Nieuw datalek bevestigt behoefte aan security-keurmerk

RTL Nieuws bracht vandaag het nieuws dat inloggegevens van honderden Nederlandse bedrijven te koop zijn via een Russische website op het dark web. De gegevens zijn verkregen door een brute force aanval op computers die toegankelijk waren via het Remote Desktop Protocol. De hackers konden toegang krijgen omdat de computers beveiligd waren met een makkelijk te kraken wachtwoord.

Het is opnieuw een voorbeeld van een gevoelig veiligheidslek dat eenvoudig voorkomen had kunnen worden. Het instellen van sterke, unieke wachtwoorden zou standaardprocedure moeten zijn voor IT-leveranciers. Natuurlijk moeten ook klanten en gebruikers alert zijn op de beveiliging van hun systeem. Bij voorkeur gaan ze hier vooraf met hun leverancier over in gesprek. De Cyber Security Raad heeft hiervoor in samenwerking met Nederland ICT een nuttige handreiking gemaakt. De praktijk leert echter dat klanten vaak de kennis missen om de juiste vragen te stellen. Ze vertrouwen erop dat hun IT-leverancier de nodige securitymaatregelen neemt. In de meeste gevallen is dat vertrouwen terecht. Onze ervaring is dat de meerderheid van onze leden hun basisbeveiliging echt wel op orde heeft. Professionele IT-leveranciers adviseren hun klanten bovendien om bijvoorbeeld gebruik te maken van wachtwoordmanagers, of twee-factor-authenticatie in te stellen. Uit het onderzoek van RTL Nieuws blijkt dat het in sommige gevallen helaas nog steeds fout gaat.

Wat doet Nederland ICT?

Nederland ICT heeft als doelstelling de digitale sector verder te professionaliseren. Het bevorderen van cybersecurity is daar een belangrijk onderdeel van. Zo hebben leden zich bijvoorbeeld verenigd in de commissie cybersecurity, hebben we een zetel in de CSR en hebben we ons ingezet om de informatievoorziening over security aan het mkb te verbeteren. Dat neemt niet weg dat er altijd ICT-bedrijven zullen zijn die, bewust of onbewust, onnodige risico’s nemen met de security van hun klanten. Dat maakt het extra belangrijk dat klanten een weloverwogen keuze kunnen maken en het kaf van het koren kunnen scheiden. Nederland ICT werkt daarom aan diverse initiatieven om tot gezamenlijke normen te komen en transparantie in de markt te bevorderen. Zo hebben we op basis van de Avg (GDPR) een branche-code gemaakt voor bedrijven die persoonsgegevens verwerken. Deze Data Pro Code ligt nu ter goedkeuring bij de Autoriteit Persoonsgegevens en we komen binnenkort met een certificering op basis van deze code. De beveiliging van persoonsgegevens is hier een belangrijk onderdeel van. Daarnaast werken we samen met een aantal partners aan een nieuw keurmerk en risicomodel. Dit maakt het voor ondernemers makkelijker om te beoordelen welke maatregelen nodig zijn en wat ze van hun leverancier mogen verwachten.

Deel via:

Het laatste nieuws

Beveiliging, hacks en verzekeringen: lessen uit de praktijk

In een recent gepubliceerde uitspraak oordeelt de rechtbank dat een IT-leverancier zelf opdraait voor schade door een hack. Ook de...
Cybersecurity

NLdigital stuurt inbreng digitale sector aan informateurs

De kabinetsformatie is een nieuwe fase ingegaan, waarbij Hans Wijers (D66) en Sybrand Buma (CDA) zijn benoemd als informateurs. Ze...
Politiek & wetgeving

NLdigital en overheid starten dialoog over soevereine cloud voor Nederland

Ontdek hoe de Nederlandse Digitaliseringsstrategie (NDS) samen met NLdigital en cloudleveranciers werkt aan een soevereine overheidscloud. Lees meer over de open dialoogsessies, samenwerking en Europese kaders.
Politiek & wetgeving

ABRO: Nieuwe beveiligingseisen voor leveranciers aan Rijksoverheid en Politie

Vanaf 2026 geldt met ABRO één uniform stelsel van beveiligingseisen voor leveranciers aan de Rijksoverheid en Politie, gericht op het beschermen van de nationale veiligheid tegen onder andere spionage en sabotage. Leveranciers moeten rekening houden met strengere, proportioneel toegepaste eisen op gebieden als cyber, cloud en ketenbeveiliging, waarbij het Nationaal Bureau Industrieveiligheid toeziet op de naleving.
Politiek & wetgeving

Wat betekent de verkiezingsuitslag voor de digitale sector? 

Nu de verkiezingsuitslag op hoofdlijnen vastgesteld is, kunnen we voorzichtig mogelijke coalities in kaart gaan brengen. We kijken naar reële coalities op basis van de uitslag, wat partijen eerder zelf uitgesproken hebben, en ook zetelaantallen in de Eerste Kamer. Met behulp van onze analyse van de verkiezingsprogramma’s kijken we ook vooruit naar wat deze coalities zullen betekenen voor de digitale sector. Met VNO-NCW en MKB-Nederland delen wij in ieder geval de visie dat de politiek geen tijd te verliezen heeft en nú werk moet maken van een stabiel en daadkrachtig kabinet. 
Politiek & wetgeving