Nieuwsbank

Schrijft, screent en verspreidt persberichten voor journalistiek, search en social media. Hét startpunt om uw nieuws wereldkundig te maken. Ook voor follow-ups, pitches en korte videoproducties.

Conferentie over Internet Security in Minneapolis

Datum nieuwsfeit: 21-05-1999
Vindplaats van dit bericht
Bron: Razende Robot Reporter
Zoek soortgelijke berichten

Internet Security in Nederland matig.

Gegevens beveiliging laat veel te wensen over

Algemeen

Van 21 - 23 Mei wordt een computer beveiligingsconferentie gehouden in Minneapolis (Verenigde Staten). Hier komen computer beveiligingsspecialisten, de "hackers"-gemeenschap, IT professionals, Amerikaanse overheidsagenten en FBI bij elkaar. De Nederlander Brenno de Winter, eigenaar van de Winter Information Solutions, zal een van de veertien sprekers zijn. Hij zal daar spreken over de stand van zaken omtrent beveiliging. Hiervoor is een onderzoek gedaan naar de stand van zaken in Nederland. De conclusie is bedroevend.

Over Rootfest

Meer en meer dringt her en der in de wereld het besef door dat computer criminaliteit een potentieel en aanwezig gevaar voor onze samenleving vormt. Vorig jaar erkende de Amerikaanse president Bill Clinton, dat terrorisme zich kan verplaatsen naar het toetsenbord van de computer. Met dit duidelijke gevaar in het achterhoofd is een conferentie georganiseerd, waar nu eens veel partijen bij elkaar komen, die gewoonlijk elkaar kunnen luchten noch zien. In een setting, waar samenwerking nu de boventoon voert, komen hackers, FBI, politie, overheden, computer specialisten en security professionals bijeen. Op dit moment zijn er 600 inschrijvingen en de verwachting is dat 900 mensen zullen komen.

Over de stand van zaken in Nederland

Dagelijks wordt er harder en harder geroepen, dat E-Commerce (electronische handel via het Internet) het helemaal gaat worden. In SWAP 2000 is het ministerie van Economische Zaken hard bezig om de technologische achterstand, die Nederland op de VS heeft, weg te werken. Vanuit die twee gegevens is het heel belangrijk te weten, hoe wij in Nederland met de grootste bedreiging, namelijk computer criminaliteit omgaan.

Het onderzoek

Om een veel gebruikt medium te pakken, is er eens gekeken naar e-mail. Dit om alles laagdrempelig te houden en omdat oplossingen voor veilig mailen kosteloos of nagenoeg kosteloos beschikbaar zijn. Als laatste argument is voor e-mail gekozen omdat virussen en andere problemen vaak via e-mail een bedrijf binnen komen (hierbij kan gedacht worden aan het recente Melissa virus). Er zijn 39 organisaties benaderd. Selectie is gedaan op de kans dat gevoelige informatie wordt verzonden per e-mail (te denken valt aan persoonlijke gegevens, bedrijfsgeheimen en staatsgeheimen). Er zijn 11 banken/verzekeraars, 12 grote ICT bedrijven (die toch het voortouw zouden moeten nemen), 8 overheids-organen, 4 overige bedrijven en de 4 grote politieke partijen gemailed. Aan ieder bedrijf werd een e-mail aan de beheerder van de e-mails gestuurd met de vraag welke methodiek voor het versturen van secure e-mail (veilige e-mail) wordt ondersteund. Hierbij werd expliciet vermeld dat het ging om het reduceren van de security risico's.

De resultaten

Er werd gekeken naar de oplossing die werd aangedragen. Hierbij werd het standpunt, e-mail is alleen informeel communicatiemedium, ook als een deugdelijke oplossing gezien (de gevoelige gegevens worden dan immers anders verstuurd). Wanneer niet werd gereageerd wordt er vanuit gegaan dat er geen oplossing voorhanden is. Dit omdat er een levensgroot risico is, dat de verzender dan maar een mailtje niet-versleuteld opstuurt. De resultaten waren onthutsend. Geen van de bank/verzekeraars kwamen met een oplossing aan. Dit betekent dat vervolgens dus zeer gevoelige gegevens het risico lopen open en bloot op straat te komen (bijvoorbeeld doordat iemand e-mails afvangt tijdens het transport over het Internet, iets dat langs verschillende computers loopt, of omdat e-mail onder valse naam verstuurd wordt. E-mails zijn uiteindelijk brieven zonder enveloppe en encryptie geeft nu juist die enveloppe). Een verzekeraar mailde terug dat ze die info "uiteraard" voor zich hielden. Slechts twee ICT-bedrijven hadden een methode om e-mails veilig te versturen. De rest had geen oplossing. Deze ICT-bedrijven leveren wel Internet produkten aan klanten en verkopen vaak wel produkten als veilig. Opvallend waren wel de overheden, die aangaven dat e-mail geen formeel communicatie-medium is, of aangaven bezig te zijn een oplossing hiervoor te zoeken. Pijnlijk hierin is het electronisch aangifte doen bij de politie West-Vallei wat vooralsnog niet beveiligd plaats vindt.

Verdere feiten

Ook is aandachtig gekeken, hoe vaak het voorkomt dat mensen met een draagbare computer, de gevoelige data versleuteld op de laptop hebben staan. In minder dan 7% van de gevallen wordt data encrypt op een laptop opgeslagen. Dit betekent kort door de bocht, dat een dief van een laptop niet alleen een computer heeft, maar ook de data, die erop aanwezig is. Hoe pijnlijk dit kan zijn bleek vorig jaar bij de LRT affaire, waar geheime onderzoeks gegevens van het Landelijk Recherche Team "op straat lagen". Voorkomen was hierin erg gemakkelijk geweest. Ook hiervoor kan worden gesteld dat de oplossing goedkoop beschikbaar is.

Tot slot

De diverse onderzoekjes tonen volgens Brenno de Winter aan, dat besef van de risico's van het Internet nog niet bij het bedrijfsleven is doorgedrongen. Dit is jammer omdat oplossing vaak eenvoudig zijn en de kosten vaak vrij beperkt (veel goede beveiligingssoftware is gratis beschikbaar).

Over Brenno de Winter

Brenno de Winter, 27 jaar, is eigenaar van De Winter Information Solutions. Een bedrijf dat zich richt op software ontwikkeling en op Internet (security). Brenno programmeert al sinds zijn twaalfde jaar en is reeds sinds 1992 met Internet bezig. In zijn dagelijkse praktijk adviseert hij bedrijven. Security heeft hierbij ook veel aandacht. In de zgn. Open Source wereld is hij actief in diverse freeware projecten, waaronder de encryptie software GnuPG.

Voor nadere informatie

Mocht u meer informatie willen, dan kunt u contact op nemen met Brenno de Winter. E-mail: (brenno@dewinter.com) of per telefoon: +31 6-53 53 6508 fax: +31 318-652913. Informatie kan via het Internet worden verkregen op www.dewinter.com
Voor ge-encrypt versturen van e-mail kunt u de public PGP-key verkrijgen op www.dewinter.com/secure.html

Informatie over de conferentie kunt u via het Internet verkrijgen op www.rootfest.org

Het is tevens ook mogelijk enkele voorbeelden van kwetsbaarheid van computers en Internet met eigen ogen te aanschouwen.

Organisatie: De Winter Information Solutions

adres: Amsterdamseweg 71

postcode: 6712 GH

woonplaats: Ede

Telefoon: 0653-536508

reageer via disqus

Nieuwsbank op Twitter

Gratis persberichten ontvangen?

Registreer nu

Profiteer van het gratis Nieuwsbank persberichtenfilter

advertentie