Nederlandse overheid weert Kaspersky software

11 juni 2018 - Om de nationale veiligheid te waarborgen heeft het kabinet op 14 mei 2018 besloten het gebruik van Kaspersky antivirussoftware uit te faseren voor de Rijksdiensten. Het uitfaseren van deze software is een voorzorgsmaatregel. De software zou namelijk gebruikt kunnen worden voor spionage- en sabotagedoeleinden. Het kabinet adviseert andere (semi)overheidsinstellingen en organisaties in vitale sectoren hetzelfde te doen. Heeft u voldoende grip op uw IT-systemen?

Het lijkt erop dat de maatschappij zich steeds meer bewust wordt van de risico’s van het gebruik van IT-systemen van derde partijen. Ook de wet- en regelgeving omtrent IT wordt steeds verder aangescherpt , waardoor organisaties maatregelen moeten treffen om hun verantwoordelijkheden te kunnen nemen. Aanwijzingen vanuit de overheid worden scherper en de sancties bij niet naleven worden strenger. Elke organisatie moet zich daarom de vraag stellen of zij de risico’s van uitbestede IT diensten voldoende in beeld hebben en wat deze diensten precies met hun data doen. Als een organisatie dat inzicht niet heeft, zijn de risico’s onbekend en voldoet de organisatie niet aan de huidige wet- en regelgeving. Vertrouwen en controle gaan hierbij hand in hand.

Kaspersky software

De Nederlandse regering heeft als voorzorgsmaatregel besloten het gebruik van Kaspersky antivirussoftware uit te faseren. Deze organisatie is gevestigd in Rusland, waar de wetgeving bedrijven verplicht samen te werken met de overheid. Dit, in combinatie met het actieve offensieve cyberprogramma vanuit Rusland, leidt tot het risico dat de software gebruikt zou worden voor spionagedoeleinden. Kaspersky is zeer teleurgesteld over het besluit van het kabinet en heeft aangekondigd de kernactiviteiten te verhuizen van Rusland naar Zwitserland. Klantgegevens, software assemblage en dreigingsdetectie-activiteiten verhuizen vanaf eind dit jaar naar het Zwitserse Zürich. Daar wordt ook een Transparency Center geopend, waar organisaties de programmacode kunnen inzien van cybersecurity producten en updates. Software assemblage wordt geverifieerd door een onafhankelijke organisatie. Daarmee wordt gewaarborgd dat de software die klanten ontvangen, overeenkomt met de broncode die voor audit is verstrekt. Minister van Justitie en Veiligheid Grapperhaus heeft aangegeven dat de verhuizing naar Zwitserland voor hem geen oplossing is. Lees hier de volledige reactie van Kaspersky.

Mazars kan u helpen

Mazars helpt organisaties om grip te krijgen op IT-systemen en gegevensverwerkende processen. Onze specialisten kunnen u helpen om cyberrisico’s in beeld te brengen en mitigerende maatregelen te treffen. Desgewenst kunnen wij een security assessment en penetratietest op uw systemen uitvoeren. De bevindingen worden in een persoonlijk gesprek met u doorgenomen en aanbevelingen worden gegeven voor mogelijke verbeteringen. Deze tests voeren wij geheel in eigen beheer vanuit Mazars Nederland uit. Er wordt geen data verwerkt buiten de landsgrenzen.

Meer weten?

Heeft u naar aanleiding van dit artikel vragen? Neem dan contact op met Jan Matto per e-mail of per telefoon: +31 (0)88 277 13 99. Hij helpt u graag verder.

Neem vrijblijvend contact op

Word lid van onze nieuwsbrief

Onze expertise

Cybersecurity

Share