'Internetveiligheid vraagt vooral om meer en beter testen'

Onlangs werd de oprichting van de Cyber Threat Alliance (CTA) aangekondigd. Dit is een uitstekend initiatief, maar maar het zal het probleem van de almaar toenemende cybercriminaliteit niet oplossen. daarvoor zijn andere maatregelen nodig.

De Cyber Threat Alliance is een initiatief van vier grote internet security-bedrijven: McAfee, Fortinet, Palo Alto Networks en Symantec. Het doel is om de beveiliging van het internet te verbeteren. Cybercrime neemt in schrikbarend tempo toe en een dergelijke samenwerking is daarmee noodzakelijk, aldus de bedrijven. Zelfs onze Koning benoemde het probleem onlangs in de Troonrede.

Informatie delen

Het bundelen van (internationale) krachten is inderdaad een eerste stap om cybercriminaliteit effectief aan te pakken. Maar daarmee zijn we er nog niet. We moeten tegelijkertijd af van trage en logge beslissingstrajecten. Bovendien zullen we veel meer informatie met elkaar moeten delen en moeten we zorgen dat er duidelijke statuten komen.

Beter testen

Toch is dit nog steeds niet het belangrijkste. Want wat we ook aan technologische oplossingen ontwikkelen, hoeveel we ook in tools en appliances investeren en hoe groot de alliance uiteindelijk ook wordt, de hackers van vandaag de dag lopen kilometers op ons voor. Dit komt vooral omdat we vaak vergeten vast te stellen wat onze security-maatregelen ons nu daadwerkelijk opleveren. Essentieel is om continu de nieuwste soorten hacks, de tips en trucs als het ware, te monitoren. Dan zijn de eigen systemen (en de algehele security) te testen door te denken en te doen als een hacker van deze tijd – uiteraard gebeurt dit op ethische wijze. Alleen op die manier kunnen we in de wedloop dichter bij de cybercriminelen komen en proactief actie ondernemen.

Henk van der Heijden, Partner & Oprichter TecHarbor BV & MD (a.i.) bij Comsec Nederland