X

Actueel

29mei

In control tijdens Corona

Door: Marcel van der Wal

Onze wereld is sinds het Corona virus sterk veranderd. Dit treft ons in ons privé-leven, ook ons werk is voor velen van ons verplaatst naar thuis. Al deze veranderingen stelden ons voor nieuwe uitdagingen.
 

Onder druk wordt alles vloeibaar

We hebben gezien dat onder druk alles vloeibaar wordt. Er zijn binnen de kortste keren nieuwe processen gecreëerd en veranderingen doorgevoerd die onder normale omstandigheden wel maanden kunnen duren. Neem bijvoorbeeld beeld/videobellen met klanten. Daar waar voorheen consults of afspraken met klanten alleen op kantoren plaats kon vinden, staat er nu een solide klantcontactproces op afstand. Scholen hadden binnen de kortste keren digitale oplossingen gevonden voor het op afstand lesgeven aan leerlingen. Niet alle videoconferencing oplossingen bleken even veilig en konden worden gehackt. Toch bleken de beveiligingsissues met videoconferencing niet alleen van technische aard te zijn. De omschakeling naar digitaal vergaderen bleek niet voor iedereen even gemakkelijk. Door verkeerd gebruik van de software werden vergaderingen openbaar en kon iedereen die beschikte over de details van de vergadering aan een vergadering meedoen. De digitale lessen op school werden aangekondigd met een link in een e-mail. Vriendjes van de leeringen konden de les ‘joinen’ omdat de links werden doorgestuurd.

We hebben haperende VPN omgevingen gezien vanwege massaal thuiswerkende medewerkers. Criminelen grepen Corona aan om massaal phishing aanvallen uit te voeren. Anderen waren druk met het verspreiden van nep Corona nieuws.

We zagen het Ministerie van Volksgezondheid in april een appathon organiseren waarbij een geschikte app werd gezocht om de verspreiding van het Corona virus te kunnen monitoren. De appathon werd live gestreamd om geinteresseerden en experts de kans te geven om mee te denken. En de belangstelling was er. De kandidaat apps uit de appathon bleken al snel onvoldoende veilig en onvoldoende rekening te houden met privacy wetgeving. Met name de proportionaliteit- en subsidiariteitsbeginselen van een Corona app werden ter discussie gesteld: de app maakt een te grote inbreuk op de privacy ten opzichte van het doel dat bereikt moet worden (proportionaliteit) en kan het doel niet op een minder ingrijpende manier worden bereikt (subsidiariteit).
 

De lessen die de Corona crisis ons leert

De Corona crisis leert ons belangrijk lessen. Zo wordt ons improvisatievermogen op de proef gesteld. En het lijkt er op dat we daar aardig in slagen. Ook benadrukken de voorbeelden het belang om stil te staan bij de beveiligingsrisico’s die de veranderingen introduceren. De voorbeelden laten ook zien dat dit om een multidisciplinaire aanpak vraagt. De techniek moet uiteraard veilig zijn. Maar ook al zijn de technische oplossingen voldoende veilig, menselijk gedrag laat zien dat we moeten wennen aan nieuwe situaties en tijd nodig hebben om met nieuwe techniek om te gaan. Tot slot moeten we rekening houden met wet- en regelgeving als we op een andere manier willen gaan werken. Ook al vraagt crisis om snel handelen, de voorbeelden die we hebben genoemd tonen ook aan dat we ondanks alles ook aan mogelijke risico’s moeten denken. Onze regering is met niets anders bezig dan het afwegen van risico’s in deze crisis. Op kleinere schaal moeten we zelf onze risico’s zien te identificeren en managen.

Related

Data opslaan? Doe het safe!

Data opslaan? Doe het safe!

Consultant Marcel van der Wal zet 7 tips op een rijtje die bijdragen aan betere informatiebeveiligin...

Read More >
Website hardening tips

Website hardening tips

Iedere beheerder heeft (als het goed is) gehoord van hardening. Door services uit te schakelen en st...

Read More >
Over whitelisting...

Over whitelisting...

Soms vragen wij bij een security test om beveiligingsmaatregelen uit te schakelen. In dit artikel le...

Read More >
Letter en geest

Letter en geest

Als een rechter een beslissing maakt op basis van de bedoeling van een stuk wetgeving, in plaats van...

Read More >
Overzicht AVG-klachten 2018

Overzicht AVG-klachten 2018

Nu 2018 achter ons ligt, kunnen we terugblikken op het jaar waarin de AVG van kracht werd. In dit ar...

Read More >
Senior Security Consultant gezocht!

Senior Security Consultant gezocht!

Wil jij graag verschil maken en je passie voor security in je dagelijks werk uitvoeren? Wil jij same...

Read More >

Op de hoogte blijven van ons laatste nieuws?

Regelmatig delen onze Business Area Managers nieuws vanuit hun domein van expertise. Wilt u op de hoogte gehouden worden van deze nieuwsitems? Schrijf u dan nu in voor onze nieuwsbrief.