Informatiebeveiliging is absoluut geen zwarte magie. Ten onrechte is het beeld ontstaan dat het te veel gedoe en te complex is om zelf de bescherming ter hand te nemen. Dit stelt Brenno de Winter, onderzoeker en veelgevraagd spreker op gebied van security. Hij verzet zich tegen de gedachte dat alleen experts met informatiebeveiliging aan de slag kunnen in zijn boek 'Survivalgids voor de Digitale Jungle'.
Met zijn boek ‘Survivalgids voor de Digitale Jungle’ wil De Winter wil deze ‘expert-mythe’ doorbreken. ‘Veelal is het eigenlijk niet zo ingewikkeld om je beter te wapenen tegen bedreigingen. Je komt al heel ver als je je simpelweg bewust bent van de risico’s en logische maatregelen neemt. Iedere overheidsinstelling, zorgverlener of mkb-onderneming heel goed zelf regie kan nemen.’
De auteur toont aan dat het omgaan met gevaren niet het exclusieve domein van een afdeling riskmanagement hoeft te zijn die vaak ‘weggestopt achter in een organisatie’ zit. Hij doet dat door op toegankelijke wijze de basisprincipes achter informatiebeveiliging uit te leggen. Tevens legt hij een geaccepteerde methode (FMEA) neer om simpel risicoinschattingen te maken.
De Winter heeft de afgelopen jaren ruim tweeduizend datalekken onderzocht, zoals de hack van DigiNotar in 2011. Vaak was verzuimd om updates te installeren. Hij noemt dat een doodzonde. ‘Het updaten van software is net zo noodzakelijk als het onderhoud aan de motor van een vliegtuig of auto. Hoe vaak zie je onhandige en ondoordachte keuzes uitmonden in ict-falen. Heel veel datalekken zijn ontstaan door gebrekkige digitale hygiëne. Daar kun je veel aan doen. Beveiliging is geen zwarte magie, maar het nemen van concrete stappen zowel fysiek als digitaal.’
Overleven in de jungle
De Survivalgids reikt tools aan om te overleven in de informatiesamenleving, een jungle vol gevaren. Door kennis aan te reiken hoopt de auteur dat mensen het gevoel krijgen wel iets met beveiliging kunnen. Voor alle ellende die op de gebruiker af komt, wil hij het begin van een oplossing in handen geven. De 28 maatregelen helpen meteen de juiste beginstappen te nemen. Opmerkelijk is dat de meeste stappen relatief eenvoudig van aard zijn.
Ook wordt uitgelegd welke maatregelen ter verdieping nodig zijn. Het boek beoogt een handboek te zijn voor de omgang met spionnen, criminelen, hackers en digibeten. ‘Met een beter inzicht weet je wanneer je zelf nog goed aan het roer staat en wanneer je hulp moet vragen. Dat voorkomt dat beveiliging onbetaalbaar wordt en dat je te lang blijft prutsen. Als er externe hulp nodig blijkt dan is deze opeens overzichtelijker en dus niet meer eng.’
Het boek wordt nergens belerend. De auteur slaagt erin de lezer zelfs te enthousiasmeren de informatiebeveiliging ter hand te nemen.
Boek
Survivalgids voor de digitale jungle
Brenno de Winter
ISBN: 978-94-92974-00-6
164 pagina’s
Uitgeverij BV Brenno
Prijs 19,95 euro
Via Bol.com (er is ook een Kobo-editie)
Morgen op het congres De dag van de data & technologie in Jaarbeurs Utrecht geeft Brenno de Winter een presentatie over zijn gids; alle deelnemers krijgen een gratis exemplaar.
