We kennen allemaal wel een of meer schrikbarende verhalen over hackers die gevoelige informatie opsporen en vervolgens openbaar maken. Er bestaat echter een nog groter gevaar dan de hacker. Wat te denken van iemand die bij een bedrijf of organisatie van binnenuit gevoelige data opspoort, zoals programma's en strategieën van politieke partijen of informatie over de politici zelf? Als deze gegevens bij de media, belangengroepen of politieke tegenstanders belanden, dan zijn de gevolgen niet te overzien.
Zo'n lek is gevaarlijker dan een hacker die in het wilde weg opereert. Enkele recente voorvallen illustreren deze stelling. Zo werd onlangs vanaf de computer van een Australische parlementariër ingebroken bij een oppositielid. Er werden geheime beleidsstukken bemachtigd, pas later werd de computer voor onderzoek in beslag genomen door de politie. Enkele weken geleden moest een automatiseringsbedrijf alle computers van het CDA doorzoeken om de herkomst van een uitgelekt document vast te stellen. Hierin leken kiezers hun twijfels uit te spreken over (ex-) voorzitter Jaap de Hoop Scheffer. Hoewel het na onderzoek om een vervalsing bleek te gaan, was het kwaad al geschied.
Wat moet er gebeuren om de politiek te overtuigen van de noodzaak van optimale -interne- IT beveiliging? Veel instellingen en bedrijven implementeren veiligheidsvoorschriften, maar vinden het niet eenvoudig deze te handhaven. Ondanks het feit dat er technologische middelen bestaan, die alle netwerk-activiteiten monitoren en afwijkingen van deze voorschriften direct zichtbaar maken. Dit maakt het niet alleen eenvoudiger direct in te grijpen als er toegangsrechten worden overschreden, er gaat tevens een preventieve werking van uit. Laten we hopen dat er snel stappen worden ondernomen om het vertrouwen van de kiezer snel terug te winnen. Zeker nu.
Ben G. Laarhoven, Commercial Director CONSUL risk management
Over deze column
IT security en data-auditing zijn lange tijd ondergeschoven kindjes geweest. Er leek weinig belangstelling te zijn voor het monitoren en controleren van intern netwerkverkeer, terwijl er volop werd geïnvesteerd in firewalls om het gevaar 'van buitenaf' te bestrijden. Enkele jaren geleden stelde de FBI vast dat meer dan 80% van alle IT fraude van binnenuit werd gepleegd. Financiële instellingen en defensie begonnen interne dataprotectie-maatregelen te treffen. Inmiddels lijken steeds meer bedrijven en instellingen zich de noodzaak van interne beveiliging te realiseren. De recente aanslagen en gerelateerde ontwikkelingen hebben dit proces verder versneld. Daarom verschijnt vanaf nu de tweewekelijkse column, 'Meten is Weten', geschreven door de experts van het Nederlandse bedrijf CONSUL risk management.
Over CONSUL risk management
CONSUL risk management is wereldwijd toonaangevend op het gebied van multi-platform IT-beveiligingssoftware en gespecialiseerd in audit en administratie voor bedrijfsbrede IT-beveiliging.
De missie van CONSUL risk management is om het nummer één IT-Audit bedrijf te zijn. Door de combinatie van superieure producten en kennis op dit gebied, helpt CONSUL klanten een veilige IT-omgeving te creëren en te behouden, waarin vertrouwelijke informatie niet in verkeerde handen terechtkomt.
Wilt u meer weten over CONSUL risk management, dan kunt u te allen tijde contact opnemen via telefoonnummer +31 (0) 40 252 22 11 of via email: marieke@avante.nl. Ook kunt u rechtstreeks contact met CONSUL opnemen. Tel: +31 (0) 15 251 33 33 of www.consul.com.
Deze posting is gelocked. Reageren is niet meer mogelijk.