CYBER SECURITY.
CYBER SECURITY.
Websec
Preventie
Inzicht
Cyberlab

Wat we mogen leren van het nieuwe privacybeleid van WhatsApp

Het kan niemand zijn ontgaan: WhatsApp maakte bekend dat de app voortaan persoonlijke data met Facebook gaat delen. Gelukkig is er niet direct nood in Europa dankzij onze privacywetgeving.
11 januari, 2021

Maar andere continenten? Die ondervinden grote gevolgen aan deze ontwikkeling. Elon Musk riep WhatsApp-gebruikers zelfs op Signal te installeren. Waarom? Daar had hij een reden voor.

De messaging app Signal is een stuk transparanter over zijn security. Waar WhatsApp zegt veilig te zijn (bijvoorbeeld door encryptie), geeft Signal bewijs. Die stelt onafhankelijke security audits openbaar om de huidige stand van zaken met gebruikers te delen. Of Signal daarmee direct een veiliger alternatief is houden we buiten beschouwing. Maar de werkwijze? Die is natuurlijk interessant.

 

Security bewijsvoering

Het roept namelijk wat vragen op: waarom eisen we niet altijd security bewijsstukken van de applicaties die we gebruiken? Met name de applicaties op de zakelijke markt? Natuurlijk, vertrouwen hebben is een belangrijk gegeven (waar zijn we nog als we geen enkele organisatie meer geloven?). Toch is het als bedrijf helemaal niet zo gek om security audits te verlangen. En wel om de volgende reden:
 

Data is kostbaar en vraagt om bescherming

Bedrijfsgegevens zijn gewoon gevoelig. Klaar. En hoe meer belangen er zijn binnen een organisatie, hoe groter de impact van een datalek. Het is dan ook niet zo vreemd om hoge eisen te stellen aan security. Zeker wanneer uw organisatie unieke behoeften heeft op dat gebied: bijvoorbeeld bij bedrijfsgeheimen.
 

Kritisch over de opslagplek

Nu data zowat meer waard is dan goud zou het dom zijn als we niet kritischer worden op de kluizen waar we die gegevens in leggen. Tot op heden zien we nog altijd hoe velen de boel voor lief nemen. Hoe men – met name als consument – niet altijd even kritisch is op de informatie die we aan apps toevertrouwen. En zijn we eventjes kritisch? (bijvoorbeeld op de CoronaMelder) Dan raken andere apps die nog veel meer data verwerken in het vergeethoekje.
 

Vragen naar bewijs mag altijd

Dus: overweegt uw organisatie een softwarepakket of applicatie van een externe ontwikkelaar in gebruik te nemen? Dan mag u best vragen of ze een recente audit, pentest of codereview kunnen aanleveren. Security minded ontwikkelaars hebben hier vaak geen problemen mee. En zijn er ontwikkelaars die geen rapport paraat hebben? Wie weet inspireert u ze er een te regelen en blijkt hun dienst alsnog goed beveiligd te zijn.

Let wel op: een test van minder dan een half jaar oud noemen we recent. Is een test ouder dan een jaar? Dan is hij alweer een stuk minder relevant.
 

Security tests zijn steeds meer gebruikelijk

Gelukkig komt het steeds vaker voor dat ontwikkelaars een onafhankelijke test voor u klaar hebben liggen. Niet alleen Signal levert bewijs: ook ontwikkelaars uit Nederland nemen dit soort bewijsvoering steeds serieuzer. Het hebben van een aantoonbaar veilige applicatie werkt tenslotte ook onderscheidend. Het kan een toekomstige klant net over de streep trekken.

Lees hier in een klantcase hoe we voor een Nederlandse applicatie een pentest hebben uitgevoerd.
 

Tot slot

Om nog even terug te komen op WhatsApp: hier leest u meer informatie over de situatie en wat de veranderingen voor u als Nederlandse gebruiker betekenen. Wilt u vaker op de hoogte blijven van cybersecurity ontwikkelingen? Schrijf u dan in voor onze nieuwsbrief of volg ons op LinkedIn.
 
 

Meer kennis over cyber security?

Neem vrijblijvend contact met ons op als u vragen hebt.

Op de hoogte blijven van ontwikkelingen?

Klik hier om u in te schrijven voor onze nieuwsbrief.

Wij werken met veel plezier o.a. voor