Wat ú kunt doen om veilig te internetten
Er gaan stemmen op om politie en justitie nog meer bevoegdheden te gunnen voor de bestrijding van online-dreigingen. Maar als u beter oplet, hoeft dat niet.
Cybercriminaliteit en spionage zijn volgens het National Cyber Security Center – zeg maar het kenniscentrum voor de overheid en een select groepje bedrijven – de grootste digitale dreigingen. Die conclusie trekt het centrum in een rapport dat met regelmaat verschijnt. Het moedige van het stuk is dat het eindelijk eens tegen de trend in gaat en een nuchtere kijk op zaken geeft.
Niet meer bevoegdheden
Het is bijvoorbeeld moedig dat eindelijk het echte probleem eens wordt benoemd. Terwijl in de Tweede Kamer wordt gekeken naar nog meer bevoegdheden voor politie en justitie, kijken de opstellers naar de oorzaak van veel incidenten. De conclusie is dan ook helder: “Een aantal incidenten gedurende de rapportageperiode is te wijten aan simpele kwetsbaarheden en was te voorkomen geweest door het navolgen en implementeren van basale beveiligingsmaatregelen.”
Precies die conclusie trekt ik ook op basis van mijn ervaring. Het afgelopen jaar heb ik meer lekken afgewikkeld dan de voorganger van het NCSC in vijf jaar. Van de honderden lekken die ik het afgelopen jaar heb behandeld waren er slechts vijftien aan te merken als intelligente hacks. De rest waren allemaal lekken die in een top 10 van bekende en eenvoudig te voorkomen zwakheden staan.
Een aantal eenvoudige stappen kan vervolgens de beveiliging nog veel meer verbeteren. Denk daarbij aan het up-to-date houden van de webserver, installeer voor elke website een unieke gebruikersdatabase zodat een hack op een site niet meteen alle gebruikers bloot legt, monitor aanvallen goed en richt de systemen op de juiste manier in. Het klinkt te simpel voor woorden, maar juist aan dit soort zaken schort het.
Collectieve verantwoordelijkheid
Beveiliging is een collectieve verantwoordelijkheid van overheden en bedrijven die hun verantwoording moeten nemen, en daarnaast van burgers die datzelfde doen. Gebruik dus niet op meerdere plaatsen hetzelfde wachtwoord, want bedrijven als Neckermann of Vodafone slaan het wachtwoord leesbaar op. Worden zij ook gehackt, dan zijn uw wachtwoorden breed toegankelijk. Ook als het wachtwoord wel gecodeerd is opgeslagen blijkt het vaak te achterhalen te zijn.
Ook het gebruiken van antivirussoftware en het blijven bijwerken van de software op uw computer naar de laatste versie helpen daarbij. Als u samen met overheden en bedrijven uw verantwoording neemt, dan neemt de dreiging enorm af.
Het alternatief is toenemende cybercriminaliteit en spionage met alle schadelijke gevolgen van dien. Ondertussen moet er iets gebeuren en zal de greep van de overheid op internet toenemen. Niet dat het effectief zal zijn, maar wel omdat men ‘toch iets’ moet doen. Met opgerekte bevoegdheden zal een zinloze strijd worden gevoerd, die minder intens zou zijn als iedereen wat slimmer met zijn computer zou omspringen. Denk daar eens aan als uw machine vraagt of er software geüpdate mag worden.
