Hoe beter Rogier zijn werk doet, hoe minder je er als klant van merkt. Want dan krijgen hackers, datalekken en ander gevaar minder kans. In dit interview vertelt Rogier alles over wat hij doet.
Wat doe jij als senior security officer?
“Ik zorg ervoor dat producten en diensten van KPN en XS4ALL veilig en betrouwbaar zijn. Dan gaat het bijvoorbeeld om internet en televisie. Ik werk vooral achter de schermen, onder meer door advies te geven aan teams. En ik bewaak bij kwetsbaarheden dat security-teams de juiste maatregelen nemen.”
Geef eens een voorbeeld van zo’n kwetsbaarheid?
“Een tijd geleden ontdekten we een vermoedelijke zwakke plek in de FRITZ!Box-modems waarvan hackers misschien misbruik zouden kunnen maken. In samenwerking met de leverancier, techneuten en beheerders hebben we toen een oplossing bedacht. De leverancier bouwde een stuk software om helemaal veilig te zijn.”
De consument merkt dus als het goed is niets van jouw werk?
“Nou, dat is niet helemaal waar. Als jij MijnKPN wilt gebruiken, is het niet prettig als je voortdurend allerlei wachtwoorden moet invoeren. De beveiliging moet supergoed zijn, maar tegelijk wil je daar als consument zo min mogelijk last van hebben. Helaas is dat niet altijd mogelijk, want hackers worden steeds geniepiger. Samen met mijn team proberen we de meest veilige manier ook een aangename manier te laten zijn. Bijvoorbeeld door de beveiliging eenvoudig te houden. Denk aan het sms’je met een code die je krijgt als je wilt inloggen.”
Je zegt dat hackers steeds geniepiger worden. Hoe beschermen jullie de consument daar tegen? Geef eens een voorbeeld?
“Het beste voorbeeld is de tweestapsverificatie of tweestapsauthenticatie. Een paar jaar geleden zag je die nog bijna nergens, nu steeds vaker. Tweestapsverificatie betekent dat je niet alleen je wachtwoord moet invoeren, maar ook een code die je via e-mail, sms of authenticatieapp krijgt toegestuurd. Een extra stap, maar wel een die het hackers een heel stuk lastiger maakt.”
Aan welke toekomstige ontwikkeling jullie? Wat kunnen we verwachten?
“Een toekomstige ontwikkeling is de komst van quantumcomputers. Die hebben een ongelooflijke rekenkracht en kunnen dingen waar huidige computers veel tijd voor nodig hebben. Maar het betekent ook dat wat nu veilig is met zo’n quantumcomputer kan worden gekraakt. Quantumcrypografie, het op een speciale manier versleutelen van informatie, is de oplossing.”
Welke ontwikkelingen volg jij op de voet
“De opkomst van AI, artificial intelligence, is een belangrijke trend. In advies aan klanten zetten we dat al steeds meer in. Ik vind het heel interessant om te zien hoe bijvoorbeeld chatbots steeds beter in staat zijn om klanten te helpen. Helaas hebben ook hackers de kracht van AI ontdekt. We zitten er uiteraard bovenop.”
Welke beveiligingstips heb je voor klanten?
“Zet tweestapsverificatie aan waar dat mogelijk is. Hiermee heb je echt een veel betere bescherming tegen kwaadwillenden. Zorg voor een uniek wachtwoord. Een wachtwoordzin als ‘MijnFavorieteAutoIsEenBmwMaarEenVolvoVindIkOokErgMooi’ is niet alleen sterk maar ook beter te onthouden dan een enkel woord. Nog beter is om een ‘wachtwoordenkluis’ te gebruiken. Maar bovenal: blijf zelf goed opletten. Check bijvoorbeeld eens hoe veilig u bent.’