‘Wij hebben als security-industrie ook een maatschappelijke plicht’

Onlangs lanceerde McAfee een gratis security-app voor zowel Android als iOS. Tijdens het Mobile World Congress 2014 in Barcelona ging Raj Samani, chief technology officer EMEA van deze Intel-dochter, dieper in op de redenen achter deze lancering. “Wij hebben ook een maatschappelijke plicht om mensen te helpen zich bewust te worden van de risico’s die zij online kunnen lopen”, meent hij. “Daarom besteden wij veel aandacht aan voorlichting - op scholen, maar ook aan volwassenen. Het gratis beschikbaar stellen van McAfee Mobile Security moeten we in diezelfde lijn zien.”

Raj Samani is een echte ‘evangelist’. Hij grossiert in ‘one-liners’ die bedoeld zijn om mensen aan het denken te zetten. En daar slaagt hij ook regelmatig goed in. Wat te denken van een constatering als: “Data sucks.”

“Laten we wel wezen: het is vaak helemaal niet leuk dat bedrijven in staat zijn om zoveel gegevens over ons te verzamelen. Zeker niet als we daar onvoldoende waarde voor terugkrijgen. Want dat is natuurlijk waar het om gaat. Ik vind het persoonlijk helemaal niet erg om privé-informatie aan een commerciële partij te geven, als dat wat ik er voor terug krijg maar zoveel waard is dat ik de verhouding tussen weggeven en terugkrijgen interessant genoeg vind.”

Tattoos

Samani blijkt ook een fan van tatoeages te zijn. Op jonge leeftijd heeft hij een - vindt hij nu - lelijke tattoo laten zetten. Toen hij die wilde laten verwijderen, ontdekte hij dat het weghalen van tattoos grote nadelen kent: pijnlijk, duur en het laat bovendien littekens achter. “Zoals we als maatschappij momenteel met de persoonlijke levenssfeer omgaan, doet mij hier sterk aan denken. Probeer maar eens een account bij een sociaal netwerk te verwijderen. Dat is net als proberen een ‘digital tattoo’ te verwijderen: pijnlijk, duur en je blijft de littekens de rest van je leven zien.”

Toch is hij wel degelijk optimistisch. “We leven in fascinerende tijden en dat meen ik heel serieus.” Hij noemt Big Data, eCommerce, location-based services en al die andere online-innovaties een enorme kans voor de maatschappij. “De waarde die we met ‘digital identities’ creëren is enorm! De schattingen lopen op tot vier biljard dollar. Maar dan moeten we wel balans zien te vinden tussen de commerciële belangen - zeg maar: de kansen voor het bedrijfsleven - en de bescherming van onze persoonlijke levenssfeer. Wie momenteel het nieuws volgt, kan zomaar tot de conclusie komen dat het helemaal de verkeerde kant op gaat. Dat het bedrijfsleven - en laten we de overheden niet vergeten - almaar meer gegevens probeert te bemachtigen en daarmee de belangen van de maatschappij - let wel: dat zijn nota bene hun klanten! - volkomen uit het oog verliezen.”

Niet te laat

“Toch is het naar mijn mening niet te laat. Bewustwording speelt hierbij een grote rol. Over jongeren maak ik mij niet zoveel zorgen. Bij hen zie ik dat zij heel goed weten wat zij wel en niet aan info willen weggeven. Natuurlijk moeten wij als ouders en bijvoorbeeld leerkrachten helpen om het verschil tussen goed en kwaad te zien, maar dat is niet zo vreselijk veel anders dan 20 jaar geleden toen wij zelf als kinderen adviezen kregen als: ga niet met vreemde mannen mee.”

Een groep die het lastiger heeft zijn naar zijn mening volwassenen die niet erg thuis zijn in het gebruik van computers en internet. “Keer op keer blijkt uit marktonderzoeken dat veel mensen in deze groep helemaal niets aan security doen. Met alle gevolgen van dien. Dit is een groep mensen die alleen via veel voorlichting zich bewust wordt van de risico’s. Maar denk bijvoorbeeld ook aan wat we in de UK ‘active choice’ noemen. Een smartphone zou bij ingebruikname bijvoorbeeld heel nadrukkelijk de gebruiker de kans moeten geven om een bewuste keuze te maken over - bijvoorbeeld - het aan of uit zetten van ‘parental controls’. De gratis security-software die wij nu hebben gelanceerd is mede op deze groep gericht. Het helpt gebruikers om bewuste keuzes te maken. Wie zich realiseert dat 80 procent van de mobiele apps veel meer gegevens over de gebruiker verzamelt dan nodig is om goed te kunnen functioneren, weet dat dit soort bewuste keuzes geen overbodige luxe zijn.”

Overigens wil Samani wel waarschuwen voor al te grote zorgen over privacy. “Ja, we moeten oppassen wat we doen. Maar laten we niet vergeten dat er nooit zoiets als ‘absolute privacy’ heeft bestaan. We gaven vroeger ook onze creditcard af als we wilden betalen in een restaurant en zo kan ik nog veel meer voorbeelden noemen. We zien nu echter wel een sterk uitvergrotend effect doordat het volume van het aantal bedreigingen en de snelheid waarmee deze op ons afkomen enorm is toegenomen.”

In plannen van sommige politici om een soort digitale weerbaarheid van kinderen via scholen te ontwikkelen, ziet Samani niet zo veel. “Het is een sympathiek idee, maar ik denk niet dat het werkt. We kunnen niet van leerkrachten verwachten dat zij naast hun reguliere werk ook nog eens expert worden op het gebied van internet en online-bedreigingen. De ontwikkelingen gaan simpelweg te snel. Dit is een taak voor bedrijven als McAfee. Wij hebben van IT-security onze core business gemaakt. Ik denk dat wij als industrie een maatschappelijke verantwoordelijkheid hebben om dit op te pakken.” Samani noemt deze manier van werken ‘private/public partnership’.

Uitruil

“IT-security is een heel technisch vakgebied, maar misschien wel het meest interessante aan deze business is het economische model van cybercriminelen. Hoe verdienen zij hun geld? Als we dat weten, kunnen we niet alleen technische maatregelen nemen, maar snappen we beter wat hun volgende stappen zullen zijn.”

“Omgekeerd moeten wij als burgers onszelf bewust worden van de vraag hoe wij met onze persoonlijke gegevens om willen gaan. Want als de opbrengst maar hoog genoeg is, zijn wij allemaal bereid om een aantal gegevens over onszelf prijs te geven. De bedrijven die deze data verzamelen, zien het uitsluitend als business-termen. Dus misschien moeten wij dat als maatschappij ook gaan doen. Wat zou een bedrijf bereid zijn te betalen voor mijn salarisgegevens? Of de samenstelling van mijn gezin? Of mijn voorkeur voor auto’s, eten of sport? Laten wij als mensen het op dezelfde manier aanpakken als bedrijven: zakelijk. Dan kunnen we heel bewust keuzes maken: welke persoonlijke gegevens zijn wij bereid weg te geven? En wat willen wij daar voor terug?”

Robbert Hoeffnagel

 
Lees ook
Het security-draaiboek in tijden van een pandemie

Het security-draaiboek in tijden van een pandemie

Een gedegen cybersecurity-aanpak was al lastig voordat we te maken kregen met corona. Maar dat werknemers door COVID-19 massaal vanuit huis gingen werken, heeft het er niet eenvoudiger op gemaakt. Werknemers gingen vaak ook aan de slag op hun privé-devices en gebruikten hiervoor hun thuisnetwerk

Nederlanders onvoldoende op de hoogte van veiligheidsrisico’s QR-codes

Nederlanders onvoldoende op de hoogte van veiligheidsrisico’s QR-codes

QR-codes winnen aan populariteit in Nederland, maar gebruikers zijn nog onvoldoende op de hoogte van de veiligheidsrisico’s. 63% van de Nederlanders geeft aan dat QR-codes het leven eenvoudiger maken in een ‘contactloze’ wereld. Tegelijkertijd zegt 55% van de Nederlanders het verschil tussen een legitieme en kwaadaardige QR-code niet te kunnen zie1

Ivanti kondigt strategische overnames van mobileiron en pulse secure aan

Ivanti kondigt strategische overnames van mobileiron en pulse secure aan

Ivanti, Inc., het bedrijf dat IT en Security Operations automatiseert voor het detecteren, beheren, beveiligen en onderhouden van cloud tot edge, en wordt ondersteund door geassocieerden van Clearlake Capital Group, LP (samen met zijn geassocieerden, "Clearlake") en TA Associates, kondigt aan dat het definitieve overeenkomsten heeft ondertekend om1