Tijdens de vakbeurs Infosecurity die werd gehouden op 30 en 31 oktober in de Jaarbeurs Utrecht, sprak Paul van Liempt van BNR met Jeannine Peek, algemeen directeur van Dell Nederland. “Ik vind dat er binnen bedrijven te weinig aandacht is voor het onderwerp security.”
Algemene stellingname van het gesprek was dat IT-technologie tegenwoordig onmisbaar is voor elk bedrijf maar dat veel ondernemers niet weten niet hoe ze hun computersystemen en infrastructuur moeten beveiligen. En dat kan leiden tot gevaarlijke situaties.
Digitale grenzen kunnen geslecht worden maar wat zou een goede eerste stap zijn?
Cybersecurity is een thema dat je niet op nationaal niveau kunt oplossen, daarvoor moet je de handen in elkaar slaan. Er zijn geen garanties voor ondernemers maar als je kijkt naar beveiliging van data dan zie je twee aspecten. Techniek moet geregeld worden zoals toegangsbeveiliging, dataversleuteling etc. Maar een groot gedeelte van fouten wordt toch veroorzaakt door mensen die bijvoorbeeld belangrijke bedrijfsinformatie naar de verkeerde persoon sturen per ongeluk. Of expres. Er is te weinig aandacht voor security.
Zelfs een bedrijf als Dell kan gehackt worden. Is het bij jullie ooit gebeurd?
Wij hebben bijna constant aanvallen op onze omgeving. Dat betekent dat we de hele dag monitoren om dit soort aanvallen op tijd af te blokken. Sommige zaken zijn heel lastig tegen te houden zoals de fishing emails. Mensen moeten niet zomaar alle emails openen. Of Dell ooit gehackt is weet ik niet zeker. Wat ik wel zeker weet is dat we heel vaak zijn aangevallen want we hebben natuurlijk een webshop waar je computers kunt kopen en dat is altijd een bron van aandacht voor hackers.
Er zijn dus ethische en criminele hackers. Werken jullie met ethische hackers?
Wij hebben een bedrijf waar inderdaad hackers in dienst zijn maar die gebruiken we ook weer voornamelijk om onze klanten te helpen met wat ze moeten doen om hun security te verbeteren. En dan is het echt heel erg handig als je mensen in dienst hebt die zelf weten waar de gaten in de techniek zitten.
Hoe kunnen banken bijvoorbeeld zich beter beveiligen?
De grote banken in Nederland doen beveiliging over alle assen. Ze kijken naar de encryptie van de data, ze kijken naar de toegangsbeveiliging, de fysieke beveiliging. Eigenlijk gebruiken ze alles wat in de markt verkrijgbaar is en trainen hun personeel. De uitdaging is alert te blijven en niet te denken nu heb ik een firewall aangeschaft en is het klaar, je zult altijd moeten blijven door ontwikkelen.
Wat moet je tegen mensen zeggen die op de ouderwetse manier weer willen betalen door al deze aandacht voor security?
Het is heel belangrijk dat mensen goed nadenken. Dat bij online betaling een website gebruikt wordt die vertrouwd is en voor de rest dat mensen zorgen dat ze hun password-beheer goed doen. Als persoon moet je niet overal hetzelfde password voor gebruiken. Advies is goed na te denken hoe je dat doet. Eigenlijk moet je voor iedere toegang een ander password hebben. De kunst zit hem erin om er een te zoeken die complex genoeg is maar die je toch kan onthouden per website waar je naar toe gaat. Dat is de uitdaging.