Deze 5 security-trends maken het zakenleven veiliger

1. De wachtwoordhygiëne verbetert

Verreweg de eenvoudigste en goedkoopste methode om ongewenste digitale gasten buiten de deur te houden, is zorgen dat iedereen binnen de organisatie een stevig wachtwoord gebruikt. En nee, dat is niet ‘123456’ – al drie jaar op rij het meest gebruikte wachtwoord dat maar liefst 17 procent van 10 miljoen gelekte wachtwoorden besloeg. Ook de nummer twee van meest gebruikte wachtwoorden (‘123456789’) en drie (‘qwerty’) zetten geen zoden aan de dijk. Gelukkig doen zogenoemde passwordmanagers dat wel; die handige apps en programma’s genereren én onthouden automatisch wachtwoorden. Volgens techsite Infoworld zit het gebruik ervan in de lift, wat goed is nieuws is. Want wie zijn wachtwoordmanager up-to-date houdt, is beter af. Bovendien wordt de gebruiker gemotiveerd om regelmatig het wachtwoord te wijzigen. Belangrijk, want op de digitale zwarte markt zijn gekraakte accountgegevens onverminderd populair handelswaar.

2. Biometrische technologie rukt op

Vroeger was het je reinste sciencefiction of waren het gadgets die je alleen bij James Bond tegenkwam: hypermoderne kantoorgebouwen waar het personeel deuren kan openen met een handscanner of via een stemcommando. Tegenwoordig is dat al lang geen toekomstmuziek meer. We praten gemakkelijk tegen Siri als Alexa, ontsluiten onze smartphone of laptop via onze vingerafdruk en passeren op Schiphol extra snel de beveiliging dankzij de irisscan. Ook zijn beveilingscamera’s tegenwoordig zó slim, dat ze automatisch gezichten kunnen herkennen. En de biometrische markt is nog lang niet op zijn hoogtepunt. Volgens onderzoekers verdrievoudigt deze markt van 10,7 miljard dollar in 2015 naar 32,7 miljard in 2022. De voordelen zijn legio: biometrische systemen zijn lastig te kraken en niet gevoelig voor typisch menselijke fouten, zoals zoekgeraakte keycards of vergeten (of zwakke) wachtwoorden.

Daar komt nog bij dat de technologie niet stilstaat. Sensoren zien inmiddels het verschil tussen levend weefsel en een ‘dode kopie’ en maken het namaken van een vingerafdruk daarmee lastiger. Apple stopt speciale 3D-sensoren in de nieuwe iPhone X die het verschil ziet tussen een foto en een écht gezicht – naar eigen zeggen is hun FaceID maar liefst twintig keer zo veilig als een vingerafdrukidentificatie. Ook superieure beveiligingstechnieken als 256-bits-versleuteling en het aangescherpte encryptieprotocol TLS 1.2 worden steeds vaker geïntegreerd in biometrische systemen.

3. Het bedrijfsleven maakt een vuist tegen ransomware

In juni was een ransomware-aanval wereldnieuws. Heel Europa werd getroffen door een gijzelvirus, waarin kwaadwillenden computersystemen op slot gooiden en losgeld eisten. Transportgigant Maersk lag wereldwijd stil,de containerterminal van dochterondernemer APM in de Rotterdamse haven werd getroffen, net als medicijnfabrikant MSD en pakketbezorger TNT in Nederland. Chauffeurs kregen geen opdrachten meer, slagbomen weigerden open te gaan, personeel werd naar huis gestuurd en de paniek op de IT-afdelingen was enorm. Dit soort aanvallen maakt dat het belangrijk is je er tegen te wapenen. Dat gebeurt gelukkig ook, ook in Nederland. Zo hebben diverse securitypartijen samen met Europol en de politie de krachten gebundeld. Het resultaat is NoMoreRansom.org, een portal waar het bedrijfsleven en consumenten terecht kunnen voor advies. Deze website stelt ook decryptietools beschikbaaren biedt hulp bij het doen van aangifte.

4. Organisaties sluiten zich aan bij de Veilige E-mail Coalitie

E-mail is nog mateloos populair. Bij brave burgers en bedrijven, maar helaas óók bij cybercriminelen. Zij gebruiken slinkse methoden als (gerichte) phishing om gevoelige data te stelen of gebruiken e-mail om zogenoemde ‘droppers’ – onschuldig ogende scripts die in werkelijkheid malware downloaden en installeren – de organisatie in te krijgen. Gelukkig is er met goede e-mailsecurity en best practices veel winst te behalen. Effectieve bestrijding vereist een proactieve beveiliging van de totale e-mailketen. Zowel verzenders als ontvangers moeten de juiste standaarden toepassen en goede ‘gewoonten’ hanteren. Daarvoor gaat de onlangs opgerichte Veilige E-Mail Coalitie zich hardmaken. Dit samenwerkingsverband tussen overheden, brancheorganisaties en het bedrijfsleven zet in op de ontwikkeling van best practices en het vergroten van het kennis- en bewustzijnsniveau van beheerders en gebruikers. De deelnemers gaan aan de slag met een betere e-mailhygiëne in de eigen organisatie en delen hun kennis en ervaringen over bijvoorbeeld e-mailbeveiligingsprotocollen. Zo kunnen we onze krachten bundelen om cybercriminelen buiten spel te zetten.

5. Cybersecurity staat hoog op de politieke agenda

De noodzaak voor een digitale dijkversteviging is inmiddels ook bij politiek Den Haag doorgedrongen. Van links tot rechts besteden partijen aandacht aan cybersecurity in hun verkiezingsprogramma. Sommige partijen roepen zelfs op tot het aanstellen van een verantwoordelijke of een speciale portefeuille met bijbehorende minister. Vrijwel unaniem is de roep om meer budget en slagkracht bij politie en Defensie voor cybersecurity.

Toch valt er ook nog genoeg te kiezen als het gaat om de concrete uitvoering, zeker als het gaat om de balans tussen privacy en security. Zo wil het CDA meer bevoegdheden voor justitie en geheime diensten, zoals een decryptieverplichting en meer afluistermogelijkheden, zoals de onlangs gewijzigde Wet op de inlichtingen- en veiligheidsdienst (de Wiv ofwel de ‘aftapwet’) die onlangs door de Tweede Kamer werd aangenomen. D66 wil juist meer aandacht voor het waarborgen van privacyrechten in het digitale domein.

We zitten middenin de digitale transformatie. Hoe zet je als organisatie de juiste stappen? KPN biedt concrete handvatten en helpt ondernemend Nederland vooruit met The Digital Dutch. Op zeer verschillende manieren en met diverse tools: zie kpn.com/zakelijk/thedigitaldutch.htm