Gemak dienstverlening vergroot risico identiteitsdiefstal
Overheden en financiële dienstverleners stellen over het algemeen bij hun digitale dienstverlening het gemak van hun gebruikers centraal, maar gemak is een vijand van beveiliging. Dat stelt promovenda Nicole van der Meulen, die vrijdag aan de Universiteit van Tilburg promoveert. Volgens haar zijn de overvloed, beschikbaarheid en digitale toegankelijkheid van persoonsgegevens een vruchtbare bodem voor criminelen. Het risico op identiteitsdiefstal is daardoor de laatste jaren gegroeid.
Grootschalig gebruik van elektronische dienstverlening is een doel voor zowel de publieke als de private sector omdat het kan leiden tot administratieve lastenverlichting, verhogen van efficiency en ‘klantvriendelijkheid.’ Maar dit gemak vergroot ook het risico op identiteitsdiefstal omdat criminelen ook gemakkelijker toegang kunnen verwerven tot bijvoorbeeld een bestaande bankrekening.
"Bij Nederlandse banken is voor internetbankieren echter een betere balans gevonden tussen gemak en veiligheid", aldus Van der Meulen. Volgens haar moeten beveiligingsrisico’s tijdens het besluitvormingsproces serieus genomen worden, om zo de kans op financiële identiteitsdiefstal te verkleinen.
Meldplicht
Doordat criminelen steeds geavanceerdere methoden gebruiken, hebben (ad hoc) beleid, zoals voorlichtingscampagnes en een meldplicht bij datalekken, slechts een beperkte invloed op het terugdringen van de problematiek, aldus Van der Meulen. Zij beveelt daarom aan om de nadruk, door zowel de publieke als de private sector, deels te verplaatsen van risicomanagement naar risico reconciliation: ofwel naast het beheersen van risico’s ook beter aanvaarden dat zij bestaan en de nodige (financiële) gevolgen hebben voor slachtoffers.
Meestal hebben de mensen die voorlichtingscampagnes in elkaar zetten erg weinig verstand van zaken, en ik heb niet de indruk dat ze altijd bij experts langs gaan voor advies. Het maken van zo'n campagne is geen klus voor bijvoorbeeld een marketeer zonder dat deze daarbij deskundige hulp krijgt.
gaat niet altijd op. Oversteken via een zebrapad met stoplichten is makkelijk (je hoeft niet uit te kijken) en veilig...
Het advies van deze is heel goed!! Vooral:
"Zij beveelt daarom aan om de nadruk, door zowel de publieke als de private sector, deels te verplaatsen van risicomanagement naar risico reconciliation: ofwel naast het beheersen van risico’s ook beter aanvaarden dat zij bestaan en de nodige (financiële) gevolgen hebben voor slachtoffers."
In risicomanagement kan je risico's: vermijden, verminderen, overdragen of accepteren. Ik neem aan dat van der Meulen met reconsoliation hetzelfde bedoelt als met accepteren: we willen nu eenmaal die dienstverlening, dus zullen we moeten accepteren dat we daarmee bepaalde risico's introduceren die niet (betaalbaar) af te vangen zijn op andere manieren.
Probleem is dat er nauwelijks aan risicomanagement wordt gedaan behalve volgens de befaamde kalf/put methode. Ook wordt te weinig erkent dat risicomanagement een vak apart is wat vraagt om gekwalificeerd personeel met voldoende tijd en de juiste middelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
