’Securitystrategie in Nederland moet radicaal op de schop’

dearbytes-mannetje-2017

De huidige securitystrategie in Nederland is achterhaald. Security wordt nog steeds massaal als oplossing achteraf verkocht. Terwijl iedereen weet dat die aanpak niet meer voldoende is om cyberdreigingen het hoofd te bieden. Erik Remmelzwaal, directeur bij DearBytes, vindt dat security- en IT-partijen in actie moeten komen om samen inherent veilige oplossingen te leveren. "Uiteindelijk moeten securityleveranciers zoals we ze nu kennen overbodig zijn."

Remmelzwaal ziet heil in een andere mindset. "Security moet een attribuut zijn, een eigenschap van digitale middelen, in plaats van een toevoeging achteraf. Nederland heeft behoefte aan netwerkconnectiviteit, hardware en software die inherent veilig is. Over digitale veiligheid moet al in de designfase zijn nagedacht. Security-by-design moet de nieuwe norm zijn."

Fusie met KPN

DearBytes is onlangs samengegaan met KPN. Hiermee heeft het bedrijf het goede voorbeeld gegeven, stelt Remmelzwaal. Volgens de directeur van DearBytes was de verkoop van het bedrijf een logische zet en in lijn met de missie. "KPN is gespecialiseerd in connectiviteit en ICT-diensten, wij in security. Dankzij de symbiose van deze diensten, bieden we gebruikers oplossingen die vanuit de basis veilig zijn. Zo dragen we op een andere manier dan gebruikelijk bij aan een veiliger Nederland, en uiteindelijk een veiligere wereld."

Op dit moment geven veel IT-leveranciers de veiligheid van hun producten en diensten onvoldoende aandacht. "Internet of Things-apparaten zijn daarvan doorgaans een goed voorbeeld. Daar zie je standaardwachtwoorden die gebruikers niet hoeven aan te passen en patches die niet of laat verschijnen. De gevolgen hebben we kunnen zien tijdens de aanvallen van het Mirai-botnet vorig jaar. Dat botnet bestond uit honderdduizenden gekaapte IoT-devices."

Samenwerking tussen IT- en securityleveranciers

Een andere mindset tijdens de ontwikkeling van IT-oplossingen is niet voldoende. IT-leveranciers moeten veel meer de samenwerking zoeken met securitypartijen. "Security-by-design vereist specialistische kennis. Die kennis zit bij partijen die nu security leveren als dienst achteraf. Zij moeten op hun beurt die kennis beschikbaar stellen aan software- en hardwareontwikkelaars."

Remmelzwaal stelt dat een onafhankelijke partij die veiligheid zou moeten beoordelen, en onveilige producten van de markt zou moeten weren. "We hebben bijvoorbeeld de Nederlandse Voedsel- en Warenautoriteit die de veiligheid beoordeelt van voedsel en consumentenproducten. Die controle is echter nog niet doorvertaald naar het digitale tijdperk. Ze moeten digitale veiligheid meenemen in hun beoordeling. Dat verkleint de kans dat je een inherent onveilig product koopt."

Factor mens

Tegelijkertijd is echter ook een belangrijke rol weggelegd voor mensen. Voldoende security-awareness is volgens Remmelzwaal onmisbaar. "Wie wil overleven in deze digitale wereld, moet zich ook bewust zijn van de gevaren die daarmee gepaard gaan. Oplossingen kunnen nog zo veilig zijn, met ondoordacht gebruik zet je alsnog de poort voor cyberdreigingen wagenwijd open." Volgens Remmelzwaal kan educatie daarbij helpen. "Voorlichting is enorm belangrijk. We moeten zorgen dat mensen in een vroeg stadium in hun leven al een stukje bewustzijn wordt bijgebracht. We kennen zoiets als seksuele voorlichting, maar wat mij betreft mag security-voorlichting net zoveel aandacht krijgen."

Lees ook
IGEL en Lenovo breiden samenwerking uit: systemen van Lenovo met het IGEL OS nu wereldwijd verkrijgbaar

IGEL en Lenovo breiden samenwerking uit: systemen van Lenovo met het IGEL OS nu wereldwijd verkrijgbaar

IGEL, aanbieder van een veilig en toekomstbestendig besturingssysteem voor endpoints, maakt bekend dat het zijn samenwerking met Lenovo heeft uitgebreid. Het doel is om de wereldwijde beschikbaarheid van computersystemen van Lenovo met een kant-en-klare installatie van het IGEL OS op te voeren

Dynatrace rapport: observability moet gecombineerd worden met security

Dynatrace rapport: observability moet gecombineerd worden met security

Europese CISO’s vinden het steeds moeilijker om hun software veilig te houden, naarmate hun hybride en multicloud-omgevingen complexer worden en teams blijven vertrouwen op handmatige processen. Daardoor wordt de kans vergroot dat kwetsbaarheden in productieomgevingen binnensluipen. Dit is een van de belangrijkste bevindingen in een nieuw onderzoe1

Lookout kondigt ’s werelds eerste endpoint to cloud securityplatform aan

Lookout kondigt ’s werelds eerste endpoint to cloud securityplatform aan

Securitybedrijf Lookout komt met verbeterde functionaliteit en functies voor het Lookout Cloud Security Platform: ‘s werelds eerste endpoint-tot-cloud securityoplossing. Het cloud-native platform van Lookout biedt nu een uniform beleidskader voor beheer en handhaving voor alle mobiele devices en voor cloud-, internet- en private apps.