Blockchain, de nieuwe GDPR wet, de uitbraak van Wannacry ransomware en ga zo maar door. Nederland is in de ban van security. Er wordt zelfs al gesproken over een AMBER Alert om cybercrime tegen te gaan. Hoe is het eigenlijk gesteld met de beveiliging van onze software en hoe ziet de toekomst eruit? Jeroen, onze CTO licht toe.
Eindelijk kan ik mijn nieuwe iphone ontgrendelen met mijn duim! Het vingerafdruksysteem van Apple, regelt de toegang. Mijn aankopen in de App Store en steeds vaker de inlog naar bepaalde apps kan ik autoriseren met m’n duim. Maar het invoeren van een wachtwoord is nog niet helemaal verdwenen, want als de duimscanner na een paar pogingen mijn afdruk niet herkent moet ik alsnog de code invoeren. Toch is het ongemak van steeds een code in te voeren, wat me bij tijd en wijle ook nog wel eens bewoog om het uit te zetten, weg. De gegevens op mijn telefoon zijn nu veilig. Zelfs als iemand het apparaat fysiek in handen zou krijgen, kan die nergens bij. Toch? Of misschien de NSA wel en Apple zelf, al was het maar om het te kunnen beheren.
Databescherming
Hoe mooi deze beveiliging ook is, blijkbaar zal ik nog steeds een aantal partijen moeten vertrouwen met mijn data. Gelukkig weet ik dat er belangengroeperingen zijn die de meeste van deze partijen op de vingers kijken, ze uitdagen en hun systemen proberen (ethisch) te hacken, met bijvoorbeeld georganiseerde hackathons.
Wannacry
Met HRorganizer.com is het niet anders. De gebruikers van ons systeem moeten erop vertrouwen dat wij de security goed op orde hebben. Dat er geen kwetsbare plekken in de software zitten, dat ze zich geen zorgen hoeven te maken over bijvoorbeeld de recente Wannacry ransomware en dat we de juiste werkwijze hanteren met onze onderaannemers. Gelukkig kan ik vol overtuiging zeggen dat onze software de afgelopen 11 jaar verschillende aanvallen heeft weten te weerstaan. We hebben een hostingpartij met alle kwaliteitscertificaten waar we goed mee samenwerken en audits van verschillende klanten hebben we glansrijk doorstaan.
Toch zou ik het persoonlijk een mooi ding vinden als het vertrouwen in de beveiliging ingebakken zou zitten in de software. De architectuur van de software en de computers waar het op draait zou intrinsiek veiligheid en betrouwbaarheid moeten waarborgen. Het interessante is dat de ontwikkeling van digitale munteenheden dit soort oplossingen heeft voortgebracht. De makers wilden een munt creëren die niet te beïnvloeden is, ook niet door de beheerders of eigenaren.
Blockchain gaat mainstream
De industrie noemt deze technologie blockchain. Inmiddels zijn de eerste applicaties gebouwd die op een blockchain infrastructuur draaien. Ik kan me voorstellen dat deze technologie die nu nog een niche bedient, mainstream gaat worden en de basis wordt voor alle online applicaties. Hoe zie jij de toekomst?
