Vertrouwen in telecom-sector keert terug door beveiliging

De telecom-sector staat onder zware druk. Dagelijks vliegen de persberichten ons om de oren waarin bedrijven ofwel failliet gaan ofwel noodgedwongen werknemers moeten ontslaan. Het ene na het andere bedrijf haalt negatief het journaal en laten we maar niet eens beginnen over de beursgenoteerde Telco`s. Al die negatieve informatie blijft hangen in het achterhoofd van de gemiddelde Nederlander. Zoals de Heer Tiggelaar al voorspelde wordt nu het kaf van het koren gescheiden en zullen alleen de bedrijven met een goed bedrijfsplan en de meeste creativiteit én doorzettingsvermogen de veldslag overleven.

Dat de telecomsector binnenkort uit deze neerwaartse spiraal komt staat buiten kijf. Het internet speelt inmiddels al een zeer belangrijke rol in ons dagelijks leven en men went snel aan de gemakken ervan. E-mailen is op zich al net zo normaal als eten met mes en vork, telebankieren wordt ontdekt, de jongste generaties groeien op met een muis en wat floppies, Streaming Media zal uiteindelijk leiden tot integratie van Internet en televisie etc.

Momenteel ligt de focus van zowel carriers/ISP`s als de overheid op de uitrol van breedbandinternet/ADSL, ieder met een eigen reden: carriers willen het grootste eigen netwerk hebben, ISP`s willen de meeste eindgebruikers hebben of leggen de focus op de zakelijke markt/MKB, de overheid wil vooral niet achterlopen op andere landen.

Daar er nog steeds nieuwe ISP`s toetreden tot de markt wordt het steeds belangrijker dat ISP`s zich onderscheiden van de concurrentie, en niet alleen dmv prijs. Organisaties als BBNed, Enternet en XO staan op professionele wijze klaar voor de zakelijke markt, Solcon Internet werkt vanuit een christelijke visie en kwam als eerste met een filter, anderen maken gebruik van de logistieke ligging (Zeelandnet, Schiphol Telematics), Skybernet biedt draadloos internet aan, Demon houd het simpel en overzichtelijk,enz.

Af en toe worden we wakkergeschud door een Code-Red worm, een Love-bug, enz. Dat kost het zakenleven dan vaak miljoenen / miljarden. Dit mag niet te vaak gebeuren, het zal dan ook niet lang duren voor er serieus een bedrijf sneuvelt omdat er niet genoeg maatregelen op het gebied van beveiliging waren getroffen. Het mag niet gebeuren dat het een keer echt fout gaat, denk eens negatief. Maar ook de burger loopt risico`s. Om een klein voorbeeldje te geven: Laatst was er op televisie een nieuw initiatief van de Amsterdamse politie. Je kunt nu de politie inlichten wanneer je op vakantie gaat, en in de door jou doorgegeven periode zal de politie dan je woning extra goed in de gaten houden. Deze gegevens worden dus door de politie in een database opgeslagen. Dat is nogal gevoelige informatie zou ik zeggen, als een persoon met foute bedoelingen deze informatie in handen kan krijgen dan weet je dus precies wie wanneer op vakantie is. Niet prettig lijkt me.

Juist omdat het internet zo`n prominente rol gaat spelen en al spéélt in het alledaagse leven van de mens, vraag ik mij af waarom de beveiliging van het internet zo`n onderschat onderwerp is. Niemand praat er graag over, hetgeen wel te begrijpen valt. Iemand met foute bedoelingen heeft namelijk ook alle tools in handen om te doen en laten wat hij wilt. Voor een individu thuis achter de computer is het vervelend wanneer iemand inbreekt in je netwerkomgeving, voor een bedrijf kunnen de gevolgen desastreus zijn. Natuurlijk zorg je ervoor dat je huis voorzien is van een aantal sloten, natuurlijk zit er een goed alarm op je auto en draag je je veiligheidsgordel. Het kan nooit kwaad om zulke maatregelen te treffen en in het dagelijks leven doen we er alles aan om narigheid te voorkomen.
Uit onderzoek (Blauw Research) is reeds naar voren gekomen dat de gemiddelde Nederlandse Internetter bereid is om per maand te betalen voor Managed Security, de verantwoordelijkheid voor veiligheid wordt zelfs neergelegd bij de ISP in kwestie.

Niet iedereen wil dat zijn/haar beveiliging wordt uitbesteed aan de ISP of host, echter zie ik mijn oma of mijn moeder nog geen firewall configureren… Sterker nog,het woord firewall opzich zorgt al voor grote ogen met vraagtekens erin en gefronste wenkbrauwen, dus meestal kom ik niet toe aan Intrusion Detection of antivirusproducten. Het is al moeilijk genoeg om ISDN goed uit te spreken,of ADSL (alleen insiders en geinteresseerden weten waar het voor staat) of termen als http, ftp, smtp, IP, wat is een URL,etc. Het lijkt wel een buitenaardse taal…

Besteden in beveiliging is besteden in vertrouwen. Wanneer een consument er vanuit kan gaan dat zijn online-transactie inderdaad adequaat wordt uitgevoerd zal het aantal transacties dramatisch toenemen. En dat is maar één voorbeeld, in de nabije toekomst zullen er veel meer bedrijven allerlei nieuwe online-diensten aan gaan bedenken en aanbieden,de meest simpele en creatieve ideeen zullen overleven.

Vertrouwen is nou net hetgene wat we nodig hebben in deze malaise, en vertrouwen zal leiden tot meer gebruik van het internet,meer transacties, meer handel,én een veiliger gevoel. Honderd procent beveiligen is onmogelijk, beter beveiligen kan altijd. In dit stuk ben ik mild ten opzichte van de overheid, waar Internet Security waarschijnlijk ergens onderaan de lijst "to do" staat. We hoeven niet perse de eerste te zijn met een landelijke ADSL-Dekking. Het veiligste ADSL-Netwerk van Europa,dat is pas een uitdaging! Ik vraag me af of Mevrouw Jorritsma wel eens heeft stil gestaan bij de gevolgen van de overgang van ISDN naar ADSL betreffende veiligheid. Bij ISDN heb je namelijk in de regel een dynamisch IP-Adres: Deze wijzigt telkens wanneer je inbelt naar je provider. ADSL is "always on" en er is dus sprake van een vast IP-Adres hetgeen een gerichte hack vergemakkelijkt. Maatregelen vanaf de ISP/Hoster/overheid zijn dus niet alleen gewenst maar zelfs noodzakelijk.

David Postma
E92Plus