2016: De mens en digitale veiligheid

In de nieuwe, editie staat de mens centraal. De mens als (zelfredzame) burger, als slachtoffer, als beleidsmaker en als aanjager van digitale innovatie. Hieronder schetsen we enkele ontwikkelingen die in het rapport aan bod komen.

Rapport 2022

Download Rapport

Management Samenvatting ENG

Management Samenvatting NL

Het gaat goed met de bewustwording rond de gevaren van internetcriminaliteit. 75% van de Nederlanders geeft aan te beseffen dat die criminaliteit er is, 7% meer dan in 2015. Een stijging die vertrouwen geeft in de weerbaarheid van de burger in deze digitale samenleving. Op het punt van privacy blijkt het bewustzijn helaas nog laag. Om de burger meer te beschermen verscherpt de overheid de wet- en regelgeving en zoekt daarin een balans tussen veiligheid en privacy. Het leidt tot nieuwe juridische dilemma’s.

Technologische vernieuwingen zoals encryptie bieden overheidsdiensten en burgers kansen om de beveiliging te versterken in de strijd tegen cybercrime. Maar diezelfde technologische vernieuwingen worden ook omarmd door de criminelen en (niet-bevriende) overheidsdiensten. De komst van kwantumcomputers en het ‘Internet of Things’ brengen deze ratrace in een versnelling. Ook het gebruik van biometrie als middel voor authenticatie roept nieuwe dilemma’s op. Een wachtwoord aanpassen is snel gedaan maar hoe vervang je een vingerafdruk?

En wat als het dan toch een keer fout gaat? Dan is het in elk geval zaak om de schade te beperken en het vertrouwen te behouden. Duidelijke communicatie naar de betrokkenen is daarbij een voorwaarde. Dus is het belangrijk om vooraf een goede communicatiestrategie uit te werken.

De school kan een belangrijke rol spelen om de digitale veiligheid te stimuleren. Op middelbare scholen wordt verschillend omgegaan met leerprogramma’s op dit gebied. Duidelijke leerlijnen ontbreken, er is weinig theorie en lesmateriaal is ook nog onvoldoende ontwikkeld.

Ook binnen bedrijven zou cybersecurity een standaard onderdeel moeten worden van de reguliere veiligheidsprocessen. Zeker bij organisaties in de vitale infrastructuur moet digitale veiligheid een plek krijgen in de beheersingsprocessen. Daarbij speelt de Chief Information Security Officer (CISO) een belangrijke rol.

Trends in Veiligheid zoomt in op alle bovengenoemde aspecten en geeft daarmee een zeer compleet overzicht in de huidige stand van zaken in het veiligheidsdomein. Hieronder treft u per artikel een korte samenvatting. U kunt het rapport downloaden via deze site.

Artikelen

Kwantumcomputers kraken versleuteling 2016
algoritmen - cryptografie - IPSec - kraken

Kwantumcomputers kraken versleuteling

Stel eens voor: een nieuw type computer dat moeilijke vraagstukken vele malen sneller kan oplossen dan de huidige generatie computers. Problemen die eerst miljoenen jaren zouden kosten, zijn plots binnen minuten op te lossen. Dat nieuwe type computer zit eraan te komen: kwantumcomputers. Hiermee wordt het bijvoorbeeld mogelijk om geavanceerde simulaties uit te voeren en zo fundamenteel onderzoek naar materie te doen. Deze nieuwe technologie heeft echter niet alleen voordelen. Met kwantumcomputers wordt het mogelijk om bepaalde veelgebruikte cryptografische algoritmen veel sneller te kraken. Het kan nog jaren duren voordat kwantumcomputers operationeel zijn. Toch is het verstandig om nu al maatregelen te overwegen. Kwantumcomputers kraken in de toekomst de communicatie van nu.
Pieter Rogaar, Ton Slewe
Hoe Internet of Things de veiligheid binnen de vervoersector kan vergroten 2016
ATB - ERTMS - GSM-Rail - infrastructuur

Hoe Internet of Things de veiligheid binnen de vervoersector kan vergroten

Het Internet of Things (IoT) bestaat uit sensoren, gekoppeld aan objecten, die informatie en meldingen over zichzelf versturen. In dit artikel leggen de auteurs uit hoe het potentieel van IoT kan worden benut om de vervoerssector efficiënter en veiliger te maken, met name het vervoer over spoor. Waar ligt precies de winst en welke randvoorwaarden zijn nodig om de vervoerssector met IoT een nieuwe impuls te geven?
Melle van den Berg, Roy Oudeman
Biometrie: een toekomst zonder wachtwoord? 2016
authenticatie - authenticatiemiddel - biometrie - biometrische methoden

Biometrie: een toekomst zonder wachtwoord?

Hoewel biometrie door de overheid al veelvuldig wordt ingezet als vervanger van wachtwoorden, is het gebruik ervan aan tegenstand onderhevig. Gebruikers vinden het niet prettig om biometrische gegevens af te staan, omdat ze zich in hun privacy voelen aangetast. Ook in de consumentenmarkt is het gebruik van biometrie sterk in opkomst. Toch is het slechts een kwestie van tijd dat er misbruik wordt gemaakt van de verschillende biometrische toepassingen. Om biometrie als authenticatiemiddel een succes te laten worden zijn twee zaken van essentieel belang. Er moet een veilige opslag van biometrische gegevens worden geborgd en de overheid moet meer aandacht besteden aan de nieuwe toepassingen met biometrie, bijvoorbeeld met nieuwe wetgeving.
Gijs Daalmijer, Sjoerd van Veen
Mens versus machine: maatregelen tegen massasurveillance 2016
massasurveillance - Privacy - Privacy by design - privacybevordering

Mens versus machine: maatregelen tegen massasurveillance

Om de beveiliging tegen spionerende overheden (en bedrijven) beter te regelen, zal de komende jaren veel worden geïnvesteerd in concrete technische maatregelen. Nederland, en in het bijzonder de Nederlandse overheid, kunnen hierin het voortouw nemen. Maar hoe? Wat kunnen overheden doen om burgers beter te wapenen tegen massa-surveillance? Het stimuleren van technische maatregelen als encryptie is al een grote stap in de goede richting. Maar er is meer mogelijk. U leest het in dit artikel.
Daphne Gerritsen, Melle van den Berg, Ton Slewe
Privacy als ruilmiddel: onvermijdelijk, maar ook acceptabel? 2016
applicatie - apps - misbruik - persoonsgegevens

Privacy als ruilmiddel: onvermijdelijk, maar ook acceptabel?

In ruil voor het gebruik vragen veel aanbieders van apps toegang tot persoonsgegevens van de gebruikers. Die zijn zich vaak niet bewust van de risico’s daarvan. Door het accepteren van de voorwaarden van een applicatie geeft een gebruiker persoonsgegevens vrij, zoals locatiegegevens. Op die manier is eenvoudig te achterhalen of iemand op vakantie is. Het identificeren, inschatten en beoordelen van risico’s door gebruikers en het beheersen en monitoren door de overheid kan een stap in de goede (bewuste) richting betekenen. Een artikel dat veel mensen aan het denken zal zetten.
Eva Miltenburg, Josca Smallenbroek, Martine Middelveld
Wettelijke dilemma’s in digitale opsporing 2016
BOB - computercriminaliteit - Darkweb - social media

Wettelijke dilemma’s in digitale opsporing

Digitaal- en internetrechercheurs hebben momenteel beperkte juridische mogelijkheden om zelf digitaal bewijs te verzamelen en verdachten op te sporen. Inloggen met afgetapte of gevonden wachtwoorden mag bijvoorbeeld niet en Bijzondere Opsporingsbevoegdheden (BOB) schieten vaak tekort. De mogelijke gevolgen van het onbevoegd verzamelen van bewijs zijn bovendien niet gering. Zo kan bewijs worden uitgesloten of een rechercheur in een ander land zelfs strafrechtelijk worden vervolgd voor computervredebreuk. Er ligt een nieuw wetsvoorstel dat de rechercheurs lucht geeft maar dat tegelijk ook omstreden is. De auteurs leggen in dit artikel uit hoe dat zit.
Jule Hintzbergen
Communicatie na een datalek cruciaal voor behoud van vertrouwen 2016
Communicatie - Communicatiestrategie - Datalek - Meldplicht

Communicatie na een datalek cruciaal voor behoud van vertrouwen

Sinds 1 januari 2016 is in Nederland de meldplicht datalekken van kracht. Dit betekent dat organisaties die persoonsgegevens verwerken in bepaalde gevallen een datalek moeten melden aan de Autoriteit Persoonsgegevens. Een melding aan betrokkenen is alleen nodig wanneer deze mogelijk ongunstige gevolgen ondervinden van het datalek. Maar hoe bepaal je als organisatie of hiervan sprake is en wat meld je dan precies? In dit artikel geven de auteurs aan hoe de communicatie het best kan worden ingericht om imagoschade tot een minimum te beperken.
Christian le Clercq, Daphne Gerritsen, Martine Middelveld
Interactie en informatie als vliegwiel voor vertrouwen van slachtoffers in de strafrechtketen 2016
Customer Journey - Slachtoffer - Slachtoffer Informatie Portaal - Strafrechtenketen

Interactie en informatie als vliegwiel voor vertrouwen van slachtoffers in de strafrechtketen

Interactie, informatie en laagdrempeligheid zijn van belang voor het vertrouwen van slachtoffers in de strafrechtketen. Zij hebben het recht geïnformeerd te worden over het verloop van het strafproces en het detentieverloop van verdachten c.q. veroordeelden. De informatieverstrekking dient tijdig, accuraat en relevant te zijn. In de praktijk blijkt echter dat deze terugkoppeling vrijwel nergens consequent wordt uitgevoerd, laat staan dat interactie tussen organisatie en slachtoffer stelselmatig wordt uitgevoerd. De auteurs van dit artikel geven aan wat er kan worden gedaan om informatie van alle ketenpartners te bundelen. Het Slachtoffer Informatie Portaal, dat onlangs in werking is gesteld, is een belangrijke stap maar niet genoeg.
Eva Miltenburg, Karina Rauh
Vervlecht cybersecurity in reguliere beheerprocessen 2016
cyberdefense - cybersecurity - security by design - securitymanagement

Vervlecht cybersecurity in reguliere beheerprocessen

Is cyber defence wel voldoende verweven met de ontwerp-, bouw-, storing- en onderhoudsprocessen van onze vitale infrastructuur? Vaak niet. Toch zou cybersecurity een plek moeten krijgen in de beheersingprocessen van die infrastructuur. Maar hoe pak je dat aan? In een overzichtelijk artikel geven de auteurs zinvolle tips.
Christiaan van Essen, Milé Buurmeijer, Roger Wannee
Digitale veiligheid begint op school 2016
cybersecurity - digitalisering - ict - onderwijs

Digitale veiligheid begint op school

Cyberdreiging en kwetsbaarheden groeien in het onderwijs als gevolg van toenemende digitalisering. Bestuurders en leraren beschikken helaas over onvoldoende kennis van cybersecurity. De leerlingen zijn vaak early adopters van digitale ontwikkelingen en hebben sturing nodig hoe ze verstandig en veilig om kunnen gaan met digitale middelen. Samenwerking tussen school en ketenpartijen is, door de sterke wederzijdse afhankelijkheid, noodzakelijk om op te kunnen boksen tegen de cyberdreigingen en om voldoende bewustzijn te creëren over de risico’s. Hoe? Dat leggen de auteurs uit in dit artikel.
Evelien van Zuidam, Martine Middelveld
De industrie zorgt voor een veiligere omgeving 2016
digitalisering - Leiderschap - Omgevingsveiligheid - Professionalisering

De industrie zorgt voor een veiligere omgeving

Er is van oudsher een natuurlijke spanning tussen de chemische industrie en de veiligheid in de omgeving van bedrijven in deze sector. Ervaring leert dat als het mis gaat, het ook meteen goed mis kan gaan. De overheid heeft op dit punt een controlerende en toezichthoudende rol. In dit artikel laten de auteurs naast trends en een duidelijke visie op omgevingsveiligheid ook zien met welke bijdragen de industrie zelf zou moeten komen. Er zijn bedrijven die het goede voorbeeld geven.
Erik van den Berg, Roy Schinning-Woltring, Stijn de Keijzer
De Chief Information Security Officer anno 2016 2016
CISO - cybersecurity

De Chief Information Security Officer anno 2016

Met de voortdurende stroom van nieuwe dreigingen en veranderende wetgeving verandert ook de rol van de Chief Information Security Officer (CISO). In dit artikel gaan de auteurs in op die veranderende rol, het ideale competentieprofiel en drie types CISO’s. Door de snelle technologische, maatschappelijke en juridische ontwikkelingen rond cybersecurity, wordt het takenpakket van de CISO steeds breder, complexer en ook belangrijker. Het is daarom goed om de positie en functie-eisen van de CISO kritisch te evalueren en zo zorg te dragen voor een goede en evenwichtige beveiliging van systemen en data, die past bij de aard van de onderneming, compliant is met wet- en regelgeving en breed gedragen wordt door de business.
Guido Voorendt, Matthijs Ros
Menselijke beïnvloeding is kinderlijk eenvoudig: wapen je tegen social engineering! 2016
Cybercriminelen - Menselijke Beïnvloeding - Phishing - Psychologie

Menselijke beïnvloeding is kinderlijk eenvoudig: wapen je tegen social engineering!

Social Engineering is de aanvalstechniek waarbij misbruik wordt gemaakt van menselijke eigenschappen om vertrouwelijke informatie te verkrijgen of iemand te verleiden een bepaalde handeling te laten verrichten. In dit artikel wordt de psychologie achter Social Engineering toegelicht, wordt geschetst welke technologische middelen cybercriminelen anno 2016 gebruiken en laten de auteurs zien hoe men zichzelf en de eigen organisatie hiertegen kan wapenen.
Guido Voorendt, Jan de Boer