Een actueel NU.nl bericht als wake-up call voor digitale veiligheid

Ook ik maak mij, net als veel anderen, zorgen over onze algehele veiligheid. Op woensdag 7 februari jl. keek ik op NU.nl. Ik las meerdere berichten over digitale inbreuken die mij deden besluiten om het onderwerp veiligheid opnieuw onder de aandacht te brengen: een wake-up call! Eentje sprong er behoorlijk uit vond ik: 

Bericht 1: 11,5 miljard A4’tjes aan staatsgeheimen ontmaskerd

Een 64-jarige voormalig medewerker van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) is op verdenking van het lekken van staatsgeheimen aan Marokkaanse inlichtingendiensten gearresteerd. Bij hem is 46 terabyte aan informatie in beslag genomen, wat gelijk staat aan ongeveer 11,5 miljard A4’tjes. De verdachte, die jarenlang voor de veiligheidsdienst werkte, werd in oktober 2023 onderzocht na een tip van de AIVD. Hij werd aangehouden terwijl hij probeerde naar Marokko te vliegen met “een grote hoeveelheid gegevensdragers”. Er is ook een collega van hem verdacht in deze zaak. Ik las het allemaal in dit artikel.  

Onvoorstelbaar toch dat er in een veiligheidsdienst ruimte is voor zo iemand?

Persoonlijk zou ik verwachten dat een veiligheidsdienst de interne veiligheid goed geregeld heeft. Blijkbaar is dit niet het geval. En dat vind ik opmerkelijk. Elke dag adviseren we elk type bedrijf (zzp, mkb, of groter) om ervoor te zorgen dat medewerkers na bijvoorbeeld een ontslag niet zomaar data kunnen kopiëren, verwijderen of mee kunnen nemen. Waarom kan zo’n voorval dan bestaan?

Balanceren tussen toegangscontrole en gedragsmonitoring

Wellicht is het zo dat kwaadwillende medewerkers in grote organisaties minder opvallen. En natuurlijk is het ook zo dat een interne beveiligingstraining voor dit soort mensen geen zin heeft. Toch kan het zo zijn dat er onvoldoende toegangscontrole is geweest of dat de fysieke beveiliging niet in orde was: ergens op een afdeling kunnen komen waar je helemaal niet mag zijn. Ik hoop maar dat er op de gevoelige gegevens van de AIVD encryptie is toegepast. Tegelijkertijd heeft dat weinig zin als iemand papieren documenten aan het scannen is, digitaliseert en het op een USB-stick meeneemt. Of toch? Je kunt verdacht gedrag tegenwoordig toch ook monitoren?

En hoe zit het bij jou?

Zo’n incident toont aan dat (cyber)criminaliteit overal kan voorkomen. En spionage bestaat ook sinds mensenheugenis. Het is onze gezamenlijke verantwoordelijkheid, ook als je klein bent. Of je nu werkt aan het beveiligen van staatsgeheimen of simpelweg je persoonlijke gegevens wilt beschermen, het is essentieel om bewust te zijn van de risico’s en proactief maatregelen te nemen.

We helpen je graag

Met onze Secure Solutions kunnen we veel voorkomen. BCMD ondersteunt en begeleid je bij het beveiligen en monitoren van je informatie, websites en netwerken. We voeren hackertests en audits van je broncode uit, we monitoren op inbraak, bieden ondersteuning bij incidenten en gebruiken technologie om waakzaam en proactief te zijn.

Bram Aupers – Eigenaar BCMD