Internet kan veiliger, als u dat wilt

Internet is een onveilig buurtje. Dat is te wijten – als dat woord toepasselijk is – aan het gremium waarin het internet ontstond. Bij de wetenschappelijke toepassing die men in de jaren zestig en zeventig van de vorige eeuw voorzag, paste geen cultuur van wantrouwen. Beveiliging is daardoor geen onderdeel van het basisontwerp van internet.

Er zijn in de loop der tijd wel tal van maatregelen ontwikkeld om internet veiliger te maken. Maar omdat het altijd ‘toevoegingen op’ zijn, zijn ze lang niet allemaal doorgevoerd. De redenen? U kent ze wel: het is veel werk, het is complex, de baten zijn onduidelijk…

Heel vaak lost de overheid zo’n patstelling op door regelgeving. Maar in dit geval lijkt zo’n ingrijpen ver weg. Het is natuurlijk voor niet-IT’ers ook een lastig te begrijpen materie. Alleen dat al zal politici terughoudend maken om dwingende voorschriften op te stellen.

Dezelfde terughoudendheid uit onwetendheid zal ongetwijfeld ook kenmerkend zijn voor de houding van veel directies van bedrijven en organisaties. Anders valt bijvoorbeeld de trage adoptie van zo’n fundamentele techniek als DNSSEC niet te begrijpen. Vijf jaar nadat in het .nl-domein de techniek beschikbaar kwam die verijdelt dat kwaadwillende afzenders hun boodschappen onder valse vlag verzenden, maakt nog niet de helft van alle Nederlandse domeinen daar gebruik van.

Daar komt nu wel verandering in. De Internet Service Providers die zich op de consument richten, komen in beweging. Op afzienbare termijn zal beveiliging van domeinnamen met DNSSEC bij deze bedrijven ingevoerd worden. Toepassing van beschikbare technologieën om e-mail van consumenten te beschermen lijkt nog sneller te gaan. De overheid maakt inmiddels ook grote stappen, door plaatsing van de noodzakelijke technologieën op de ‘pas-toe-of-leg-uit’-lijst – wat verplicht tot invoering tenzij zwaarwegende redenen zich daartegen verzetten.

Grote delen van het bedrijfsleven raken achterop. Daar is geen excuus meer voor. Als ISP’s de investering in dergelijke technieken kunnen rechtvaardigen en deze weten in te voeren in hun toch behoorlijk complexe IT-omgeving, dan kunnen bedrijven dat ook. Dat kost geld, dat vraagt werk. Maar al die spam, al die handige phishing-opzetjes en het andere ongerief dat cybercriminelen hebben uitgevonden, die lokken ook kosten voor afweer uit, verspillen manuren en brengen financiële schade toe. Als het voorbeeld van de overheden en de ISP’s al niet overtuigd, dan moeten directies met dat argument tocht te overtuigen zijn.

Internet kan een stuk veiliger, als u dat wilt.