14 december 2015

Informatie hacks

image for Informatie hacks image

Beveiligen

Beveiligen
Quiver is de opvallende naam in een steeds groeiende lijst aan succesvolle Nederlandse start-ups. Bij hun eerste investeringsronde wisten ze redelijk eenvoudig $ 12 miljoen op te halen. Quiver speelt in op de toenemende vraag naar het kunnen beveiligen van informatie binnen organisaties. Problemen rondom internetbankieren, DigiD en iDEAL, het ‘beschikbaar stellen’ van personeelsbestanden, verloren USB-sticks en gehackte films maken de kwetsbaarheid van onze moderne informatiemaatschappij dagelijks duidelijk. Daar komt nog eens bij dat de bedrijfsvoering van organisaties in steeds grotere mate afhankelijk is van de informatievoorziening en dat de complexiteit hiervan ook toeneemt. Het beveiligen van informatie is dus essentieel geworden. De gevolgen van een cyberaanval zijn immers niet alleen technisch of financieel van aard, maar bedreigen ook de reputatie en de continuïteit van organisaties.

Tot voor kort richtten organisaties zich met hun beveiliging op de grenzen van de organisatie. De bescherming van informatie tegen aanvallen van buitenaf vindt plaats door de bescherming van netwerken en ICT-systemen. Mede door de toename in het gebruik van mobile devices – zowel smartphones, tablets als externe harde schijven en USB-sticks blijkt men vaak te verliezen of onbeheerd rond te laten slingeren –, met daarop bedrijfsinformatie, voldoet dit niet meer. Bovendien blijkt dat bedreigingen rond informatie beveiliging van binnen de organisatie te komen. Dan werkt bescherming van netwerken, systemen en zelfs apparaten niet meer. Quiver brengt de beveiliging terug tot het niveau van het document of informatieobject. Dat gebeurt met encryptie als een schil om het bestand heen.

Zelf instellen
Als eigenaar van een bestand stel je zelf de mate en manier van de beveiliging in. Daarvoor zijn er verschillende opties. Je kunt een document voorzien van een tijdslimiet (‘dit document vernietigt zich na 3-2-1- seconde…’) of een geolocatiebeperking (buiten de muren van het kantoor is een document niet te openen). Dit is in te stellen, onafhankelijk van waar het document zich bevindt.
De mensen achter Quiver hebben goed nagedacht over de issues rond het beveiligen van informatie met de huidige technologische stand van zaken in gedachten. Zo is ook in te stellen dat de eigenaar zijn document kan volgen. Dus er is inzicht in wie het document hebben gezien en of het is gekopieerd of gemuteerd.
De James Bond-technieken komen goed tot uiting in de methoden die zijn ontwikkeld om controle uit te oefenen op ‘alternatieve’ manieren om een document te kopiëren; het is zelfs te achterhalen of en wie er een screenshot van een bepaald document heeft gemaakt. In elk document zitten specifi eke pixels die uitsluitsel geven over waar de foto is gemaakt en eventueel informatie is gelekt.
In de ogen van veel organisaties is informatiebeveiliging een complexe en technische zaak. En zit daarom vaak in het pakket van de afdeling ICT. Terwijl in het analoge tijdperk toegang tot (vertrouwelijke) documenten en dossiers vaak in handen was van de DIV-afdeling. Met de diensten die Quiver biedt, komt de verantwoordelijkheid eigenlijk weer bij de documentbeheerder te liggen. Daarom is er ook nagedacht over het gebruiksgemak van de beveiligingsopties. De handeling om ‘de schil’ aan het betreffende document (in alle gangbare bestandsformaten) te leggen, is eenvoudig en werkt vanaf, zo goed als alle, devices.

Proefdraaien
Quiver lijkt in eerste instantie geschikt voor grotere organisaties met grote documentenstromen, waarbij privacy een rol speelt. Het is dan ook niet vreemd dat momenteel ING, Rabobank en ABN Amro (betaald) aan het proefdraaien zijn. Overigens zijn de ontwikkelaars van Quiver ook bezig met een versie voor kleinere organisaties.
De toekomst zal uitwijzen of Quiver bestand is tegen de steeds slimmer wordende hackers en cybercriminelen, maar vooralsnog lijkt het een goede oplossing te zijn voor het ingewikkelde thema informatiebeveiliging.

Eric.kokke@goopleidingen.nlEric Kokke is redactielid Od.