Ga uit van principes om Security fouten te voorkomen

Wie had 10 jaar geleden kunnen bedenken dat we ons nu zo druk maken over de veiligheid van onze IT-systemen. Met het toenemende belang van IT-veiligheid worden de mensen die daarvoor zorgen ook steeds belangrijker.

De eerste applicatie zonder fouten moet ik nog tegenkomen.

Foto Wouter van RooijIk werk nu ruim anderhalf jaar voor Sogeti en vrijwel wekelijks aan een nieuwe opdracht. Zo zoek ik naar de zwakke plekken van web- en mobiele applicaties. De eerste applicatie zónder fouten moet ik nog tegenkomen. In het beste geval gaat het om niet meer dan finetuning, maar bij zo’n 20 procent van mijn projecten gaat het om kritische fouten. Dat is best een hoog percen¬tage. Zeker als je beseft dat het om bedrijfskritische en persoonsgevoelige informatie gaat.’ ‘Organisaties hebben doorgaans vooraf een goed beeld van wat een applicatie moet doen. Maar ze vergeten vaak wat er juist níet mee mag gebeuren. Welke rechten geef je bijvoorbeeld aan welke gebruikers? Wie mag waar wel inlog¬gen, wie niet? Het is erg belangrijk de antwoorden hierop zo vroeg mogelijk mee te nemen bij de ontwikkeling van software. En vooraf te bepalen hoe bijvoorbeeld data eruit moet zien.’ 

Denk in principes, niet in oplossingen

Veel ontwerpers denken in oplossingen, terwijl ze juist moeten uitgaan van principes om fouten te voorkomen. Ik heb het dan over het strikt scheiden van stromen en de bijbehorende parameters. Houd je dat voortdurend voor ogen, dan sluit je kwaadaardige injecties veel sneller uit. Ongeacht of je nu werkt met MySQL, Hadoop of welk ander platform dan ook. Er komen steeds meer applicaties. En met die toename neemt ook de hoeveelheid vertrouwelijke informatie toe. Informatiebeveiliging wordt nog belangrijker dan dat het nu al is. Ik hoop dat organisaties beseffen dat security iets is dat ze vanaf het allereerste moment moeten borgen. Dat vraagt weliswaar om een investe¬ring, maar ik ben ervan overtuigd dat die zich op de lange termijn uitbetaalt. Voorkomen is beter dan genezen.’

Heb je net als Wouter passie voor Security?

Sogeti zoekt Ethisch Hackers voor haar Cyber Security team. Bekijk onze vacatures of neem contact op met Wendy Kroes voor meer informatie.