De Column: Remco Huisman - Januari 2016

Update 26 - de Column - Januari 2016

In iedere Madison Gurkha Update vindt u een leuke en informatieve column, die de lezer een verfrissende kijk biedt op een uit eenlopende onderwerpen rondom IT-beveiliging. Dit keer is het woord aan Remco Huisman.

Weer een jaar voorbij. Tijd om terug, maar vooral ook vooruit te blikken.

 

Laten we beginnen met een terugblik. 2015 was het jaar waarin Madison Gurkha haar 15-jarig bestaan heeft gevierd. In die vijftien jaar zijn we uitgegroeid van een kleine beloftevolle start-up tot een gerenommeerd technisch IT-beveiligingsbedrijf. Ons jubileum hebben we begin oktober met het hele team gevierd in Berlijn. Perfecte timing. Een lang weekend in oktober waarin het zonnig was en het 20 graden werd. We kwamen erachter dat de Oktoberfesten niet alleen in München worden gevierd, maar ook in Berlijn (op de Alexanderplatz vlak achter ons hotel). Als klap op de vuurpijl was het ook het weekend van 25 jaar Duitse eenwording, met een groot volksfeest bij de Brandenburger Tor.

2015 was ook het jaar dat Madison Gurkha is verhuisd. De Groene Toren is verkocht en daarmee ook de stek waar we vele jaren gevestigd waren. De eigenaar had andere plannen met de locatie en verzocht ons dringend te verhuizen. Zodoende zijn we sinds juni jl. gevestigd in een prachtig nieuw kantorenpand, 50 nummers verderop op de Vestdijk.

Ook het afgelopen jaar is duidelijk zichtbaar geweest dat security een hot topic is en dat de markt steeds volwassener wordt. Wat te denken van bijvoorbeeld de overnames van Pine en Fox-IT? Die laatste spreekt het meest tot de verbeelding met een overnamesom van ruim 130 miljoen euro, betaald door een Engels bedrijf. Ik ben benieuwd wat de Nederlandse overheid (en vooral de AIVD) daarvan vindt. Nog even en er is nog maar één gespecialiseerd zelfstandig technisch IT-beveiligingsbedrijf over.

Er is nog meer gebeurd in de wereld van informatiebeveiliging. Heel veel zelfs, maar laat ik me beperken tot een kleine bloemlezing van hacks in het afgelopen jaar: Vtech, Ashley Madison (nee dit heeft NIETS met Madison Gurkha te maken), SONY, de OPM data breach en Talk Talk. Er zijn nog genoeg andere hacks die het nieuws hebben gehaald en nog veel meer die het nieuws niet hebben gehaald. De meeste organisaties hangen beveiligingsincidenten namelijk liever niet aan de grote klok, maar houden ze onder de pet of vegen ze onder het tapijt. Zolang het maar niet bekend wordt.

Dit laatste is een mooi bruggetje naar een vooruitblik. Sinds 1 januari 2016 is de meldplicht datalekken van de Autoriteit Persoonsgegevens (voorheen: College bescherming persoonsgegevens) van kracht. Vanaf begin dit jaar is het nog maar de vraag of het verstandig is om incidenten onder het tapijt te vegen wanneer er persoonsgegevens in het spel zijn. Dat zou wel eens een dure beslissing kunnen zijn, met een prijskaartje tot € 810.000 of 10 procent van de netto-omzet. Heeft u al goed nagedacht over wat de meldplicht datalekken voor uw organisatie betekent? Uiteraard helpen wij u graag daarbij. Verderop in deze Update gaan we uitgebreid in op deze nieuwe meldplicht.

Er gaat nog veel meer gebeuren dit jaar, maar laat ik me niet al te veel wagen aan voorspellingen. Wat ik wel zeker weet is wat er verder nog in deze Update te lezen is. Zo gaat Thijs Hodiamont in de rubriek ‘De Hack’ in op fat-clients. Vaak lijkt de security daarvan aardig op orde totdat we verder kijken en de client decompileren en/of reverse engineeren. Dan blijkt opeens de hele beveiliging in de client te zitten. Van webapplicaties weten we al dat dit bepaald geen goed idee is. Rick van Bodegraven geeft inzicht in de meerwaarde van het inspecteren van de broncode bij een applicatieonderzoek. Met deze aanpak kan onder andere veel beter bepaald worden hoe robuust de beveiliging is. Zijn er her en der pleisters geplakt of is de beveiliging structureel opgelost? Mijn mede-compagnon Walter Belgers heeft de unieke Finse security conferentie T2.fi bezocht en daar een demonstratie over lockpicking gegeven. Het is hem gelukt om live op het podium een zeer lastig Assa Abloy slot te openen zonder daarbij geweld of sleutels te gebruiken.  De unieke expertise van Walter komt ook regelmatig van pas bij geavanceerde onderzoeken waarbij fysieke beveiliging, social engineering, malware en IT-security bij elkaar komen.

Rest mij iedereen een heel goed nieuw en veilig jaar te wensen. Ik hoop dat het een jaar wordt waarin organisaties laten zien dat ze fatsoenlijk omgaan met privacygevoelige gegevens van u en mij. Die boetes van de Autoriteit Persoonsgegevens zouden toch helemaal niet nodig moeten zijn...?!

Remco Huisman
Partner en commercieel directeur

@Secura 2017
Disclaimer  /  Privacy policy  /  Sitemap / Inloggen
Webdesign Studio HB / webdevelopment Medusa