Deel dit artikel:

27 jul 2018

|

Economie

Goed Beveiligd Digitaliseren

Journalist: Eoin Hennekam

De digitalisering van de maatschappij biedt veel mogelijkheden, maar ook risico’s. Petra Oldengarm en Michael Pols vertellen hier meer over.

De digitale transitie stimuleert positieve ontwikkelingen, maar niet zonder risico’s. Er wordt een gigantische hoeveelheid data verzameld, zoals persoonlijke gegevens. Hoe beschermen overheden die gegevens tegen cyberattacks? Michael Pols, Freelance Security Consultant, vertelt: “De overheid onderneemt vergelijkbare beveiligingsmaatregelen als banken in Nederland. Gebruikers kunnen twee-factor authenticatie verwachten om toegang te krijgen tot persoonlijke informatie. Hun informatie is onderhevig aan cryptografie; een werkwijze om gegevens onleesbaar te maken voor onbestemde partijen.”


Petra Oldengarm, Directeur Cyberveilig Nederland, vertelt dat overheden zich moeten houden aan diverse normen voor informatiebeveiliging: “Er zijn richtlijnen voor beveiliging opgesteld, zoals de Baseline Informatiebeveiliging Rijksdienst (BIR) en de Baseline Informatiebeveiliging Gemeenten (BIG), gebaseerd op de beveiligingsnorm ISO-27001 (de standaard hoe informatiebeveiliging procesmatig ingericht zou kunnen worden). Ook zijn er nog andere controlemechanismen voor gemeenten, zoals het DigiD normenkader.” Verder helpt de overheid het bedrijfsleven bij informatiebeveiliging. Het Nationale Cyber Security Centrum (NCSC) doet dit voor de vitale sector. Het recent opgerichte Digital Trust Center (DTC) gaat dit doen voor niet-vitale organisaties. Michael voegt toe dat richtlijnen aandacht geven aan drie kernbegrippen: beschikbaarheid, integriteit en vertrouwelijkheid. 


De nieuwe wetgevingen rondom informatie en dataveiligheid zetten eenieder op scherp. Zowel Petra als Michael zegt: “De AVG zorgt voor bewustwording.” Het zorgt dat belanghebbenden worden aangestuurd kritisch na te denken over hun beveiligingssituatie: “Het creëert een andere mindset”, aldus Petra. Michael en Petra benoemen hoe bedrijven baat hebben bij het maken van risicoanalyses en inventariseren welke gegevens er expliciet nodig zijn van eindgebruikers. Ze pleiten voor Security by Design, waarin beveiliging al wordt opgenomen in de ontwerpfase van digitale systemen. 


Petra en Michael verwachten dat de digitalisering in de toekomst alleen maar zal toenemen: “De digitalisering ontwikkelt sneller dan de maatregelen en deze trend zal zich voortzetten. We moeten onze beveiligingsstandaarden optimaliseren en op een voldoende volwassenheidsniveau komen”, aldus Michael. Petra verwacht dat cyber security onderdeel gaat worden van de primaire processen van organisaties en onlosmakelijk verbonden zal zijn aan digitalisering: “De complexiteit van dreigingen neemt alleen maar toe en ook digitale criminaliteit zal alleen maar toenemen. Het is daarom essentieel dat we beseffen dat aandacht voor cybersecurity in de digitale transformatie een continu proces is.” 

Gesponsord