Financiële sector moet wachtwoord-apps gebruiken

Op 6 juni jl. heeft de Contactgroep Automatisering zich door Fox-IT laten bijpraten over cybersecurity. Eén van de conclusies: 100% beveiliging is niet mogelijk, maar risico’s kunnen worden beperkt door adequate monitoring. Ook is het raadzaam het wachtwoordbeleid te verbeteren. Bijvoorbeeld wachtwoord-apps kunnen worden gebruikt.

De Stichting Contactgroep Automatisering is een platform waarbij op dit moment 17 ondernemingen zijn aangesloten die software ontwikkelen die gebruikt wordt door financieel adviseurs. Op 6 juni jl. organiseerde de stichting voor circa 70 personen, bestaande uit deelnemers en genodigden, een bijeenkomst over de ontwikkelingen op het gebied van cybersecurity.
 
Fox-IT is gespecialiseerd in het onderzoeken en beperken van cyberdreigingen. Tijdens de bijeenkomst werden de deelnemers bijgepraat over nieuwe ontwikkelingen en bevindingen op het gebied van cybersecurity. Ook werd live een hack uitgevoerd waarbij werd getoond hoe makkelijk het is om binnen enkele minuten een redelijk beveiligde site ‘over te nemen’, zonder dat de gebruiker hiervan iets merkt.
 
Jeroen Oversteegen, secretaris van de Contactgroep Automatisering: “Het was een inspirerende bijeenkomst. Een aantal lessen die Fox-IT ons heeft voorgehouden zijn onder meer de volgende:
● De inwerkingtreding van de Algemene Verordening Gegevensbescherming zal de bewustwording van het belang van cybersecurity wel verhogen, maar op zichzelf niet verbeteren.
● Cybercrime is al lang het niveau van ‘kwajongensstreken’ ontstegen en is inmiddels een criminele activiteit geworden waar honderden miljoenen euro’s per jaar in omgaan. Ook als softwareontwikkelaars moeten wij ons daar goed bewust van zijn.
● Duidelijk is ook geworden dat eigenlijk alleen een two-factor authenticatie en encryptie voldoende zekerheid biedt. Verhoging van veiligheid gaat helaas vaak gepaard met het inleveren van gebruiksvriendelijkheid. Op dit moment zien we voorbeelden waarin naar hetzelfde mailadres zowel een link wordt gezonden naar een portal waar een bepaald document is geplaatst, als het wachtwoord om het document op te halen.
● Het wachtwoordbeleid kan bij velen worden verbeterd. Zeker in de financiële sector zouden we veel krachtiger moeten stimuleren dat gebruikers van de software gebruikmaken van goede wachtwoord-apps waarmee goede wachtwoorden worden aangemaakt en regelmatig worden ververst.”
 
“Cybersecurity zal in de komende tijd alleen maar belangrijker worden. Het is,” aldus Jeroen Oversteegen, “misschien frustrerend te weten dat het niet zal lukken om een 100% veiligheid te bereiken. Maar juist vanuit die wetenschap is het belangrijk dat er dan een goed monitoringsysteem aanwezig is dat afwijkend gedrag zo snel mogelijk signaleert. Je houdt de onbevoegden niet altijd tegen. Maar signaleer je toch direct dat een onbevoegde binnen is, dan kun je op dat moment direct maatregelen nemen en de schade beperken.”
 
Presentatie Fox-IT beschikbaar
De presentatie zoals Fox-IT die voor de Stichting Contactgroep Automatisering heeft gehouden is deels openbaar en te vinden op de website van de Contactgroep Automatisering: www.contactgroepautomatisering.nl.
Jan Schrijver; bron gegevens en foto Stichting Contactgroep Automatisering
Geplaatst op 11-06-2018