Digitale identiteitbescherming draait vooral om bewustwording

Er was eens een tijd dat het managen van de digitale ID een eenvoudige klus was. En dat je ID op het internet nog tamelijk veilig was. Dat was zo’n kleine 25 jaar geleden, toen lang nog niet iedereen thuis of op het werk internet had. Fast forward naar nu: door de coronapandemie en de gevolgen daarvan voor bedrijven, organisaties en instellingen heeft vrijwel iedereen met thuiswerken te maken en heeft tegelijkertijd de digitale identiteit een hoge vlucht genomen.

Hoe houd je ieders digitale identiteit veilig? Daarover gaat deze DataChecker podcast, met als gast Robert Garskamp. Hij houdt zich al vijftien jaar bezig met identiteit management en adviseert bedrijven en overheden op dit gebied. 

Garskamp schetst hoe de ontwikkeling van de e-ID steeds breder aan het worden is, waardoor het management zich steeds moet aanpassen aan nieuwe situaties en mogelijkheden. 

We kunnen met onze mobiele telefoon vrijwel overal inloggen, bij de overheid zijn er steeds meer mogelijkheden, en dat wordt dan allemaal weer Europees afgestemd. Toegang tot websites moet worden gereguleerd; met alleen een wachtwoord, of ook met 2FA (via de telefoon een code toevoegen), via biometrie, je stem… het kan nog veel verder gaan, tot zelfs je hartslag. 

Open en bloot aanwezig online

We internetten wat af en zijn onbewust de hele dag door open en bloot aanwezig op het internet. Zelfs als we denken van niet, maar wel onze Instagram open hebben staan, bijvoorbeeld. We strooien kwistig met onze gegevens in de veronderstelling dat het allemaal wel goed zit. En wat moeten ze nou met mijn gegevens? Niets, vandaag; maar wie weet morgen…?

Ons intensieve internetgebruik waarbij we ons altijd weer via ons account hier of daar moeten inloggen, brengt een aantal risico’s met zich mee waarvan we ons niet steeds bewust zijn. Dat betekent dat degenen die ons proberen te beschermen, constant nieuwe vormen van bescherming moeten zoeken tegen mogelijke inbreuk van onze privacy op internet en de gevaren die dat met zich meebrengt. Er zijn een paar grote bedreigingen waarmee wij anno 2022 te maken hebben:

1. Ransomware en DDOS-aanvallen. Als je bedrijfswebsite wordt gegijzeld en pas na betaling van heel veel geld weer wordt vrijgegeven, levert dat problemen op. Niet alleen is je site gegijzeld en moet je een financiële aderlating doen, maar je wordt ook gekweld door de prangende vraag: wat hebben ze in de tussentijd zitten rommelen aan mijn site, welke info hebben ze gestolen? 

Daarnaast heb je de bekende DDOS-aanvallen, waarbij een website zo wordt bestookt met e-mails, dat de site letterlijk bezwijkt onder het gewicht daarvan. En dan is er ook nog de variant dat ze de ene aanval aan de voorkant gebruiken om met de andere aanval achterom binnen te dringen. Complete nachtmerries voor elke organisatie.

2. We krijgen elke dag wel een of meer phishing mails binnen. Een e-mail van een bedrijf of organisatie die er best goed uitziet, maar als je op de link die er in staat klikt, ben je verloren. Als je bankiert bij de ABN-AMRO en je krijgt een mail van ING is dat al gauw duidelijk, maar vaak is het een stuk geniepiger. Hoe los je dit op? Als je de identiteit van de afzender niet echt kunt verifiëren, kun je het nooit helemaal onmogelijk maken.

3. De interne dreiging. Eén medewerker die iets doet wat niet mag, en je staat al op verlies. Je houdt het nooit tegen, maar je hebt wel allerlei maatregelen om dit risico zo klein mogelijk te houden.

Wij zijn de zwakste schakel

De zwakste schakel in dit hele verhaal is de bewustwording van iedereen, zowel de consument als de werknemer of deelnemer. Uit een onderzoek van de stichting e-ID waarin Garskamp ook actief is, blijkt dat de man of vrouw in de straat zich helemaal niet bewust is van de gevaren die op de loer liggen. Ze staan voor wat hun identiteit betreft wel ‘aan’ (smartphone), maar zien dat niet als een gevaar. Ze houden zich er eigenlijk ook niet mee bezig. 

Garskamp is van mening dat hier een taak voor de ouders ligt. Ze zouden hun kind van jongs af aan moeten opvoeden in het veilig gebruiken van hun identiteit op internet. Want nu gaan kinderen en jongeren er wel heel gemakkelijk mee om: ze willen ergens in, dus een accountje aanmaken en hoppa!

“Gewoon doen, vallen, opstaan”

Volgens de deelnemers aan deze podcast is de transitieperiode waarin we nu zitten erg ingewikkeld. En die transitie is ook niet 1, 2, 3 klaar. Hij duurt lang, maar al doende leren de deskundigen weer een hele hoop bij. Wel praten we er veel over, want wij zijn immers van het poldermodel. Garskamp vindt dat “we gewoon dingen moeten doen, dan vallen we, staan we op en gaan we weer verder. De slag van bewustwording naar de man of vrouw in de straat, daar gaat het om! Die slag begint en eindigt met vertrouwen.”