Column


3 vragen aan... Sven van der Horst

‘We moeten elkaar blijven uitdagen’

Sven van der Horst is Information Security Officer bij Solcon Internetdiensten, een Internet Service Provider die de klanten een veiliger internet wil bieden. "Informatiebeveiliging doe je niet op een eilandje. De klant rekent erop dat je dit in de hele keten van toeleveranciers geregeld hebt. Sterker nog, dat je kunt aantonen dat je daar als provider voortdurend grip op hebt."

Waar lig je wakker van?
“Als ik ergens wakker van lig, dan is het van het gemak waarmee mensen hun vertrouwelijke gegevens soms zomaar delen, zonder dat nagedacht wordt over de gevolgen. Vaak hoor je dan: ‘Ik heb toch niets te verbergen?’ Maar als je vervolgens vraagt om dan maar meteen een e-mailaccount met wachtwoord te delen, dan wordt het bij zo iemand ineens duidelijk dat dat toch wat te ver gaat.

En zo kun je je ogen sluiten voor wat iemand anders met jouw gegevens doet. In onze rol van ISP hebben wij ook te maken met vertrouwelijke gegevens en we zijn ons bewust van de risico's die daarbij spelen. We hebben daarbij te maken met een hele keten van toeleveranciers. Het gaat er dan om dat we niet alleen kijken naar wat we zelf doen om de gegevens te beveiligen, maar ook dat we zorgen dat onze leveranciers en partners dat doen. Het gaat immers om de gegevens van onze klanten en het is dus ook onze verantwoordelijkheid om de beveiliging op orde te hebben.”

Wat doe je om weer goed te slapen?
“Allereerst moeten we zorgen dat de ketenverantwoordelijkheid goed geregeld is. Om te zorgen dat vertrouwelijke gegevens veilig zijn, is het immers van belang dat we zelf maatregelen nemen, maar ook dat we daarover goede afspraken maken met onze partners en leveranciers. Daarbij kijken we niet alleen naar de afspraken op papier, maar we overtuigen onszelf er ook van dat deze nagekomen worden. Dus: zeg wat je doet en doe wat je zegt. Wat ons daarbij veel helpt, is om met die andere partijen 'dezelfde taal' te spreken. Een norm zoals bijvoorbeeld ISO 27001 helpt mee om de verwachtingen die je in de keten van elkaar hebt, scherp te krijgen. Je moet immers eerst weten dat je elkaar goed begrepen hebt, om erop te kunnen vertrouwen dat de gegevens van je klanten volgens afspraak beveiligd worden. De klant rekent erop dat je dit in de hele keten van toeleveranciers geregeld hebt. En zo'n norm als ISO 27001 helpt je om de maatregelen zo te kiezen dat ze passen bij de risico's die voor jezelf en ook voor je leveranciers gelden.”

Hoe ziet de securitywereld er over tien jaar uit?
“De ontwikkelingen zullen nog harder gaan dan nu. De security van bijvoorbeeld het Internet of Things zal veel aandacht nodig hebben. Daarnaast verwacht ik dat organisaties onderling veel meer gewend zullen zijn om met elkaar afspraken over informatiebeveiliging te maken. Organisaties zullen steeds meer inzien hoeveel voordelen dat heeft en elkaar daarop concreet bevragen. Klanten en leveranciers zijn voor hun succes afhankelijk van elkaar en willen daarom, ook op het punt van informatiebeveiliging, weten wat ze aan elkaar hebben. Tegelijk moeten we elkaar blijven uitdagen om de beveiligingsmaatregelen steeds up-to-date te houden, op basis van de hele keten. Zo zorgen we dat er in de keten niet ergens een zwakke schakel zit, maar juist dat de maatregelen goed op elkaar afgestemd zijn.”


Lees meer over