Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Beveiliging moet op elk niveau worden ingebouwd

 

Computable.be Expert

ir. Rudolf De Schipper
Senior Project Manager, UNISYS. Expert van Computable.be voor de topics Management, Security en Beheer.

Met de komst van kunstmatige intelligentie (artificial intelligence, ai) en machine learning hebben ook de douane en grenscontrolediensten vele nieuwe middelen beschikbaar om potentiële misdadigers te identificeren en om criminele activiteiten in en rond het vrachtvervoer te voorspellen. Maar bij elke stap die we hierin ondernemen moeten we goed uitkijken voor de impact op de persoonlijke privacy. De data die worden gebruikt om deze nieuwe systemen - en de daaruit voortvloeiende veiligheidsrapporten - te voeden, kunnen ten prooi vallen aan gegevenslekken of -diefstal.

Terechte bekommernissen, maar anderzijds is de toegevoegde waarde van deze tools voor misdaadbestrijding en grensbewaking significant. Als je criminelen beter op het spoor kan komen door automatisch verdachte gedragspatronen te identificeren, verhoog je de kwaliteit van het werk van de grenscontrole-diensten en zorg je voor een betere bescherming. De bestaande mechanismen, met slechts een zeer beperkte vorm van patroonherkenning, zijn soms wel doeltreffend maar leveren vaak veel te veel valse sporen op.   

Met de nieuwe ‘machine learning’ tools krijgen de drukbezette veiligheidsagenten meer tijd om zich toe te leggen op echte bedreigingen in plaats van tijd te verliezen met valse sporen. Deze ai-gebaseerde systemen zijn in staat om te leren en te verbeteren na elke analyse. Als een douaneagent een lading inspecteert die was aangestipt als verdacht en ze vinden niets, dan wordt dat resultaat in het systeem ingevoerd. Op basis daarvan worden de algoritmes automatisch geüpdate zodat de volgende analyse nog accurater wordt. 

Giganties veel data

"De vraag is hoe deze data - inclusief vertrouwelijke informatie zoals bankgegevens en crimineel verleden - worden verzameld en opgeslagen. "

Machine learning gebruikt gigantisch veel data uit uiteenlopende bronnen: lokale, regionale en nationale agentschappen, social media, persoonlijke reisdata, politiediensten enzovoort. Dan rijst de vraag hoe deze data - inclusief vertrouwelijke informatie zoals bankgegevens en crimineel verleden - worden verzameld en opgeslagen. Het vergt de hoogst mogelijke omzichtigheid om ervoor te zorgen dat opslag van en toegang tot de data volledig conform de lokale en internationale wetgeving is. De meest geavanceerde beveiligingstechnologie moet worden ingebouwd tot in de fundamenten van het netwerk. 

We hebben de voorbije jaren al vaker gezien dat data soms kunnen worden bereikt via systemen van derden, ergens verderop de toeleveringsketen. Om ongemachtigde gebruikers de toegang tot de informatie te ontzeggen moeten de digitale tools van de douane-agenten gebouwd zijn volgens beveiligingsprincipes zoals 'deny by default (standaard weigeren)' en 'least privilege (zo weinig mogelijk rechten)', zodat data optimaal beveiligd zijn en enkel kunnen worden gebruikt voor datgene waarvoor bedoeld. Dit kan je op vier manieren realiseren: 

  1. Microsegmentatie. De beste manier om een optimale beveiliging te voorzien is door microsegmentatie van het systeem: zo treffen inbrekers enkel kleine deeltjes van het systeem aan, omdat het volledig in compartimenten is opgedeeld.  Anders gezegd: we kunnen de rest van de omgeving verbergen, en hackers kunnen geen data of netwerken hacken die ze niet kunnen zien. Deze aanpak is veel veiliger dan welke traditionele virtual lan of firewall ook.
  1. Multifactor authenticatie. Deze netwerken moet je ook voorzien van een multifactor authenticatie, om te verzekeren dat gebruikers echt zijn wie ze beweren te zijn, en om hen enkel toegang te verlenen tot die ene poort op een specifieke server. Het systeem zal nagaan of de gebruiker werkt op een toestel dat het systeem mag benaderen. Voor die bevestiging er komt, mag de gebruiker de servers zelfs niet te zien krijgen. Tot slot moet het systeem ook voor elke interactie nagaan of er lekken zijn geweest.  
  1. Weerbaarheid. Hoe belangrijk segmentatie en geregelde controles op eventuele kwetsbaarheden ook zijn, je moet toch ook steeds de nodige weerbaarheid inbouwen in het programma, zodat je snel kan reageren als er toch een inbraak wordt vastgesteld. Hiervoor is de GDPR (General Data Protection Regulation) een goede leidraad: hierin staan duidelijke regels voor bedrijven die grote hoeveelheden gebruikersinformatie verzamelen, opslaan en/of verwerken. Voor elk bedrijf dat data verzamelt over EU-burgers, is dit een verplichting, dus hoef ikZ jullie wellicht niet verder te overtuigen.
  1. De menselijke factor. Voor elk systeem moet er een menselijke analist voorzien zijn die de uiteindelijke beslissing neemt, zodat uiteindelijk het gezond verstand zegeviert. Als een systeem de aandacht vestigt op een reiziger die het voorbije jaar geregeld heeft gevlogen met verscheidene minderjarigen, dan moet een mens zorgen voor een grondig onderzoek van alle beschikbare informatie en beslissen of er een geldige reden is voor een weigering of dat het eerst verder moet worden onderzocht.

Informatie-analyses die worden opgeleverd door ai-tools zullen een grote stap voorwaarts zijn voor douanes en andere vormen van grenscontrole, en voor onze eigen veiligheid. Met deze technologie kunt u criminelen en bedreigingen detecteren en afschrikken die jarenlang onbevreesd de grens konden passeren. Maar hiervoor krijgen we enkel de steun van het ruime publiek als ze 100 procent zeker van zijn dat hun persoonlijke gegevens en privacy beschermd is. Daarom moeten we er nu eerst en vooral ervoor zorgen dat onze programma’s en netwerken totaal onneembaar worden.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/6421340). © Jaarbeurs IT Media.

?

 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.