Bescherm mensenrechten ten tijde van cyber information warfare

Edwin Weijdema

30-01-2021

Bescherm mensenrechten ten tijde van cyber information warfare

Desinformatie ondermijnt het grenzeloze potentieel van technologie als positieve kracht voor de industrie, organisaties en communities. In de huidige maatschappij lijkt er bijna geen gesprek meer gevoerd te kunnen worden zonder het gebruik van de term “fake news” en het vermogen van dit fenomeen om critici te misleiden over gebeurtenissen zoals verkiezingen en het coronavirus. In combinatie met het feit dat de definitie van privacy continu verandert in een tijdperk van ‘gecontroleerd kapitalisme’, betekent dit een niet-zo-metaforisch mijnenveld als het gaat om het veiligstellen van data.

De verantwoordelijkheid om de integriteit van onze mensenrechten te beschermen ten tijde van cyber information warfare, ligt steeds vaker bij databeveiliging- en cybersecurity-technologieën. Echter moeten ook organisaties kunnen garanderen dat zij data ethisch, compliant en veilig gebruiken. De international Data Protection Day, die op 28 januari jl. plaatsvond, is een kans om technologieën te ontdekken die voorop staan in deze strijd tegen cyber(des)informatie en hoe organisaties kunnen optreden om rechten voor werknemers, klanten en burgers te beschermen.

Databescherming als basisrecht

Databescherming is een basisrecht. En om deze reden is er zoiets als Data Protection Day. Dit jaar markeert deze dag de 40ste verjaardag van de Raad van Europa inzake de bescherming van personen met betrekking tot de automatische verwerking van persoonsgegevens. Of in het kort - Convention 108. Uit dit verdrag kwam de eerste Europa-brede wetgeving voort - General Data Protection Regulation (GDPR), die in Nederland vertaald is in de Algemene Verordening Gegevensbescherming (AVG).

Ondanks de significante financiële en reputationele schade die het gevolg kan zijn van het niet tegemoetkomen aan dit basisrecht, blijft databescherming - of het gebrek daaraan - de krantenkoppen halen. Gelukkig kunnen databeschermings- en cybersecurity-technologieën hier verandering in te brengen.

Technologie: een virtueel wapen in het gevecht tegen cyber information warfare

Er is al veel gezegd over de rol van technologie als katalysator voor het verspreiden van desinformatie en het aanzetten tot cyber information warfare. Maar het is tegelijk ook ons grootste wapen in het gevecht tegen cybercriminelen. In het bijzonder om zijn rol als beveiliger tegen de wapens van cybercriminelen, zoals ransomware. Ransomware is malware gecreëerd met de intentie om data te versleutelen. Dit is een van de meest ontraceerbare en veelvoorkomende dreigingen waar organisaties in alle industrieën over de hele wereld mee geconfronteerd worden. Aanvallers gebruiken ransomware vooral om organisaties geld afhandig te maken, maar ook productie- en backupdata zijn vaak doelwit. Door deze te versleutelen hebben organisaties geen andere keuze dan te voldoen aan hun eisen.

Eerdere studies wezen uit dat de wereldwijde kosten van ransomware aan het einde van 2021 waarschijnlijk tegen de 20 miljard dollar lopen. Wat echter nóg schadelijker is, zijn de ontelbare schendingen van mensenrechten nu aanvallers steeds vaker dreigen de gestolen informatie te lekken. Om dit tegen te gaan, is het belangrijk dat leveranciers van security-technologie hun eigen allianties vormen, zoals de ransomware protection alliance die Veeam gevormd heeft met partners als Cisco, AWS, Lenovo, HP en Cloudian.

Cybercriminelen zullen echter altijd op zoek blijven naar nieuwe en innovatieve manieren om data te stelen. Zo zijn organisaties sinds de opkomst van de pandemie niet de enige die hun digitale transformatie versnellen - uit onderzoek blijkt dat cyberaanvallen op cloudsystemen met 250% toenamen van 2019 tot 2020.

Het is belangrijker dan ooit om te werken met technologiepartners die niet alleen de eisen van datamanagement prioriteren, maar ook gebruikmaken van de cloud- en security-oplossingen van morgen - en dit alles terwijl zij cybercriminelen altijd een stap voor blijven.

Gebruik data ethisch, compliant en veilig

In dit digitale tijdperk hebben organisaties meer verantwoordelijkheden dan ooit om ethisch, compliant en veilig met data om te gaan. Dit is geen nice-to-have of iets dat onderaan de agenda staat, maar een basisrecht! En toch zijn er nog te veel organisaties die de inspanningen van cybercriminelen - al dan niet onbedoeld - helpen. Boetes en reputatieschade zijn natuurlijk al afschrikwekkend, maar we zien nog steeds te veel datalekken. Organisaties moeten meer doen om de benarde situatie van databeveiliging te beteugelen. Hiervoor is technologie opnieuw een belangrijke enabler.

Vind, ongeacht de grootte van de organisatie, een oplossing die ervoor zorgt dat aan de vereisten voor databeveiliging, compliance en de privacy van klanten wordt voldaan. Neem niet zomaar van een leverancier aan dat zijn oplossingen veilig zijn - lees testimonials van klanten, doe eigen onderzoek en kijk naar gerespecteerde analistenbureaus.

In de komende tijd zal het behouden van het vertrouwen van de klant een kernprioriteit zijn. Er is genoeg gaande in de wereld - zij zouden zich niet ook nog eens zorgen moeten maken over het welzijn van hun data. Het vertrouwen op de juiste technologie kan helpen onze basisrechten te handhaven en grote stappen te zetten in de oorlog tegen cybercriminelen.

Door: Edwin Weijdema (foto), Global Technologist, Product Strategy bij Veeam

Terug naar nieuws overzicht
Security