Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

De silver bullet? Die bestaat niet

Dit artikel delen:

Computable Expert

John Veldhuis
Systeemkundige/Systems engineer. Expert van Computable voor het topic Security.

We zijn het er over eens dat internet in de top drie beste uitvindingen ooit staat. Maar datzelfde internet kan een onheilspellend mijnenveld zijn voor (Nederlandse) bedrijven die vertrouwelijke, gevoelige en mission-critical informatie in huis hebben – en dat ook het liefst voor zichzelf houden. En het gevaar? Dat komt uit het Oosten.

Het Financieele Dagblad kopte al eens over Chinese (en Russische) spionnen die in het vizier van onze nationale veiligheidsdiensten liggen. De AIVD, MIVD en de Nationaal Coördinator Terrorismebestrijding en Veiligheid hangen met z’n drieën aan de alarmbel. Ideeën, concepten en plannen – honderd procent  made in Holland – kunnen zomaar in handen vallen van de Chinese autoriteiten.

Zelf werkte ik ooit voor een bedrijf dat encryptiesoftware aan nationale veiligheidsinstanties verkocht. Het klinkt vreemd, maar het kwam geregeld voor dat ik een Chinese mevrouw aan de lijn kreeg. En die was niet per ongeluk ‘verkeerd verbonden’. Het zijn geoliede organisaties die door de regering in China worden aangestuurd én in het Westen kritieke informatie ontfutselen. Stel dat je je hele leven al aan de ontwikkeling van een bepaald prototype werkt en jouw idee opeens binnen enkele weken op de Chinese markt te verkrijgen is? The Red Danger krijgt op deze manier een nieuwe lading.

Over schouders meekijken

"Los van de Chinese telefoondame zijn er meerdere informatiestromen die naar Peking leiden"

Los van de Chinese telefoondame zijn er meerdere informatiestromen die naar Peking leiden. Meer, we rollen de rode loper massaal uit: openstaande poorten, geïnstalleerde Chinese software op je bedrijfsnetwerk en het gebruik van bijvoorbeeld WeChat zorgen ervoor dat de Chinese autoriteiten over je schouders meekijken. Sterker nog, ik kom bedrijven tegen die alternatieve browsers van Chinese makelij op hun computers toestaan: hoe makkelijk wil je het voor hen maken? Hier hoort beleid voor te zijn, of beter tegen te zijn.

Vampiers

De silver bullet, waarmee je vampiers of weerwolven afknalt en naar de eeuwige jachtvelden stuurt, bestaat niet. Er is niet een enkel remedie om het digitale gajes (nationaliteit irrelevant) in één klap te vaporiseren. Maar er zijn zeker aanzienlijke stappen die bedrijven kunnen nemen om zowel Chinezen als Russen buiten te sluiten.

Zorg voor een security operations team (soc) dat around the clock het bedrijfsnetwerk in de gaten houdt. Kun je je dat niet veroorloven (of vind je niet de goede mensen daarvoor), besteed het dan uit aan bijvoorbeeld een managed threat respons-team. En als laatste: vergeet je software, ook browsers én mailprogramma, niet te standaardiseren. Een smaak voor iedereen!

Het klinkt allemaal communistisch en dictatoriaal, maar alleen zou houd je de pottenkijkers van heersende dictaturen op afstand.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-03-19T13:43:00.000Z John Veldhuis


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.