Koffiezetapparaat
ICT biedt grote kansen. Dat geldt voor bedrijven, voor de overheid en zeker ook in de privésfeer. Ik ben daar heilig van overtuigd en ik steek mijn enthousiasme dan ook niet onder stoelen of banken. Jammer genoeg worden we nog te vaak geconfronteerd met de keerzijde van de medaille. Met het toenemend belang van ICT neemt ook de criminaliteit toe. Helaas, maar waar. Daar kunnen en mogen we onze ogen niet voor sluiten. Veiligheid en vertrouwen zijn in het belang van iedereen. Ontbreekt het aan vertrouwen, dan zullen gebruikers terughoudend worden in het benutten van de mogelijkheden die ICT hen biedt. Dat zorgt voor gemiste kansen voor die gebruikers en vormt een belemmering voor economische groei. Voldoende reden dus om de handen ineen te slaan en er met elkaar werk van te maken.
In de ICT krijgt security voortdurend volop aandacht. Het grote aantal software-updates laat zien dat bedrijven lekken dichten zodra ze worden geconstateerd. Steeds vaker wordt er gevraagd om ‘sterke’ wachtwoorden. Biometrie is sterk in opkomst. Een vingerafdruk of irisscan is een krachtiger identificatiemiddel dan een viercijferige pincode. Aanbieders voelen een verantwoordelijkheid om producten op de markt te brengen die veilig zijn of beter gezegd, die goed te beveiligen zijn. Dat laatste is niet onbelangrijk. De gebruiker is immers vaak de bepalende factor. Een standaardwachtwoord dat niet wordt gewijzigd, werkt hetzelfde als een slot met een universele sleutel. Gebruikers worden langzaam maar zeker wel bewuster van het belang van beveiliging, maar er is nog een weg te gaan.
Gelukkig is het aantal onbeveiligde Wifi-netwerken in de loop der jaren sterk afgenomen. Dat is al winst. Maar voor gebruikers blijkt het nog altijd moeilijk te overzien van welke kanten de dreigingen komen. Zo kwam recent in het nieuws dat door het aansluiten van een bepaalde netwerkschijf er een onbeveiligde verbinding met het internet werd gemaakt. De gebruiker was stomverbaasd. Hij dacht: handig als alle bestanden in huis als back-up op een centrale plaats staan. Hier ligt zeker ook een rol voor de leverancier van dergelijke apparatuur. In veruit de meeste gevallen is de beveiliging prima in orde en kan een kind de was doen. ls dat niet het geval, dan is een extra waarschuwing op zijn plaats. Sterker nog, dan is die waarschuwing echt nodig.
Een mooi voorbeeld van de verantwoordelijkheid die leveranciers nemen, is de zogenaamde kill-switch op smartphones. Wordt de telefoon gestolen dan kan de eigenaar die op afstand onbruikbaar maken voor de dief. Telecomproviders werken in het kader van de ‘Boefproof-campagne’ nauw samen met de overheid om de gebruiker hierover te informeren. Een positieve ontwikkeling is ook dat steeds meer partijen een rol zien op het gebied van cybersecurity. Via spotjes op de radio hoorde ik dat accountants hierover een event organiseren en ook een verzekeringsmaatschappij vroeg langs dezelfde weg aandacht voor dit onderwerp. Dit illustreert dat dit een onderwerp is dat iedereen aangaat. We komen veel verder met elkaar als we vooral kijken hoe we problemen kunnen oplossen in plaats van direct de schuldvraag te stellen. Voorlopig zal er nog veel werk aan de winkel zijn. Naarmate er meer apparaten met het internet verbonden worden, neemt het aantal potentiële kwetsbaarheden toe. Lang niet elk apparaat hoeft even zwaar beveiligd te worden. Het hacken van een koffiezetapparaat levert op het eerste gezicht in ieder geval niet veel op. Hoewel een dubbele hoeveelheid koffie kan duiden op bezoekers of geen koffie op afwezigheid. Dat kan in het kader van privacybescherming misschien toch nog gevoelig liggen of inbrekers op ideeën brengen. Ik zou zeggen: beter voorkomen dan besparen.
Deze column verscheen in juni 2015 in ChannelConnect.
