen je organisatie. Besef de waarde van je data. Voor dit jaar voorzie ik dan ook dat misdaad op straat weliswaar afneemt, maar dat het online juist toeneemt én veel slimmer wordt.
