Column Lotte de Bruijn: ‘Zero Trust’

Een van de best bekeken pagina’s op de website van NLdigital is een artikel over privacy by design. Onze juristen leggen uit hoe de privacyrichtlijn Avg bedrijven verplicht om invulling te geven aan dit principe. Dat kan door zo vroeg mogelijk technische maatregelen te treffen, of afspraken te maken binnen je organisatie om de bescherming van gegevens te verzekeren. Het is namelijk veel makkelijker om dit van begin af aan al te doen dan achteraf, als alle processen en software al bestaan.

Ik moest hieraan denken tijdens de Kamerdebatten over het enorme datalek bij de GGD een paar weken terug. Ik weet natuurlijk niet precies wat er bij de GGD is gebeurd, maar uit de berichtgeving kun je opmaken dat ze hun systemen niet volgens privacy by design hebben ingericht. Het is natuurlijk onacceptabel dat gevoelige persoonsgegevens zo makkelijk en op zo’n grote schaal in verkeerde handen vallen. Toch heb ik ergens wel begrip voor de situatie: de GGD stond onder grote druk en moest razendsnel schakelen. Dan liggen fouten op de loer. Ongeveer een jaar geleden zaten veel bedrijven in hetzelfde schuitje. We moesten ineens noodgedwongen massaal thuiswerken. Over dit grote thuiswerkexperiment is al veel gezegd en geschreven. De meeste politieke partijen hebben in hun verkiezingsprogramma’s opgenomen dat er een recht op thuiswerken moet komen, omdat de voordelen van niet elke dag naar kantoor hoeven groot zijn. Maar we hebben ook geleerd dat het behoorlijk wat vraagt van ons aanpassingsvermogen. Al sinds het begin van de Coronacrisis waarschuwen experts dat thuiswerkende medewerkers een dankbaar doelwit zijn voor criminelen. Ik kan me voorstellen dat dit voor veel CISO’s en systeembeheerders een flink hoofdpijndossier is geweest. Heb je net je bedrijfsnetwerk aan alle kanten dichtgetimmerd, verplaatst iedereen zich ineens naar buiten de digitale muren van je bedrijf. Het is een prachtig voorbeeld van hoe digitalisering ons steeds opnieuw dwingt om oude modellen los te laten en nieuwe te omarmen. Je zag afgelopen jaar dan ook een opleving van het Zero Trust-model voor cybersecurity. Zoals het soms gaat in onze sector werd het al gauw een buzzword en waarschuwden mensen voor de hype. Maar ik kan me voorstellen dat het voor veel bedrijven een interessante manier is om hun security toekomstbestendig te maken. Een van de basisprincipes van Zero Trust is: ga altijd uit van een datalek. Daarmee wordt niet de filosofie van minister De Jonge bedoeld. Hij zei in het Kamerdebat: “Iemand die echt kwaad in de zin heeft, daar is geen kruid tegen gewassen.” Daar kwam hij een week later terecht op terug. Want uitgaan van een lek, betekent niet dat je je erbij neerlegt. Integendeel: je zorgt dat je vooraf zo veel mogelijk doet om de impact van een potentieel lek te beperken. Wat dat betreft had de GGD dus wel wat Zero Trust kunnen gebruiken. Deze column is in maart 2021 verschenen in ICT Magazine


Deel via:

Het laatste nieuws

Denemarken neemt EU-voorzitterschap over en zet in op digitale weerbaarheid

NLdigital zet in dit artikel de digitale prioriteiten van het Deense voorzitterschap uiteen en deelt in een volgend artikel onze analyse. 
Politiek & wetgeving

Cyberbeveiligingswet (NIS2) naar Tweede Kamer verzonden, inwerkingtreding in 2026 

De Cyberbeveiligingswet, de Nederlandse implementatie van de Europese NIS2-richtlijn, is ingediend bij de Tweede Kamer. Door de val van het kabinet en het zomerreces is de oorspronkelijke planning voor inwerkingtreding in 2025 onhaalbaar geworden. De wet kan mogelijk pas in de eerste helft van 2026 in werking treden, afhankelijk van politieke ontwikkelingen en de behandeling in het parlement.
Cybersecurity

Val kabinet-Schoof zorgt voor onzekerheid over digitaliserings-beleid

De val van kabinet-Schoof en het vertrek van de PVV-bewindspersonen zorgen voor grote onzekerheid over het digitaliseringsbeleid. Voor NLdigital en haar leden staan belangrijke dossiers op het spel, zoals de Nederlandse Digitaliseringsstrategie, AI in de zorg, het Ondernemerspact en de implementatie van NIS2. De samenwerking met ministeries komt onder druk te staan, en het is onduidelijk welke trajecten kunnen doorgaan. NLdigital roept de politiek op om koers te houden en digitalisering niet stil te laten vallen in deze demissionaire fase. Leden worden via de website en netwerken op de hoogte gehouden.
Politiek & wetgeving

Samen maken we digitalisering toekomstbestendig en mens-gericht

Phaedra Kortekaas, Managing Director bij SAS en bestuurslid van NLdigital, zet zich in voor een mensgerichte en toekomstbestendige digitalisering van de overheid. Ze benadrukt het belang van data, AI en publiek-private samenwerking om maatschappelijke opgaven aan te pakken. Voor SAS is het lidmaatschap van NLdigital waardevol vanwege kennisdeling, beleidsbeïnvloeding en toegang tot een sterk netwerk binnen de digitale sector.
Samenwerken met de overheid

De NAVO-top in Den Haag: Een cybersecurity uitdaging voor heel Nederland 

DDoS-aanvallen, phishing-pogingen gericht op IT-beheerders en op openbaar vervoer apps. Het zijn de zaken die je normaal ook ziet, maar tijdens de NAVO-top alles tegelijk en in hogere volumes.
Cybersecurity