Home Security Sophos: HTTPS moet de norm worden

Sophos: HTTPS moet de norm worden

84

Niet alleen overheidswebsites moeten verplicht een beveiligde verbinding realiseren. Dit moet ook de norm worden voor het bedrijfsleven, stelt Sophos. “De tijd waarin websites als digitale folder fungeerden, ligt al lang achter ons. Dat betekent dat álle onbeveiligde sites een securityrisico vormen”, zegt managing director Pieter Lacroix.

Begin dit jaar liet minister Plasterk van Binnenlandse Zaken weten dat alle overheidswebsites moeten worden voorzien van HTTPS. Ook als ze geen gevoelige of persoonsgegevens verwerken. Die uitspraak kwam nadat bleek dat bijna de helft van de overheidssites niet over zo’n beveiligde verbinding beschikte. In het licht van de meldplicht datalekken en de wet generieke digitale infrastructuur is het niet uit te leggen dat de overheid er eigenlijk nog steeds een potje van maakt op securityvlak, vindt Lacroix. Terwijl bepaalde onderdelen van de overheid het juist heel erg goed begrepen hebben. “Neem nou de website van ‘Mijn Overheid’. Wanneer gebruikers een melding krijgen dat er een nieuw bericht voor hen klaarstaat, wordt er geen link meer meegestuurd in de mail.”

Voorbeeldrol overheid

Bij veel gebruikers kan dat op onbegrip rekenen, getuige diverse oproepen op LinkedIn. Begrijpelijk dat men gebruiksgemak belangrijk vindt, zegt Lacroix. “Ik vind dit als security professional echter juist fantastisch. Hiermee laat de overheid zien dat ze wel degelijk een voorbeeldrol kan vervullen op dit gebied. Veel mensen klikken nog steeds op malafide links in e-mails. Op deze wijze voorkomt de overheid dat juist. Hoe erg is het om even een bookmark van die site aan te maken?” Hier is voor het bedrijfsleven ook nog een wereld te winnen, denkt de Sophos-voorman.

HTTPS is belangrijk signaal

En niet alleen op het vlak van linkjes in mailingen, maar ook op het gebied van beveiligde verbindingen van websites. “HTTPS moet standaard worden. Puur informatieve websites zijn dood. Dat is hoe het internet ooit begon, maar het is uitgegroeid tot een core business en een manier om geld te verdienen. Tegenwoordig wordt op vrijwel iedere site informatie verwerkt. Al was het maar omdat je je kunt aanmelden voor een nieuwsbrief.” Ook websites die nog wel dienen als digitaal uithangbord moeten van een veilige verbinding worden voorzien. Via een onbeveiligde website kunnen cybercriminelen eenvoudiger toegang krijgen tot het netwerk erachter dan via beveiligde verbindingen. “Ik vind HTTPS een belangrijke uiting richting je klanten en partners. Je laat zien dat je zorgvuldig met hun gegevens omgaat.”

Data-integriteit

Met HTTPS wordt de verbinding tussen de gebruiker en de website beveiligd. Het verkeer wordt versleuteld, waardoor het voor kwaadwillenden lastig is om ‘mee te luisteren’. Als organisatie weet je zeker dat de informatie die over een beveiligde verbinding binnenkomt integer is. “Niet iedere organisatie realiseert zich dat het niet alleen gaat om het ‘afluisteren’ of onderscheppen van informatie, maar dat het voor cybercriminelen ook mogelijk is om die onderschepte informatie te wijzigen. Data-integriteit is een van de belangrijkste basisprincipes van security.”

Neem je verantwoordelijkheid

Overheidswebsites moeten eind van dit jaar allemaal beschikken over een beveiligde HTTPS-verbinding. Voor bedrijven is die verplichting er (nog) niet. Toch roept Lacroix ondernemingen op om maatregelen te nemen. “Zorg dat je veilig met informatie van klanten en partners omgaat. Los van wetgeving is dat iets dat we uit respect voor elkaar moeten doen. Het is je zorgplicht naar klanten. Het ontbreken van een wet is geen reden om niet je verantwoordelijkheid te nemen.”

Pieter Lacroix, Managing Director Nederland bij Sophos

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in