Print:

Webinar Online Security

Op 29 mei 2013 heeft het gratis webinar Online security plaatsgevonden. Jaap-Henk Hoepman gaf inzicht in de grootste privacy en security problemen op het Internet. Belangrijkste highlights van het webinar: wat zijn de oorzaken en welke stappen moet u (of anderen) nemen om de veiligheidsrisico’s te beperken?

Webinar gemist?

Heeft u het live webinar gemist? U kunt het terugkijken via deze link.

Presentatie downloaden?

De presentatie van Jaap-Henk Hoepman is via deze link te downloaden.
Jaap-Henk Hoepman is senior onderzoeker bij TNO op het gebied van privacy en beveiliging. Daarnaast is hij universitair hoofddocent ‘security and applied cryptography’ aan de Radboud Universiteit Nijmegen. Jaap-Henk spreekt regelmatig op congressen (o.a. PICNIC, PVIB en het Privacy & Identity Lab) en publiceert in (inter)nationale tijdschriften.

Wat zijn de drie grootste privacy en security problemen op het Internet?
Het allergrootste probleem is dat we steeds meer afhankelijk zijn van ICT (en het Internet in het bijzonder) voor onze dagelijkse bezigheden en behoeften. Het Internet is daar oorspronkelijk niet voor ontworpen. Ook onze computersystemen zijn in essentie nog steeds gebaseerd op concepten uit de jaren zestig en zeventig, toen de wereld er nog heel anders uitzag en Internet nog niet bestond.

Doordat het Internet alles met iedereen verbind, is een kwetsbaarheid meteen door de grote massa uit te buiten. De hoeveelheid werk die een aanvaller moet doen is min of meer onafhankelijk van het aantal systemen dat hij op de korrel wil nemen. Dat is in de fysieke wereld wezenlijk anders.

De grootste privacy problemen ontstaan doordat de huidige businessmodellen van web gebaseerde diensten de gebruiker (en zijn persoonlijke gegevens) als handelswaar zien. Daarom worden zeer gedetailleerde profielen over gebruikers verzameld, met name over hun surfgedrag (waar ben je geweest, hoe lang was je ergens mee bezig). Ook de overheid ziet het Internet steeds vaker als een middel om haar burgers ongemerkt in de gaten te houden.

Wanneer is er sprake van een échte dreiging?
Er is sprake van een echte dreiging als er een kwetsbaarheid bestaat die eenvoudig kan leiden tot substantiële schade. De dreiging neemt toe naarmate er een groter aantal actoren is die deze kwetsbaarheid kan uitbuiten en daar een belang bij heeft. Als er vervolgens geen alternatieven zijn

Waarvoor zijn bedrijven en burgers zelf verantwoordelijk en wat regelt Nederland / Europa rondom digitale veiligheid?
Bedrijven zijn verantwoordelijk voor het beschermen van hun eigen systemen, en voor het beschermen van de gegevens die aan hun worden toevertrouwd. Daar zijn ze ook wettelijk toe verplicht, bijvoorbeeld middels de Wet bescherming persoonsgegevens. Burgers hebben slechts een beperkte eigen verantwoordelijkheid: zo zal slechts bij grove nalatigheid de burger opdraaien voor schade door bijvoorbeeld internetbankieren. De overheid is verantwoordelijk voor opsporing van misdrijven en handhaving van de openbare orde, ook op het Internet. De overheid stimuleert kennisdeling rondom incidenten en het oplossen daarvan tussen bedrijven en instellingen. Ook probeert de overheid awareness bij eindgebruikers te vergroten middels campagnes.

Hoe kunnen gebruikers zichzelf beter beschermen?
Wees alert op phishing mails: als het er verdacht uit ziet, dan is het waarschijnlijk niet in de haak. Klik niet zomaar op willekeurige links. Kies een sterk wachtwoord, of beter nog, gebruik een combinatie van een viertal woorden als ‘wachtzin’. Maak back-ups. Om je privacy te beschermen moet je de juiste instellingen kiezen in je browser, en bij diensten als Facebook. Op het net zijn hier prima handleidingen voor te vinden.