Kennisbank  Security

View all AML - CDD - KYC Artificial Intelligence Basel Brexit ERM GDPR Governance - Behavioral Risk - Soft Controls Insurance MiFID Security 


Een kwantumveilige handtekening

10 januari 2022
Kennisbank

Hans Timmerman

De kern van cryptografie is het verbergen of dusdanig versleutelen van te verzenden informatie, dat het voor een afluisteraar (bijna) onmogelijk is om ‘mee te luisteren’. Het woordje ‘bijna’ is de mate van inspanning die de afluisteraar moet doen, om af te leiden wat de oorspronkelijk verzonden informatie was. Met de komst van de computer werd het mogelijk de versleuteling sneller uit te voeren en een groter aantal mogelijke sleutels te gebruiken. Je hebt enerzijds symmetrische versleuteling, waarbij beide eindpunten in het bezit moeten zijn van de sleutel. De uitdaging is om die sleutel veilig bij beide uiteinden te krijgen en te bewaren. Bij asymmetrische versleuteling echter maakt een algoritme tegelijkertijd een publieke en een geheime sleutel aan. Het voordeel is dat de geheime sleutel niet hoeft te worden uitgewisseld, terwijl de publieke sleutel algemeen bekend mag zijn. De twee sleutels zijn aan elkaar gekoppeld. Als iemand jou een bericht stuurt dat met de publieke sleutel is geëncrypt, kun je dat bericht alleen met de privé sleutel decrypten. De veiligheid hangt vanzelfsprekend af van zowel de lengte van de sleutel als de kwaliteit van het algoritme.  Lees meer…

EU-taxonomie: Commissie raadpleegt experts over bepaalde nucleaire en gasactiviteiten

07 januari 2022
Kennisbank

De Europese Commissie is onlangs begonnen met het overleg met de deskundigengroep van de lidstaten inzake duurzame financiering en het platform voor duurzame financiering over de ontwerptekst voor een aanvullende gedelegeerde handeling betreffende bepaalde gas- en nucleaire activiteiten. De EU-taxonomie stuurt en mobiliseert particuliere investeringen in activiteiten die nodig zijn om binnen 30 jaar klimaatneutraal te kunnen worden. De energiemix in Europa verschilt momenteel van lidstaat tot lidstaat. Sommige delen van Europa maken nog steeds intensief gebruik van steenkool, waarbij veel koolstof wordt uitgestoten. De taxonomie omvat energieactiviteiten die de lidstaten in staat stellen om uit verschillende posities naar klimaatneutraliteit te evolueren. De Commissie houdt rekening met zowel het wetenschappelijk advies, de huidige technologische vooruitgang en de uiteenlopende transitieproblemen in de lidstaten. Op basis daarvan is de Commissie van mening dat aardgas en kernenergie de overgang naar een hoofdzakelijk op hernieuwbare energiebronnen gebaseerde toekomst kunnen faciliteren.  Lees meer…

Cyberrisico’s zijn strategisch risico geworden bij financiële instellingen

23 december 2021
Kennisbank

Ruim vijftien procent van de Nederlandse pensioenfondsen en verzekeraars heeft aangegeven in het afgelopen jaar te maken te hebben gehad met aanzienlijke financiële schade door beveiligingsincidenten en datalekken. Tevens heeft ruim vijf procent van de instellingen in die periode te maken gehad met een geslaagde cyberaanval (ongeautoriseerde toegang). Niet alleen het aantal cyberaanvallen neemt toe, ook de ontwrichtende impact van aanvallen wordt steeds groter. Daarom deelt toezichthouder De Nederlandsche Bank (DNB) voorbeelden voor de beheersing van deze risico’s in Q&A’s en Good Practices. DNB voert ook sectorbrede en individuele onderzoeken uit bij instellingen en zij werkt op onderdelen samen met de financiële sector om de weerbaarheid van instellingen verder te versterken. In de IB-monitor 2021 van DNB treft u hun waarnemingen aan op het gebied van informatiebeveiliging en cyberrisico’s, gebaseerd op toezichtonderzoeken en -uitvragen binnen de Nederlandse financiële sector.  Lees meer…

Zelfvoorzienend worden

13 december 2021
Kennisbank

Hans Timmerman

Voor velen is ‘het internet’ een vaag begrip. Net zoals elektriciteit en water weten velen bij het internet niet waar al die draden, kabels en leidingen uiteindelijk terecht komen. Internet is een echte nutsvoorziening geworden: via je aansluiting heb je informatietechnisch toegang tot de hele wereld. Alle nutsvoorzieningen zijn centralistisch opgezet. Op centrale plaatsen wordt elektriciteit, water of informatie aangeboden en via vertakte netwerken naar individuele gebruikers geleid. Net als radio en tv is er centrale creatie en lokale ontvangst. Onze nutsvoorzieningen zijn nooit ontwikkeld voor lokale creatie. Het zijn ‘afname-punten’. In mijn tuin heb ik een eigen waterput die mij via pomp en aparte leidingen water levert om mijn tuin te sproeien, maar ook mijn wc, wasmachine, vaatwasser, douche en bad van water te voorzien. Hoewel het drinkbaar water is, mag ik dat water nooit terugpompen de officiële drinkwatervoorziening in. Immers het is niet getest en gecertificeerd. Deze eigen bron op 40 meter diepte reduceert echter wel 90% van mijn gebruik van ‘kostbaar’ centraal drinkwater.
Lees meer…

Boete voor Transavia als gevolg van datalek

12 november 2021
Kennisbank

En weer is het prijs. Luchtvaartmaatschappij Transavia krijgt een boete van de Autoriteit Persoonsgegevens (AP), waartegen ze niet in bezwaar gegaan zijn, van 400.000 euro. Slechte beveiliging van persoonsgegevens was de oorzaak. In 2019 kon een hacker in de systemen van Transavia binnendringen, die daarbij toegang had tot systemen waarin hij gegevens van zo’n 25 miljoen mensen had kunnen inzien. Er is evenwel vastgesteld is dat de hacker persoonsgegevens van zo’n 83.000 personen downloadde. De hacker drong in september 2019 binnen in de systemen van Transavia, door twee accounts van de IT-afdeling van het bedrijf te gebruiken. Dat bleek veel te makkelijk te gaan.
Lees meer…

Een industriebeleid voor datacenters?

10 november 2021
Kennisbank

Hans Timmerman

Data verwerken, transporteren en opslaan kost veel elektrische energie; één van de mooiste en hoogste energievormen die we hebben. Die elektriciteit is nodig om al die elektronen in de vele chips te laten bewegen, maar creëert daardoor ook warmte. Een datacenter is dus ook een plaats waar we hoogwaardige elektriciteit verbranden tot weinig bruikbare, laagwaardige warmte. Warmte die we zo snel mogelijk uit dat datacenter moeten afvoeren om de temperatuur van die chips acceptabel te houden. Elektronica houdt namelijk niet van hoge temperaturen, 40 graden is fijn, 70 graden is een serieuze limiet en bij 100 graden zal het substraat het niet lang volhouden. Een datacenter is naast een hoogwaardige informatievoorziening op de keper beschouwd ook een hele grote elektrische verwarming van tientallen megawatt. Maar we kunnen niet zonder datacenters. Zonder data staat onze maatschappij en economie stil.  Lees meer…

IIA Rapport Risk in Focus 2022: Tijdsbesteding klimaatrisico nog niet in lijn met belang

27 september 2021
Kennisbank

Vorige week is het Risk in Focus 2022 rapport gepubliceerd. Organisaties en hun internal auditfuncties zien zich geconfronteerd met een hoog tempo van veranderingen en ongekende onzekerheid. De pandemie heeft de bedrijfsvoering en wijze van werken ingrijpend veranderd, de verhouding tussen vraag en aanbod verstoord en heeft voorheen gezonde bedrijfsmodellen geraakt in een mate die weinigen voor mogelijk hielden. Inmiddels dreigt klimaatverandering dezelfde effecten te hebben. Ieder jaar werken de Europese instituten voor Internal Auditors samen om de belangrijkste risico’s te inventariseren voor het komende kalenderjaar. De resultaten zijn bedoeld als hulpmiddel voor het opstellen van de auditplannen voor 2022 én geven de bestuursorganen goed zicht op welke uitdagingen hen komend jaar te wachten staan.
Lees meer…

Ken van Ierlant apetrots op zijn eerste boek

08 september 2021
Kennisbank

Michel Klompmaker

Afgelopen vrijdag in de namiddag werd officieel het eerste boek van Ken van Ierlant en Fiona van Maanen gelanceerd bij De Clercq Advocaten en Notariaat in Leiden. De titel van het boek is Datawaardecreatie, met als ondertitel “Zo verdien je geld in het digitale tijdperk”.  Verschillende externe auteurs hebben een inhoudelijke bijdrage geleverd zoals Ernst Jan Louwers, Natascha van Duuren, Ron Brummans, Adjiedj Bakas en Jolanda ter Maten om er enkelen te noemen. Het boek gaat over data, en hoe ermee om te gaan. De verschillende auteurs geven elk vanuit hun eigen discipline de visie over digitale transformatie 4.0 en dit leidt tot verrassende inzichten, met als gevolg dat bij sommige ondernemers hun eigen ondernemersvisie op zijn kop komt te staan. Een groot pluspunt is, met alle respect voor de wetenschap, dat het niet vanuit een wetenschappelijke invalshoek is geschreven, maar gewoon vanuit de praktijk. En gelukkig ook rekeninghoudende met de juridische aspecten. Trendwatcher Adjiedj Bakas was een van sprekers bij de lancering en hij bracht dat als vanouds met de nodige humor, onder andere over homo’s en de islam. Lees meer…

Recht op veiligheid moet in de Grondwet

27 juli 2021
Kennisbank

Jacques Jetten

Sinds de recente overstromingen in ons Limburg en de buurlanden ben ik ervan overtuigd dat het opnemen van het recht op veiligheid in de Grondwet zeer wenselijk is. Het spreekwoord “Oude koeien uit de sloot halen” heeft sinds kort een nieuwe versie. Zo werd onlangs in het Brabantse Escharen, een kerkdorpje bij Grave, door de brandweer een koe uit de kolkende Maas gered. De koe bleek afkomstig te zijn uit het Limburgse Echt, wat het waarheidsgehalte van dit verhaal zeker geen kwaad doet. Het rund had maar liefst een afstand van 100 kilometer ‘afgelegd’. Nu is het niet helemaal zeker, dat het dier de hele tocht in het water heeft gedreven, dus door de stroom is meegevoerd, want er waren misschien ook stukken onderweg waarop de koe met de poten de grond heeft geraakt. Het blijft desondanks een opmerkelijke prestatie. Je weet maar nooit hoe een koe een haas vangt. Een bestaand grapje wil, dat de koe zich dan achter een grasspriet verbergt en het geluid van een boerenkool nadoet. Maar even serieus, het opdreggen van de koe, waarvan niet bekend is van welke leeftijd, is natuurlijk bij alle ellende van de verschrikkelijke ramp die onze provincie en grote delen van het omliggende buitenland trof door extreme wateroverlast als gevolg van zware regenval, een lichtpuntje dat in toekomstige gesprekken over koetjes en kalfjes niet onvermeld zal blijven. Lees meer…

Photo: Aerial view of Tallinn Medieval Old Town illuminated in evening with dramatic sky, Estonia

Wat kunnen we leren van e-Stonia?

02 juli 2021
Kennisbank

Hans Timmerman

In een eerdere blog uit 2017 ‘e-Europa als moderne e-society’ liet ik mijn gedachten gaan hoe we met een digitaal Europa een nieuwe start konden maken. Immers door onze maatschappij digitaal fundamenteel nieuw op te zetten, kunnen we nieuwe maatschappelijke ideeën, wensen en behoeften vanaf de basis opnieuw vorm en functie geven. Een land dat zoiets de afgelopen decennia heeft gedaan is Estonia (Estland). Toen Estland in 1991 als soevereine natie afscheid kon nemen van de Russische bezetting, was het een arm land. De eerste premier Mart Laar wilde het land vergaand moderniseren en koos direct voor de 100% digitale route. Hij weigerde oude, gratis aangeboden, analoge oplossingen van andere landen en koos ervoor eigen digitale systemen te bouwen. Met het initiatief om scholen van computers te voorzien, kregen al in 1998 alle scholen toegang tot het internet. In 2000 werd toegang tot internet een mensenrecht en werd Estland de eerste digitale natie.  Lees meer…