Security365 Ictivity spreker Mikko Hypponen

Begrijpen waar hackers op uit zijn en hoe ze te werk gaan helpt bedrijven een stap voor te zijn als het gaat om beveiliging. In deze snel veranderende digitale wereld is het belangrijk ervoor te zorgen dat je geen gemakkelijk doelwit wordt. Daarvoor moet je weten waar je op moet letten. Met deze woorden opende Mikko Hypponen zijn presentatie “Securing the Future” op het door Ictivity georganiseerde evenement Security365.

Met meer dan 100.000 Twitter-volgers en meerdere TED talks op zijn naam is Mikko Hypponen een van ’s werelds toonaangevende experts op het gebied van cybersecurity en privacy. Mikko heeft meer dan 20 jaar ervaring en heeft autoriteiten, waaronder de FBI, geholpen bij hun streven om hard op te treden tegen cybercrime.

De twee belangrijkste factoren waar we in een digitale wereld mee te maken hebben zijn volgens Hypponen privacy en beveiliging. Privacy problemen in ons digitale leven worden vooral veroorzaakt door bedrijven die de wet niet eens overtreden terwijl ze onze privacy breken; ze overtreden onze privacy volledig wettig. Hypponen stelt: “Het is verbijsterend om te zien dat de belangrijkste manier waarop we online betalen voor goederen en diensten niet met geld is, maar met onze privacy. Met een paar simpele muisklikken geven we bedrijven privacygevoelige informatie over locaties, contacten en voorkeuren”. We gaan massaal akkoord met voorwaarden zonder ze te lezen en liken diensten zonder vragen te stellen. Met de data die hiermee verzameld wordt, worden miljarden verdiend.

The Internet of Things maakt apparaten smart en “smart” betekent “exploiteerbaar” aldus Hypponen. Als er geld mee verdiend kan worden, dan zal er ook geld mee verdiend worden – ongeacht de gevolgen. Geen wonder dat online misdaad de best winstgevende IT-business is. Er is geen andere sector op de wereld waar meer geld verdiend wordt dan door cybercriminelen. En het maakt niet uit welk apparaat wordt gebruikt. Als het kan worden aangevallen, dan wordt het aangevallen.

Willen we het probleem oplossen dan zal volgens Hypponen op de eerste plaats de apparatuur zelf in het design al beter beveiligd moeten worden en zullen beveiligingsbedrijven en fabrikanten nauwer moeten samenwerken. De beste beveiliging volgens Hypponen is “digital judo”: de kennis en aanvalstechnieken van cybercriminelen gebruiken om de tegenaanval te openen. Hypponen eindigt zijn verhaal met de woorden “we must have hope”.

“Security: de keten is zo sterk als de zwakste schakel”
Spreker Rene Voortwist, ICT adviseur bij De Ictivity Groep, ging tijdens zijn presentatie in op de invloed van de factor mens in relatie tot beveiliging. De techniek achter security is belangrijk, maar de manier waarop mensen met IT omgaan is minstens net zo belangrijk. Dat betekent dat we aan de slag moeten met het gedrag van mensen en organisaties. Digivaardigheid en digiveiligheid is de nieuwe geletterdheid.

Computers doen altijd wat je zegt, maar dat is bij mensen radicaal anders. Als we willen dat mensen veiliger met IT omgaan, dus ander gedrag gaan vertonen, dan dienen we ze te motiveren. Zonder motivatie geen gedragsverandering. Dat gebeurt onder andere door awareness sessies en een goede instructie. Daarnaast blijkt in de praktijk dat sancties en belonen werken.

Om te weten wat we de gebruikers gaan vertellen moeten de spelregels duidelijk zijn. Dat betekent de noodzaak van een bedrijfsmatig securitybeleid. Immers moeten we eerst de kaders helder hebben voordat we details kunnen invullen. Een securitybeleid begint altijd bij de kwetsbaarheden van de organisatie en ISO- en NEN-normeringen als die van toepassing zijn. Het beleid vertalen we vervolgens naar operationele maatregelen.

Het beleid is niet alleen nodig om IT en organisatie in lijn te brengen, maar ook om qua IT security ‘in control’ te zijn. Compliancy wetgeving verlangt dit steeds vaker. IT security is dus niet alleen op technisch vlak, maar ook op het gebied van mensen en organisatie een uitdaging. Ictivity is in staat om u op beide terreinen van een gedegen advies te voorzien op basis van kennis en ervaring.