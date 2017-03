In de aanloop naar de verkiezingen zijn cybercrime, dataveiligheid en online privacy onderbelichte onderwerpen gebleven. En dat is op z'n minst opmerkelijk te noemen, want zowel de particuliere sector, als de publieke sector hebben al sinds jaar en dag te maken met groeiende hoeveelheden data. Je zou denken dat beveiliging van data en de digitale infrastructuur vandaag de dag hoger op de agenda mag staan in televisiedebatten en andere politieke events naar aanloop naar de verkiezingen.

Dat een goede dataveiligheid in ons dagelijks leven is doorgedrongen blijkt wel uit de recente Pegasus-aanval. Hiermee werd duidelijk bewezen dat georganiseerde aanvallen niet langer beperkt blijven tot traditionele netwerken. Met deze spyware werden activisten, journalisten, hooggeplaatste ambtenaren en CEO's bespioneerd. En dit soort aanvallen vinden voortdurend plaats: uit onderzoek van Lookout blijkt dat 30 op de 1000 apparaten met zulke bedreigingen te maken hebben, en daarom een groot én onacceptabel risico vormen. De particuliere sector loopt daardoor gevaar, maar de publieke sector evenzeer.

Proactieve en dynamische beveiliging

Als we kijken naar de overheid, dan wordt ook daar mobiel werken omarmd dankzij de vele bijkomende voordelen. Het is goed dat de overheid hierin mee gaat met de tijd, maar de overheid lijkt onvoldoende bewust te zijn van de risico's die hierbij komen kijken. Bij mobiel werken hoort een proactief, dynamisch en robuust beveiligingssysteem: mobiele devices moeten net zo goed worden beschermd als de meer traditionele systemen.

Dat begint met betere bescherming tegen kwetsbaarheden en malware, maar ook met opvoeding van ambtenaren: men denkt vaak dat het voldoende is om persoonlijke apparaten de toegang tot het wifinetwerk te ontzeggen, en devices die wel door hen worden verstrekt te beveiligen met Enterprise Mobile Management-software. Dat is echter niet het geval: uit wereldwijd onderzoek van Lookout blijkt dat van iedere 1000 devices er jaarlijks 110 worden blootgesteld aan serieuze mobiele dreigingen. Bovendien gaf in een Amerikaans onderzoek onder ambtenaren zo'n 40 procent van de 1000 ondervraagden aan dat zij zich niet laten tegengehouden door bepaalde restricties op gebruik van persoonlijke smartphones.

Investeringen in bestrijding van cybercriminaliteit

Ook in Nederland lijkt de overheid niet altijd op de hoogte van bedreigingen, of deze worden onderschat. Hoewel voormalig minister van Veiligheid & Justitie Van der Steur in de miljoenennota extra geld vrijmaakte voor bestrijding van cybercrime, is dat nog lang niet genoeg: die vijf miljoen euro extra staat niet in verhouding tot het geld dat in de cybercriminaliteit omgaat. Van der Steur zei daarbij wel dat de overheid actief de samenwerking zoekt met het bedrijfsleven, om zo sneller tot resultaten te komen. Daarnaast is de nationale politie bezig met de inrichting van teams die zich bezig gaan houden met bestrijden van cybercriminaliteit. Het doel is om eind volgend jaar 200 digitale specialisten te kunnen beschikken.

Voorbeeldrol voor de overheid

Als grootafnemer van beveiligingsproducten en -diensten in Nederland (30 procent) kan de overheid het bedrijfsleven laten zien hoe goede beveiliging moet worden aangepakt. Maar wetgeving en toezicht mogen nog scherper: onveilige IT-producten moeten beter geweerd kunnen worden. De overheid zet belangrijke stappen richting een voorbeeldrol, maar er is tegelijk nog genoeg werk aan de winkel.