Zorg voor digitale veiligheid

De virtuele ingangen zijn groot

De virtuele wereld is een wereld zonder grenzen, regels, wetten, normen en waarden. Het internet, draadloze netwerken, cloudcomputing, big data, social media geven vele nieuwe mogelijkheden en kansen als ook veel veiligheidsattentie.

Beveilig je data en dataomgeving

Onderstaande real-time beelden geven duidelijk aan dat deze veiligheidsattentie nodig is:

In onderstaande image-link zie je real-time welke cyberaanvallen er nu gaande zijn, waar, door wie, waarmee en op wie gericht,
In onderstaande image-link zie je dat er elke seconde data wordt gestolen en misbruikt.

Voeg hieraan toe dat onze wereld aan elkaar hangt door de "Internet of Things"(IoT) dan is de complexiteit van deze digitale veiligheid zeer groot. De behoefte aan regelgeving is groot om te kunnen blijven vertrouwen in alle aan het internet aangesloten systemen. Via al deze systemen navigeren wij mensen in het leven, daarvoor pleit ik voor een brede gedegen aanpak voor de veiligheid van internet en ook voor curating van informatie. De internetsnelweg heeft ons heel veel opgeleverd en geeft ontzettend veel mogelijkheden, maar de kwetsbaarheid voor de maatschappelijke en economische veiligheid is groot.

Real-time beeld van cyber aanvallen

Klik hier om live cyber DDoS aanvallen te zien

Data verloren of gestolen sinds 2013

Klik hier voor live beeld van gestolen data

Digitaal weerbaar zijn

Hacken is een steeds groter wordende manier om geld te stelen. Bedrijven worden compleet lamgelegd door hackers die al maanden in de computer systemen zijn geïnfiltreerd. In ruil voor grote sommen geld wordt de hack opgeheven. In 2023 worden reeds 1,7 miljoen ransomware aanvallen per dag uitgevoerd, dus elke 19 seconden een aanval. En dat wordt door gebruik van AI door de criminelen steeds groter. De gemiddelde kosten voor bedrijven per aanval is 1,8 miljoen Euro. De hackers komen op allerlei manieren in computersystemen, bijvoorbeeld door het kraken van wachtwoorden (een wachtwoord van 12 tekens is nu al in 1 minuut gehackt) of door het omkopen van personeelsleden die de hacker toegang geven.
De hacks komen uit verschillende landen, een goed overzicht zie je via dit google document.

Een zeer goed informatiebron met gevalideerde en gecontroleerde data over cyber crime is de website cybercrimeinfo.nl.

Betrouwbaarheid van digitale hulpmiddelen

We accepteren heel gemakkelijk allerlei vragen op websites en apps. Hierdoor kun je gemakkelijker browsen en meer gebruik maken van de functionaliteiten. Maar je tekent daarbij ook dat de leverancier bepaalde data van jou mag gebruiken en je weet eigenlijk niet wat daar nu echt mee gebeurd. In 2020 is een onderzoek gestart naar de waardering van betrouwbaarheid, privacy en integriteit van apps en IoT apparatuur. Via de CALLforTRUST website kunnen waarderingen gegeven worden op:

Ethiek - wordt data op een juiste manier gebruikt?
Functioneel - wordt de data alleen gebruikt voor het functioneren?
Technologisch - zijn er integraties met derde partij software systemen?
Data processen - voor welke processen wordt de data gebruikt?
Privacy - voldoet het aan de GDPR / AVG regels?
Integriteit - is de leverancier integer?

Helaas is het project gestopt, maar er is wel een vragenlijst ontwikkeld die kan helpen bij verdere uitbouw.

Kennisdeling

Elke organisatie in de EU moet voldoen aan de NIS 2.0 richtlijnen, dit is in lijn met de geadviseerde basismaatregelen cybersecurity;
Ga voor handige wachtwoordprotectie naar mindyourpass;
Lees de Beginsels van IoT beveiliging;
De 6 ethische normen waaraan ontwikkelaars van apps zouden moeten voldoen;
Overzicht voor bedrijven en organisaties van de kosten door cybercrime;
Klik hier voor mijn pleidooi: Curating informatie voor veiligheid;
Encryptie van data is van belang, lees hier over Shamir's Secret Sharing;
Uitdagingen voor Chief Information Security Officer: CISO beleid;
Zie ook het CISO evaluatie model;
Diverse manieren om je data te encrypten en veilig te bewaren in de cloud, zoals de software van Quiver en van Zivver;
Visuele data-analyse wordt nog te weinig toegepast, Qualta consulting;
Presentatie over kunstmatige intelligentie en Multi-agent Systems;
Krantenartikel over initiatief verder onderzoek naar koppeling bestaande netwerken (juni 2013): Brandweer volgt innovatie op de voet;
Interessante artikelen Science direct;
Enkele mooie onderzoeken Research papers.

Innovatie tips

De continue cyberaanvallen van hackers kunnen bedrijven, bankwezen, kennisinstituten en samenleving ontwrichten. De beveiliging tegen misbruik van de mogelijkheden die de digitale wereld biedt is een prioritair issue en dient met vereende krachten innovatief aangepakt te worden.
Dat kan zowel defensief als offensief.

Opleidingen voor o.a. Cyber Information Security Officers dient op een hoger plan te komen waarbij intensieve kennisinnovatie nodig is;
Veiligheid en betrouwbaarheid brengen in de risico's in kritische infrastructuren;
Onderzoek naar mogelijkheden om het verkeer op de internetsnelweg te kunnen regelen;
Bewustwordingsproces bij de gebruikers van internet over nodige onveilige zaken.
Maak gebruik van de intentie van de meeste internetgebruikers die vooral internet zien als hulpmiddel voor kennisoverdracht. Lees het artikel van mijn hand in het blad Idee Wat is Waar. Werk serieus aan curating van informatie!