Het cybertijdperk

"Cyber - dat is toch verbale opsmuk voor informatiebeveiliging?" hoor ik wel eens. Voor mij zegt 'cyber' meer: we zitten in een nieuw tijdperk, het cybertijdperk, en de informatiebeveiliging die daarbij hoort vernieuwt mee. Het moet wel.

In 2004 zag de wereld zijn miljardste internetgebruiker. Bedrijven hebben gekozen om meer afhankelijk te zijn van computers en netwerken en minder van mensen. Transacties worden nu technisch afgehandeld. Rond dezelfde tijd zagen we de eerste echt grote internet-incidenten. Denk aan MyDoom, Sasser, de TJX hack. Stuk voor stuk veel groter en sneller verspreid dan wat ervoor kwam. Morris, Melissa, Iloveyou waren voorbodes, maar hadden geen slechte bedoelingen en plantten zich niet zo snel voort. Klez en Slammer waren voorbodes.

Ik denk dus dat het cybertijdperk zo'n tien jaar geleden begonnen is, misschien iets eerder. De eerste wetten die rekening hielden met een internet-samenleving zijn ook van die tijd: De WBP inn 2001 het Europese Cybercrimeverdrag in 2004. Visionaire stukken, als je terugkijkt.

Het publiek begon in die tijd ook te snappen dat er iets aan beveiliging gedaan moest worden, al wisten ze nog niet wat er dat gedaan zou moeten worden. Maar, zoals het gezegde gaat: 'Necessity is the mother of invention', dus we vinden dat snel uit: Encryptie bestaat al vanaf de jaren zeventig, maar het is pas in het cybertijdperk breed beschikbaar en toepasbaar geworden. Er is een revolutie geweest in de techniek voor authenticatie en toegangsbeveiliging. En we hebben tegenwoordig de 'smart'devices. Iets wat ons online kan authenticeren en dat we ook op waarde schatten, en dus voorzichtig behandelen. De heilige graal van de authenticatie.

 

cyber3

Ook de overheden en georganiseerde misdaad worstelden lang hoe ze met het internet moesten omgaan, maar ze zitten nu zo'n jaar of tien in de cyberspionage resp. cybercriminaliteit. Bedrijven investeren als reactie daarop nu ook veel meer in informatiebeveiliging. Het is moeilijk daar betrouwbare cijfers over te vinden, maar ik schat dat die groei wat later opkwam, zo rond 2010.

De laatste 10 jaar waren voor informatiebeveiligers een heel verschil met de jaren ervoor. 25 jaar geleden kenden we al de theorie van beveiliging die we nu toepassen, maar voerden we het nauwelijks uit. We checkten dat de printouts veilig opgeborgen werden... De publicatie van de Code voor Informatiebeveiliging (en de UK tegenhanger BS7799) brachten hier langzaam verandering in. Je wordt nostalgisch als je er aan terugdenkt. Maar de huidige tijd brengt kansen, volgens een ander spreekwoord: 'May you live in interesting times'. Dat doen we.

Deel dit bericht via:Tweet about this on TwitterShare on LinkedInEmail this to someoneShare on FacebookShare on Google+Pin on PinterestPrint this page

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten