• Home
• Nieuws

Lynn Molendijk (Privacy Specialist BV): Er is te weinig zicht op ketenveiligheid

Geplaatst door CorporatieMedia op Friday 1 April 2022

Volgens Lynn Molendijk, eigenaar van Privacy Specialist B.V., is de reeks cyberaanvallen onderdeel van een patroon bij woningcorporaties. “Er heerst in de sector de gedachte dat ‘men veilig is’ omdat we met professionele partijen samenwerken. Systemen voldoen aan de ISO normen en blijken voldoende beveiligd te zijn bij pentesten, maar het gaat bij een gerichte aanval toch mis. Dat komt omdat er geen zicht is op ketenveiligheid; de individuele schakels zijn veilig, maar de keten als geheel niet. Dat betekent dat wanneer een systeem in de keten wordt gehackt, je niet wilt dat andere systemen of schakels binnen de organisatie ook worden aangevallen.”

“Corporaties hebben vaak niet de kennis of middelen om te toetsen of de hele keten beveiligd is. Het verkrijgen van dat inzicht om je informatiebeveiligingszwakheden weg te halen, is echter essentieel. Dat begint door de regie bij de corporatie neer te leggen. Zet informatiebeveiliging, privacy en security op de agenda bij het management en de directie. Vragen als ‘zijn we goed beveiligd tegen ransomware of andere vormen van hacking?’, ‘hebben we een plan als het fout gaat’ en ‘hebben we een controleplan waarin alles jaarlijks wordt doorlopen?’ moeten meteen beantwoord kunnen worden. Dan gaat het onderwerp leven binnen de organisatie.”

Tot slot wil Lynn het volgende kwijt. “Er zijn veel mensen ontzettend hard aan het werk om eventuele schade te herstellen. Het laatste wat je dan wilt is dat experts gaan vertellen hoe je dit had kunnen voorkomen. De informatie die wij delen is bedoeld om de veiligheid in de sector te vergroten. We hopen dat iedereen alle stressvolle acties snel achter zich kan laten.”

Bron: CorporatieMedia, Foto: Privacy Specialist