In the cloud we trust

We worden al maanden overspoeld met berichten over hackers, inbraken en gestolen digitale informatie. Laatst las ik een artikel in de New York Times over hoe diplomaten en bedrijven met hun elektronische apparatuur omgaan als ze voor zaken naar China of Rusland reizen. Uitgangspunt is: je weet zeker dat al je devices besmet zullen raken, dus handel daar ook naar.

Dus ze laten hun eigen apparatuur thuis en nemen ‘schone’ laptops en smartphones mee van de eigen organisatie, die absoluut geen waardevolle informatie bevatten. Tijdens de vergaderingen gaat niet alleen de telefoon uit, ook de batterij wordt verwijderd om meeluisteren via de (gehackte) microfoon te voorkomen.  Verder worden wachtwoorden gekopieerd van een USB-stick om keylog-informatie te voorkomen.  Als ze thuiskomen worden alle devices vervolgens grondig gewist. Dit klinkt als een soort James Bond, maar het is harde realiteit.

Vertrouwen
Dit gebeurt allemaal terwijl wij steeds meer informatie aan de cloud toevertrouwen. Twee volledig tegengestelde bewegingen die elkaar een keer zullen ontmoeten. De privacy en veiligheid van allerlei informatie lijkt – ondanks  alle toezeggingen en beloften – toch vaak onvoldoende te zijn.  Het probleem is, dat zolang het goed gaat, of beter gezegd, zolang je niet weet dat het fout gaat, de kosten voor vertrouwen en veiligheid, overbodig lijken.

Vertrouwen is zichtbaarheid en ‘controle’ hebben over de systemen die je gebruikt.  Weten wat er gebeurd en in staat zijn maatregelen te nemen als er iets fout dreigt te gaan. Het bouwen van vertrouwen gaat langzaam. Eén enkele fout kan een jarenlang zorgvuldig opgebouwde reputatie ernstig schaden.  Grote fouten of enkele kleinere fouten achter elkaar kunnen bedrijven zelfs in een faillissement storten.  Daarom is voor leveranciers van consumentenproducten ‘reputatieschade’ van steeds groter belang.  Niet alleen kun je het bijna niet meer ‘binnenhuis’ houden als er ‘ongelukken’ gebeuren, maar via social media wordt over het kleinste detail gediscussieerd en een vaak niet wenselijke of zelfs onjuiste mening gevormd.  Kortom, we staan aan het begin van een periode waarin we veel kwetsbaarder zijn geworden, dan we ooit hadden gedacht.

Onbezorgdheid voorbij
Is dit nu een excuus om alle verworvenheden van onze digitale rijkdom overboord te zetten?  Natuurlijk niet. Maar we moeten wel beseffen dat de periode van ‘onbezorgd’ gebruikmaken van alles wat elektronisch is, voorbij is. De ‘tegenpartij’ is net zo slim, en wellicht wel veel slimmer, om elk gat in onze beveiliging te herkennen en potentieel te kunnen misbruiken.  De slimme lieve hackers van vroeger, voor wie het een sport was in te breken, zijn bijna verdwenen. Het gaat nu om geld, geheimen, macht en doelbewuste schade die men wil aanbrengen.

Vertrouwen en zichtbaarheid in de veiligheid van informatie-infrastructuren heeft inmiddels de directiekamers bereikt. Onze afhankelijkheid van techniek is groter geworden dan ooit. Op het jaarlijkse internationale World Economic Forum stond voor het eerst techniek hoog op de agenda. Politici houden zich normaal niet met techniek bezig. Echter nu sprak men over consumententechniek waarmee zelfs de internationale stabiliteit kan worden aangetast, zoals het gebruik van social media in Arabische lente, of tijdens de rellen in Londen.  Dezelfde techniek die dictators of dictatoriale landen in problemen brengt, omdat zij de berichtgeving niet meer kunnen controleren.  Het digitale mes kan aan twee kanten snijden, net zoals in de reële wereld. Met een mes kun je immers iemand opereren en een leven redden, of iemand neersteken en een leven nemen.

Snel profiteren
Ik zie dat er nog te weinig systemen ontwikkeld zijn vanuit de prioriteit veiligheid en vertrouwen. Dat is begrijpelijk.  Iedereen wil immers snel profiteren van de kansen die nieuwe techniek brengt. Echter als reputatie belangrijk is, is het voorkómen van schade belangrijker dan de snelheid waarmee je een reputatie opbouwt.  De technieken hiervoor zijn ruim aanwezig, maar het vraagt vooraf een andere manier van denken.  Een andere manier van digitale systemen ontwerpen en een andere manier van werken en verantwoordelijkheid nemen in onze nieuwe, digitale wereld.

In elke nieuwe wereld ontstaat vaak een golf van ongebreidelde misdaad. Onze digitale wereld zit in de fase van ongebreidelde groei met nog te weinig garantie voor redelijke veiligheid. Zolang we dat beseffen en hiernaar handelen en gedragen, kunnen we met een gerust hart vertrouwen op de cloud.