Waarom beveiliging in de basis brak blijkt
Justitieminister Ferd Grapperhaus was glashelder: als je je patches niet op orde hebt, ben je een “ongelofelijke oliebol”. Alleen bleek toen dat zijn ministerie zelf ook laks was met VPN-patches. En Justitie is lang niet de enige, en lang niet de ergste. Basismaatregelen voor IT-beveiliging blijken maar al te vaak niet op orde. Over oorzaken daarvoor, en wat ertegen te doen.
De ‘oliebol’-uitspraak van minister Grapperhaus vorig jaar behoeft wel enige nuancering. De minister had het over mensen die noodzakelijke veiligheidsmaatregelen niet nemen vanwege het excuus dat software-updates bijvoorbeeld het productieproces tijdelijk stilleggen. Alleen valt vooraf niet altijd goed in te schatten of een ‘veiligheidsmaatregel’ verstorende impact gaat hebben.