Februari 2018

cov1802_LAATST

Mens groter risico dan gerichte aanvallen
Onbewuste en onbedoelde acties door bijvoorbeeld medewerkers van gemeenten vormen een groter risico dan bewuste en gerichte aanvallen op IT-systemen. Dat blijkt uit het eerste ‘Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten’, dat in februari is gepubliceerd. Het dreigingsbeeld is opgesteld door de Informatiebeveiligingsdienst (IBD), een collectieve voorziening van alle Nederlandse gemeenten.

Intersec Middle East in Dubai: compleet aanbod professionele beveiliging
De twintigste editie van de internationale vakbeurs Intersec Middle East in Dubai trok in januari ruim 29.500 bezoekers naar het Dubai International Convention and Exhibition Centre. Verspreid over meerdere hallen konden bezoekers kennismaken met de nieuwste producten en diensten op het gebied van videobewaking, inbraakdetectie en toegangscontrole. Een apart deel van de beursvloer stond volledig in het teken van brandbeveiliging. Veel aandacht ging uit naar de combinatie van kunstmatige intelligentie met bestaande beveiligingstechnologie. De politie van Dubai demonstreerde een robot die eenvoudige taken van agenten op straat kan overnemen. Ook te zien was een drone die een grote hoeveelheid bluswater kan tillen voor het blussen van branden op grote hoogte.

De economische en politieke dreiging van de tech-giganten
Sinds Napoleon verzamelen overheden gegevens over burgers om daarmee systematische databestanden aan te leggen. De laatste decennia wordt deze rol geleidelijk, maar wel heel snel overgenomen door zogenoemde tech-reuzen als Google en Microsoft. Het gaat hierbij vaak om zeer privacygevoelige informatie en in het geval van organisaties om strategische gegevens. De vraag is of deze commerciële grootmachten daarmee niet een enorme dreiging vormen voor de maatschappij en de economie. Daarover spreekt professor Beatrice de Graaf tijdens de VBN Security Summit 2018 die plaatsvindt op 8 maart.

‘Beveiliging is geen kwestie van zwart of wit’
Musea behoren tot de grootste uitdagingen op beveiligingsgebied. De risico’s zijn hoog, terwijl het budget voor maatregelen meestal beperkt is. Rob Huisman van Museum Catharijneconvent in Utrecht weet goed om te gaan met dit dilemma. Vooral nu hij sinds kort zelf zijn beveiligingspartners mag uitkiezen. “We kunnen nu met minder budget betere resultaten bereiken.” Ook weet hij optimaal gebruik te maken van de kennis die zijn beveiligers zelf hebben. Redenen genoeg om hem te verkiezen tot VBN-er van deze maand.

Voorbereiding op rampen en crises en actuele veiligheidsvraagstukken
In het eind januari in Zeist gepresenteerde boek ‘Crisisbeheersing Witte Kolom’ is een aantal praktijkvoorbeelden van crisisbeheersing in uitzonderlijke situaties verzameld, zoals een fatale brand in een operatiekamer, de volledige ontruiming van een ziekenhuis, de terroristische aanslagen op de luchthaven en metro van Brussel, een lawine op de Mount Everest na een aardbeving in Nepal en de orkaan Irma op Sint-Maarten. Ook wordt ingegaan op actuele veiligheidskwesties als cyberrisico’s voor zorginstellingen en het risico op overdracht van infectieziektes van dieren op mensen. Onder redactie van Gert-Jan Ludden (SVDC) en Fred Zaaijer zijn per hoofdstuk de belangrijkste geleerde lessen omschreven en worden aanbevelingen gedaan die direct in de praktijk toepasbaar zijn.

Versterk burgerparticipatie bij crisisbeheersing
Crisisbeheersing is een evenwichtig samenspel tussen overheid, bedrijfsleven, kenniscentra, media en de burgers. Het is opmerkelijk dat de burgers in dit proces vrijwel niet worden betrokken. Terwijl zij juist in noodsituaties als eerste alarmeren, communiceren en de noodzakelijke eerste hulp bieden. Daarom moeten deze ‘first responders’ een actieve rol toebedeeld krijgen bij rampen en crisissituaties.

De wederopstanding van de Nederlandse Veiligheidsdienst
De beste beveiliging bestaat uit een integrale mix van diensten en producten. Maar probeer maar een leverancier te vinden die al het nodige in huis heeft, van hekwerk tot cybersecurity en van brandblusser tot BHV-training. Veelal zijn meerdere leveranciers nodig en dan is het voor de klant de kunst om alles evenwichtig te coördineren. Op deze ontwikkeling wil Cor Clement inspringen met zijn nieuwe beveiligingsconcept, dat als het ware de Nederlandse Veiligheidsdienst 2.0 moet worden. De eerste aanzet is intussen gegeven en de ondernemer die de oude Nederlandse Veiligheidsdienst ooit groot maakte, heeft hooggespannen verwachtingen.

Een hacker neemt contact op. Wat dan?
Op een altijd zeer ongelegen moment neemt een hacker direct of via een derde contact met u op. Hij/zij vertelt dat het wel erg eenvoudig is om in te breken op een van uw informatiesystemen of uw netwerk. Wat doet u? Het probleem ontkennen en de hacker vertellen dat die zich niet met uw systemen heeft te bemoeien? De politie benaderen en aangifte doen van computervredebreuk? Of benadert u dit probleem professioneel en heeft u een Coordinated Vulnerability Disclosure beleid en proces ingeregeld en bekend gesteld?

Eigen medewerkers soms grootste ICT-risico voor bedrijven
Inbraak en brand waren lange tijd de grootste risico’s voor bedrijven. Tegenwoordig zijn daar nadrukkelijk cyberaanvallen bijgekomen. Vergelijkbaar met inbraak en brand zijn deze niet volledig te ondervangen met technische maatregelen en komt het risico lang niet altijd van buitenaf. Eigen medewerkers kunnen bewust of onbedoeld bedrijfsprocessen ernstig verstoren. Een goede voorbereiding waarbij proactief de risico’s worden bepaald en draaiboeken worden gemaakt met te nemen maatregelen kan al veel ellende voorkomen.