Onder de aandacht
Rampensite.nl is de meest complete professionele rampen site van Nederland. Op deze site is alle belangrijke informatie over rampen, risico's en veiligheid verzameld. U vind hier de risicokaarten en rampenplannen van uw eigen omgeving.
powered_by.png, 1 kB
De beveiligingsoorlog PDF Afdrukken E-mail
woensdag 20 september 2006
Volgens beveiligingsgoeroe Bruce Schneier verliezen bedrijven de oorlog tegen hackers en kwaadwillenden die ict-infrastructuren aanvallen. "Ik denk niet dat we over de hele linie gezien de beveiligingsoorlog aan het winnen zijn", stelt Schneier.
"Ik denk dat we juist aan het verliezen zijn." De expert deed zijn uitspraken tijdens de Hack In The Box-bijeenkomst (HITB) in Maleisië. Beveiliging wordt steeds beter, maar kan het tempo van it-systemen die voortdurend complexer worden, niet bijbenen. "Internet is de meest gecompliceerde machine die ooit is gebouwd", weet Schneier. "Dit verklaart waarom het steeds slechter gaat met het beveiligingsaspect."

Schneier ziet tevens een verschuiving aan de kant van de kwaadwillenden. In het verleden waren hackers professionals die systemen binnendrongen vanuit een hobby. Inmiddels zijn het criminelen die uit zijn op geld. "De hobbyist deed het voor de faam, de crimineel voor het (financiële) eindresultaat", aldus de expert. Volgens Schneier bestaat nog maar een klein deel van de hackers uit hobbyisten en bestaat het overgrote deel uit criminelen.

Bedrijven moeten volgens de goeroe aansprakelijk kunnen worden gesteld. Als voorbeeld noemt hij Amerikaanse banken die volgens hem te weinig doen om identiteitsdiefstal tegen te gaan. Als iemands identiteit wordt gestolen, ondervindt het slachtoffer er schade aan. Zodra de bank aansprakelijk kan worden gesteld, zal de beveiliging bij die banken snel op orde zijn, betoogt Schneier.

Dit economische motief werkt ook bij softwaremakers, denkt Schneier. Zo moet Microsoft volgens de expert aansprakelijk kunnen worden gesteld voor het leveren van onveilige software. "Als je nu onstabiele software gebruikt en je data kwijtraakt, dan is dat jouw verlies, en niet die van de softwaremaker."
< Vorige   Volgende >