Achtergrondartikel


3 vragen aan... Hans Weerd

‘Doe mij maar een papieren afschrift’

Hans Weerd mag als Register EDP-Auditor (RE), Certified Information Systems Auditor (CISA), Certified Information Systems Security Professional (CISSP) en Certified Information Security Manager (CISM) met recht een zwaargewicht op zijn vakgebied worden genoemd. Hoe kijkt Weerd tegen de ontwikkeling van zijn vakgebied aan?

Waar lig je wakker van?
“Obstakels die ik voorzie, zijn met name het cybercrime-issue en fouten (zoals het verdwijnen van e-mails uit een mailbox, fouten in elektronisch bankieren, et cetera) die ontstaan als je complexen infrastructuren van bijvoorbeeld Google, Microsoft en IBM met elkaar (over het internet) gaat vervlechten tot nieuwe oplossingen. Het betreffen miljarden regels van programmatuur (met daarin fouten), die niet door individuen kunnen worden overzien. De infrastructuren zijn daar oorspronkelijk niet voor ontworpen.”

Wat doe je om weer goed te slapen?
“Plannen maken om de issues zoveel mogelijk te adresseren met de People/Proces/Technology-stack, op basis van huidige kennis en stand van de techniek. In dat opzicht is cybersecurity een optelsom van nieuwe mensen (zoals de security-analist/Managed Security Service Provider, et cetera), nieuwe processen (botnetdetectie, remediation, et cetera) en nieuwe technologie (zoals Next Generation Firewalls met advanced malware protection). Om fouten te adressen, zullen we de ouderwetse Check & Balance-principes moeten blijven hanteren. Ja, doe mij toch maar een papieren dagafschrift van mijn bankrekening en ik houd zelf bij in een boekje wat ik heb uitgegeven. Ook handig voor je financiële planning. Mijn dagafschrift aan het eind van de maand is geen verassing. Als dit wel het geval is, zit er iets niet goed.”

Hoe ziet de securitywereld er over tien jaar uit?
“Over tien jaar werken we volledig in de cloud en maken we uitsluitend gebruik van serviceproviders. Informatiebeveiliging voor bedrijven zijn voornamelijk clausules in contracten. Er is een veilige versie van het internet ontwikkeld, met een rioolreinigingsinstallatie om alle advanced malware, et cetera, op niveau van de Internet Service Providers weg te filteren. Internet of Things kan dan ook veilig functioneren, want we kunnen niet overal een Next Generation Firewall voor zetten.”


Lees meer over