Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

De link tussen verkiezingen, security en logisch nadenken

20 maart 2017 - 10:463 minuten leestijdOpinieSecurity & Awareness
Bart Bruijnesteijn
Bart Bruijnesteijn

Na de Amerikaanse beschuldigingen richting Rusland over hack-pogingen om de verkiezingen te beïnvloeden, werden de Nederlandse verkiezingen streng in de gaten gehouden. Het leek rustig te blijven, hoewel op de dag zelf wel veel Twitter-accounts Turkse propaganda plaatsten dankzij een hack. Er wordt veel gesproken over wie er nu achter dit soort hacks zit, maar te weinig over hoe je ze tegengaat.

De link tussen verkiezingen, security en logisch nadenken

De FBI en DHS (Department of Homeland Security) schreven het Joint Action Report met een analyse over de hacks rond de Amerikaanse verkiezingen. Daar is veel over gezegd, maar één hoofdstuk kreeg nauwelijks aandacht, terwijl dat het de relevantste informatie bevat. Het is het hoofdstuk dat zeven handreikingen doet om cyberaanvallen te voorkomen.

Logisch

In het hoofdstuk ‘Top Seven Mitigation Strategies’ stelt het DHS het volgende: ‘DHS encourages network administrators to implement the recommendations below, which can prevent as many as 85 percent of targeted cyber-attacks. These strategies are common sense to many, but DHS continues to see intrusions because organizations fail to use these basic measures.’

Simpel vertaald: acht van de tien cyberaanvallen zouden niet plaatsvinden als organisaties ‘logisch nadenken’ en eenvoudige beveiligingsmaatregelen nemen. Dat is nogal wat! Is logisch nadenken dan echt zo logisch, of is het te moeilijk?

Strategieën

Dit zijn de zeven strategieën die vervolgens worden gegeven:

1. Patch-applicaties en -besturingssystemen;

2. Whitelist-applicaties;

3. Beperk beheerdersprivileges;

4. Voeg segmentatie toe in het netwerk en beveiligingszones;

5. Valideer input;

6. Zet antivirus en bestandscontrole op scherp;

7. Ontwikkel de kennis over firewalls.

Redelijk logisch en eenvoudig, toch? Dit moet voor elke  organisatie die iets geeft om beveiliging een haalbare kaart zijn. En toch; veel bedrijven zijn hiervan niet op de hoogte of negeren het. Dus even los van het feit of er hacks zijn geweest bij de verkiezingen in de VS en in Nederland, en wie er dan achter zit, wil ik graag de discussie starten waarom we nog steeds niet de standaardbeveiligingsmaatregelen doorvoeren? Dat geldt niet alleen voor de politiek, maar betreft de hele publieke en private sector.

Standaardbeveiligingsmaatregelen

Waarom kunnen we niet logisch nadenken als het om security gaat? Wat houdt ons tegen om standaardmaatregelen door te voeren? Zijn we er niet van bewust? Het lijkt me niet: veel van de aanbevelingen zijn zelfs opgenomen in nationale en internationale compliancy-reglementen zoals HIPPA, PCI DSS, FDDC, Government Connect, FISMA, SOX en andere. En de private sector is inmiddels ook wel op de hoogte dankzij de grote aanvallen op banken, retailers en technologiebedrijven.

Willen we er geen geld aan uitgeven? Ook dat lijkt me niet. IDC berekende dat in 2020 bedrijven zo’n 101,6 miljard dollar aan securitysoftware, hardware en services wordt uitgeven. Andere partijen schatten het zelfs nog hoger in. Dat moet het gat toch dichten, zou je zeggen.

Kunnen we ooit veilig zijn?

Het is de vraag of we de race ooit zullen winnen als standaardmaatregelen al niet eens worden doorgevoerd. We zitten op het punt dat politiek, media, bedrijven en security-leveranciers vooral tegen elkaar aan het praten zijn over beveiliging, in plaats van naar elkaar te luisteren. Of te kijken naar de harde feiten. We zitten in een soort cyber-cirkel waarin we alsmaar dezelfde dingen zien en roepen terwijl we niet vooruitkomen. We zien dat de achterdeur (en soms zelfs de voordeur) openstaat, maar we doen er niets aan. En in de zomer kan dat lekker zijn, maar als het kouder wordt, wil je die deur echt wel dicht hebben.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Filter
    OpinieCloud & Infrastructuur

    Ddos-aanvallen (en waarom L3-filtering niet optioneel is)

    ActueelInnovatie & Transformatie

    Kort: Innovatiezone in Almere, grote Defensiedeal Pro Warehouse (en meer)

    AchtergrondSecurity & Awareness

    Dit gaat NIS2 jouw bedrijf aan tijd en geld kosten

    compliance
    OpinieGovernance & Privacy

    Waarom Dora- en NIS2-compliance beginnen met assetmanagement

    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    Eén reactie op “De link tussen verkiezingen, security en logisch nadenken”

    1. Atilla Vigh schreef:
      22 maart 2017 om 12:13

      Kortom: het verschil tussen een beveiligingslek of daadwerkelijke inbreuk.
      Vertaald naar de normale fysieke wereld: als ik mijn sleutel onder de mat leg bij de voordeur is dat een beveiligingslek. Zodra iemand die sleutel vindt en mijn huis betreedt, is dat een inbraak (als ik hem of haar daar natuurlijk expliciet geen toestemming voor heb gegeven).
      Conclusie: binnen de ict liggen er heel veel sleutels onder de mat. Sterker nog, er is vaak niet eens een sleutel, de deur staat gewoon open.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs