Dick Schievels

Dick Schievels (1952) studeerde en werkte tot 1988 aan de Universiteit van Amsterdam (psychologische functieleer met specialisatie neuropsychologie). Van 1988 tot 1991 volgde hij een opleiding tot informatica-intermediair. Vanaf 1991 was hij eind- en hoofdredacteur van diverse vakbladen op het gebied van de informatietechnologie. Op dit moment is hij werkzaam bij Array Publications in Alphen aan den Rijn. Hij is daar hoofdredacteur van Database Magazine en Business Process Magazine.

Wat hebben security en geld met elkaar van doen? Alles! Ten eerste vindt de baas dat úw security zíjn geld doet smelten. Al bezit hij bergen pecunia, security is voor hem per definitie een bodemloze put. Honderd procent veiligheid kan ik zelfs voor al het geld op de wereld niet van je kopen, roept hij dan.
 Maar er is ook nog die andere samenhang. Als geld in algemene zin schaars wordt, neemt de kans op inbraak in systemen extra toe. En daar heeft ú nu een punt!
 Neem de financiële crisis. Een van de onaangename gevolgen daarvan zal zijn, zo verwacht Aladdin, leverancier van oplossingen voor internet- en softwarebeveiliging, dat eCrime in 2009 verder zal professionaliseren. Het bedrijf publiceerde eind januari zijn Annual Threat Report, een rapport samengesteld op basis van onderzoek en trendanalyse door het Aladdin Attack Intelligence Research Center, met daarin de belangrijkste te verwachten onlinebedreigingen voor 2009. Naast de aangehaalde eCrime-professionalisering bestaat de top drie van die bedreigingen uit de oprukkende browser als besturingssysteem – dreiging: onvoldoende kennis van gebruikers omtrent de vele nieuwe gevaren die een browser als besturingssysteem met zich meebrengt – en identiteitsdiefstal via socialnetworksites. Maar op nummer één dus die eCrime-professionalisering, die rechtstreeks in verband wordt gebracht met de wereldwijde teruggang van de economie. Ik citeer: vroeger werd eCrime vaak uitgevoerd door studenten met een technische opleiding. Het komende jaar zullen ook steeds meer mensen met een technische of financiële achtergrond die als gevolg van de economische crisis hun baan zijn kwijtgeraakt, zich hiermee bezighouden. Einde citaat.
 In een ander rapport, van McAfee dit keer, dat rond dezelfde tijd naar buiten werd gebracht ('Unsecured Economies: beveiligen van vitale informatie'), wordt ook een directe link gelegd met de huidige, zich snel uitbreidende recessie. De gevaren waaraan vitale informatie, zoals intellectueel eigendom, blootstaat, zijn als gevolg van de recessie nog nooit zo groot geweest, luidt daar de conclusie. Dave DeWalt, president en CEO van McAfee hierover: "Dit rapport dient als een wake-up call. De toegenomen druk op bedrijven om kosten te verlagen en te snijden in hun personeelsbestand, heeft geleid tot een minder goede verdediging en toegenomen mogelijkheden voor criminaliteit. Bedrijven moeten stoppen met databeveiliging te beschouwen als een kostenpost; ze moeten het gaan zien als een voorwaarde voor de voortgang van het bedrijf."
 Ja, databeveiliging – en security in het algemeen – beschouwd als kostenpost; leveranciers van securityproducten en -diensten proberen die opvatting al jaren om te buigen. Tevergeefs, zo leert de praktijk keer op keer. Dreigt een softwareontwikkelproject uit zijn tijdpad te lopen, dan worden de veiligheidstests als eerste geschrapt. En moeten de budgetten voor IT naar beneden – in een tijd van recessie vaak onontkoombaar – dan worden de securityafdelingen als eerste gekort. Terwijl die recessie dus juist hét argument is om de security op te schroeven – en dus ook dat budget!