Microsoft en 33 andere technologieleiders ondertekenen ‘tech-akkoord’ voor meer cybersecurity
Computertechnologie en -infrastructuur bedrijven over heel de wereld bundelen hun krachten & kennis, en beloven de gebruiker te verdedigen tegen misbruik van hun technologie.
Vorig jaar tijdens de RSA informatie- & securityconferentie in San Francisco, in de nasleep van de escalerende cyberaanvallen en slechts een paar maanden voordat de WannaCry en NotPetya ransomware aanvallen ondernemingen over de hele wereld kreupel maakten, pleitte Microsoft voor gedurfde nieuwe maatregelen om technologiegebruikers over heel de wereld te beschermen. Het pleidooi van Microsoft is dat een open, gratis en vooral veilig internet niet alleen de verantwoordelijkheid is van individuele bedrijven, denk hierbij aan Microsoft zelf, maar een verantwoordelijkheid is die gedeeld moet worden doorheen de hele ‘tech’ sector en overheden van over de hele wereld.
Microsoft roept op tot een langetermijndoelstelling om de internationale wetgeving bij te werken en zo iedereen tegen kwaadaardige cyberaanvallen te beschermen in de vorm van de Digital Geneva Convention (een niet mis te verstane verwijzing naar de geschiedenis). Maar de eerste stap in het creëren van ‘een veiliger internet’ moet vertrekken vanuit Microsoft’s eigen industrie, namelijk de ondernemingen die de onlinetechnologieën en -infrastructuur creëren en beheren. Veel grote technologieorganisaties hadden vergelijkbare ideeën en wilden samenkomen om collectief gebruikers te beschermen en te verdedigen. Hoog tijd om krachten te bundelen.
En vandaag, nog geen jaar later, hebben 34 leiders in de technologie- en securitysector een Cyberecurity Tech-akkoord ondertekend om online veiligheid en veerkracht over de hele wereld te bevorderen. En het ziet er naar uit dat nog veel organisaties zullen volgen in de komende weken en maanden.
Het ‘Tech Accord’ beschrijft vier principes:
Het eerste principe is dat gebruikers altijd en overal worden beschermd, ongeacht of dit individuen, organisaties of regeringen zijn en ongeacht de (technische) motieven, cultuur of de locatie van de aanvaller, zowel crimineel als geopolitiek. Microsoft en de hele tech industrie belooft dat de producten en diensten die ze ontwerpen, ontwikkelen en leveren prioriteit geven aan veiligheid, privacy, integriteit, betrouwbaarheid,… en dat deze op hun beurt de waarschijnlijkheid, frequentie, exploiteerbaarheid en ernst van (cybersecurity) kwetsbaarheden verminderen.
Het tweede principe dat is bekrachtigd; er zal steeds worden opgetreden tegen cyberaanvallen op onschuldige burgers en ondernemingen. Zoals verklaard in het Tech Accord zullen deze organisaties zich beschermen tegen misbruik van technologische producten/diensten zowel tijdens de ontwikkeling, ontwerp, distributie en gebruik. Bovendien zal er nooit worden geholpen met overheden die cyberaanvallen lanceren op onschuldige burgers of bedrijven.
Ten derde moeten gebruikers, klanten en ontwikkelaars meer mogelijkheden krijgen om cybersecurity te verbeteren. Een van de conclusies die het afgelopen jaar naar voren is gekomen is, niet verrassend, dat je in elk veiligheidsscenario alleen zo sterk bent als de zwakste schakel. Het beveiligen van ‘ons’ wereldwijd computernetwerk vereist voor iedereen meer inzicht en mogelijkheden. Dit door de gebruikers, klanten en het bredere ecosysteem van ontwikkelaars meer informatie en betere tools te bieden waarmee ze huidige en toekomstige bedreigingen kunnen begrijpen en zich hiertegen kunnen beschermen. Ook regeringen en internationale organisaties moeten worden ondersteund bij hun inspanningen om de beveiliging van cyberspace te bevorderen, zowel voor ontwikkelde als opkomende economieën.
Als laatste is er de wetenschap dat er binnen de tech industrie als gelijkgestemde moet worden samengewerkt om cybersecurity te verbeteren. Er moet samengewerkt worden om zo formele en informele partnerships tot stand te brengen met het bedrijfsleven, maatschappelijke instellingen, onderzoekers, … Zowel privé als open source-technologieën moeten het mogelijk maken om technische samenwerking te verbeteren, kwetsbaarheden gecoördineerd openbaar maken en bedreigingen te delen… en de verspreiding van malicious malware code tegengaan… Daarnaast worden wereldwijde informatie-uitwisseling en burgerinitiatieven (cybersecurity) om cyberaanvallen te identificeren, te voorkomen, op te sporen en te reageren aangemoedigd.
Het succes van deze alliantie gaat niet alleen over het ondertekenen van een belofte, maar ook over uitvoering. Het Tech Accord is slechts een eerste stap… Nu begint het belangrijke werk om de alliantie verder uit te bouwen en als één industrie samen effectieve acties te ondernemen.
Het beschermen van onze online omgeving is in het belang van iedereen. De bedrijven die deel uitmaken van het Cybersecurity Tech Accord beloven hun technologie in te zetten om de samenleving te verdedigen en de security te bevorderen. Zo engageert Microsoft, en deze 33 andere bedrijven, zich om verantwoordelijk te handelen, gebruikers en/of klanten te beschermen en te ondersteunen. Op die manier dragen ze bij tot een veiligere en beveiligde online wereld.
Meer security binnen jouw organisatie?
In dit tijdperk van digitale transformatie is het cruciaal om uw bedrijf te beschermen en te beveiligen! Spikes heeft de laatste jaren veel ervaring opgebouwd op het gebied van security en de secure modern workplace. Wil je weten hoe wij een beveiligde moderne werkplek voor jou organisatie kunnen realiseren? Laat het ons weten! We geven je advies en inspiratie op maat en delen maar al te graag onze praktijkervaringen.
