Informatiebeveiliging is geen voodoo

16 januari 2019

Informatiebeveiliging is absoluut geen zwarte magie. Ten onrechte is het beeld ontstaan dat het te veel gedoe en te complex is om zelf de bescherming ter hand te nemen. Dit stelt Brenno de Winter, onderzoeker en veelgevraagd spreker op gebied van security. Hij verzet zich tegen de gedachte dat alleen experts met informatiebeveiliging aan de slag kunnen in zijn boek 'Survivalgids voor de Digitale Jungle'.  
 
Met zijn boek 'Survivalgids voor de Digitale Jungle' wil De Winter wil deze 'expert-mythe' doorbreken. 'Veelal is het eigenlijk niet zo ingewikkeld om je beter te wapenen tegen bedreigingen. Je komt al heel ver als je je simpelweg bewust bent van de risico's en logische maatregelen neemt. Iedere overheidsinstelling, zorgverlener of mkb-onderneming heel goed zelf regie kan nemen.'

De auteur toont aan dat het omgaan met gevaren niet het exclusieve domein van een afdeling riskmanagement hoeft te zijn die vaak 'weggestopt achter in een organisatie' zit. Hij doet dat door op toegankelijke wijze de basisprincipes achter informatiebeveiliging uit te leggen. Tevens legt hij een geaccepteerde methode (FMEA) neer om simpel risicoinschattingen te maken. 

De Winter heeft de afgelopen jaren ruim tweeduizend datalekken onderzocht, zoals de hack van DigiNotar in 2011. Vaak was verzuimd om updates te installeren. Hij noemt dat een doodzonde. 'Het updaten van software is net zo noodzakelijk als het onderhoud aan de motor van een vliegtuig of auto. Hoe vaak zie je onhandige en ondoordachte keuzes uitmonden in ict-falen. Heel veel datalekken zijn ontstaan door gebrekkige digitale hygiëne. Daar kun je veel aan doen. Beveiliging is geen zwarte magie, maar het nemen van concrete stappen zowel fysiek als digitaal.'

Meer informatie