Waarom betaal ik eigenlijk voor beveiliging van mijn data?.

Arjan over Waarom betaal ik eigenlijk voor beveiliging van mijn data?Arjan
4 min.

De titel van dit stukje wijst naar een uitspraak gedaan door Mikko Hypponen, één van de Keynote sprekers op de Tweakers Developers Summit van 2019. De gehele quote was als volgt:

“Waarom betaal ik eigenlijk voor beveiliging van mijn data? We hebben geen enkel security issue gehad het afgelopen jaar!”.

Waarom betaal ik eigenlijk voor beveiliging van mijn data?

De Keynotes

Keynotes zijn regelmatig de hoogtepunten van een congres en dit was voor het TDS2019 niet anders. Na de opening was de aftrap voor dhr. Mikko Hypponen. Een wereldwijd bekende Security expert die werkt voor F-Secure en een graag geziene gast bij congressen is. Zoals je van een Security expert mag verwachten lag de nadruk op de veiligheid van data en de waarde ervan. Redelijk actuele zaken zoals de uitzetting van de Russische ‘diplomaten’ door Nederland van vorig jaar en de enorme hoeveelheid geld die er omgaat in de Bitcoin wereld werden ook even aangekaart.

Dhr. Jamie Bartlett is een uitgever van verschillende boeken en evenals dhr. Hypponen ook een actieve spreker bij congressen en evenementen. In zijn Keynote legde hij de nadruk op hoe gepersonaliseerd en doelgericht reclame tegenwoordig gemaakt kan worden. Hij voorziet dat er in de nabije toekomst zo gepersonaliseerd kan worden dat je een reclame krijgt voorgeschoteld die alleen voor jou specifiek is. Niemand anders dan jij zal de reclame in die vorm zien. Een voorbeeld van profiling en het nut van deze reclame werd aangekaart door de inzet van Cambridge Analytica bij de presidentscampagne van Trump.

De laatste Keynote spreker haakte hier feilloos op in. Dhr. Harper Reed deed namelijk exact hetzelfde als Cambridge Analytica, maar dan voor de Obama campagne. Het grote verschil tussen Cambridge Analytica en dhr. Reed was de ethiek. Volgens Harper werd er tijdens de Obama campagne meer openheid en duidelijkheid gegeven en werd er ethischer omgegaan met de data. Ethiek in IT was een belangrijk punt en zal een steeds belangrijker punt worden wanneer we meer en meer met AI gaan doen.

Mocht je overigens ooit de kans zien om een sessie van dhr. Harper Reed te volgen, dan kan ik dat van harte aanbevelen, want de man is een erg vermakelijke spreker die zijn boodschap duidelijk overbrengt.

De sessies

Tijdens het congres waren de sessies in verschillende hoofdonderwerpen ondergebracht. Zo is security eigenlijk al sinds het begin van het internet een belangrijk onderdeel, maar is dat de laatste tijd steeds belangrijker geworden. Zoals de quote bovenaan het stuk al aangaf, is er vaak in de hogere niveaus wat minder begrip voor de hoeveelheid geld die uitgegeven wordt aan de beveiliging van data. Het antwoord van Hyppo was overigens erg duidelijk:

“Deze vergaderruimte is goed schoongemaakt. Waarom ontsla je de schoonmakers niet? Juist, omdat de ruimte alleen goed schoon is omdat het bijgehouden wordt.”

Beveiliging wordt een steeds belangrijker ding, omdat momenteel niet alleen de eenzame hacker op z’n zolderkamer bij je data wil komen, maar ook hele organisaties en zelfs landen bezig zijn met het zoeken naar zwakheden om bij data te komen. Data is tegenwoordig belangrijker dan geld, want data is geld. Zo verdient Google meerdere miljarden euro’s per jaar met data. De opkomst van AI heeft ook invloed op de veiligheid. De verwachting is namelijk dat AI ook ingezet zal gaan worden om proberen je data te bemachtigen. Hoe beveilig je je data tegen een AI-aanvaller? Het antwoord hierop is lastig te geven. We weten momenteel namelijk niet hoe AI ‘denkt’ en daarom zou het weleens op een manier kunnen gebeuren waar mensen nog niet over nagedacht hebben. We hebben verschillende sessies bezocht waarbij veiligheid van data besproken werd door onder andere experts van Fox-IT en ABN Amro.

Behalve veiligheid van data is de ontwikkeling van Progressive Web Apps ook een interessante ontwikkeling. Een PWA is een website die op zo’n manier ontwikkeld wordt dat deze ook als App op je telefoon gezet kan worden, zonder dat je daarvoor de store nodig hebt. Deze website gedraagt zich echter wel als een app, dus is supersnel met laden, maar er kan bijvoorbeeld gebruik gemaakt worden van notificaties - “Je hebt nog items in je basket zitten” - en in-app purchases. Dit houdt in dat enkele drempels zoals het downloaden van een app uit de store en het invullen van al je gegevens voor er een betaling gedaan weggenomen kan worden.

Conclusie

Het TDS2019 was een leuk congres waar toch maar weer duidelijk werd dat we niet op onze handen kunnen blijven zitten. De ontwikkeling gaat snel en ook qua veiligheid komen er steeds meer mogelijkheden om je data te beschermen. Mocht je willen weten wat wij bij Interpulse kunnen doen om jouw data ook beter te beveiliging of wat de mogelijkheden zijn voor een Progressive Web App, voel je niet geremd om vrijblijvend contact met ons op te nemen. Tot volgend jaar bij TDS2020.

ICT Updates.