01 maa
Nadenken over online veiligheid is en blijft voor veel bedrijven lastig. Vaak komt dat omdat mensen denken dat het een hypothetisch verhaal is: mij overkomt niets. Maar er zijn ook economische factoren. ‘Wat levert het me nu op, al die beveiliging. Dat kost toch alleen maar geld?’
Dat laatste is een ding dat zeker niet waar is. Veiligheid wordt beloond. Neem als voorbeeld de website van een bedrijf. Die kun je heel simpel beveiligen door middel van SSL encryptie. Een eenvoudig begin dat erg gewaardeerd wordt, vooral door Google. Die gebruikt de SSL-certificaten in zijn waardering van zoekresultaten. Beveiligde sites komen dus hoger in de zoekresultaten dan onbeveiligde websites. Dat is al een winst.
Maar een beveiligde verbinding alleen is niet genoeg; er is veel meer nodig. Want onze scans laten zien dat vrijwel iedereen kwetsbaar is. Wellicht wordt de tijd rijp dat het voorbeeld van Google wordt overgenomen door andere partijen, zodat sites en netwerken die niet aan bepaalde minimale eisen voldoen niet het internet op mogen. Net als een auto, die moet APK gekeurd zijn om de weg op te mogen; met een paard en wagen mag je de snelweg niet op.
Een open internet is goed en daar zijn wij ook groot voorstander van. Net als dat we vinden dat iedereen met zijn auto de snelweg moet kunnen. Maar het moet wel veilig blijven, zodat onder meer persoonsgegevens niet te eenvoudig in verkeerde handen kunnen komen. Onze scans laten zien dat dat nog steeds te vaak gebeurt.
Moeten er dan regels komen waarin bepaald wordt dat je met een website die niet aan de beveiligingseisen voldoet (de APK), niet de digitale snelweg op mogen? Wie gaat die regels bepalen? En wie gaat ze handhaven? Wordt daardoor het internet dan juist niet gesloten?
Bedrijven en organisaties hebben een duidelijke incentive nodig om met security aan de slag te gaan. Er moet iets tegen overstaan. Google geeft een voorbeeld door sites die goed beveiligd zijn te belonen. Een andere methode zou kunnen zijn, het ‘(financieel) straffen’ van sites die slecht beveiligd zijn.
Welke methode uiteindelijk het beste is, is nu nog gissen. Maar dat er iets moet veranderen staat vast; nu zijn 3 op de 4 websites kwetsbaar. En dat heeft voor ons allemaal (financiële) gevolgen.