Sponsored content
Sponsored content

Kunst stelen is niet eenvoudig. Maar hoe zit dat online?



Een beetje museum heeft zijn ‘waar’ goed beveiligd. Het stelen van kunst is niet eenvoudig. Maar hoe zit dat online? Hebben musea hun digitale zelf ook goed beschermd? Deloitte nam de proef op de som en probeerde een aantal musea te hacken.

En wat bleek? Dat lukte. Deloitte wist bij alle slachtoffers een gaatje in de online beveiliging te vinden. Voor de goede orde: met vooraf gevraagde én gekregen toestemming van de mikpunten zelf. “We hebben ze langs de digitale veiligheidslat gelegd”, vertelt Roel van Rijsewijk, associate partner cyber security bij Deloitte, die overigens de namen van de musea niet wil noemen. “Onze bevindingen hebben we met hen gedeeld. Maar we hebben geen rare dingen gevonden, hoor. En 100 procent beveiliging bestaat niet. Onze hackers weten altijd binnen te komen.”

“Je zoekt namelijk naar een acceptabel evenwicht tussen toegankelijkheid en veiligheid”

Nachtwacht in de kelder

Jezelf gegarandeerd beschermen tegen hackers kan dus niet. Is dat geen verontrustende gedachte? Nee, betoogt Van Rijsewijk. “Je zoekt namelijk naar een acceptabel evenwicht tussen toegankelijkheid en veiligheid. Het Rijksmuseum kan de Nachtwacht in de kelder achter een stalen deur bewaren. Heel veilig, maar dan kan het publiek er niet van genieten. Dat wil je niet. Hetzelfde geldt online ook. Je wil de bezoekers van dienst zijn en ze de mogelijkheid bieden online toegangskaarten te kopen. De consequentie is dat die digitale stalen deur niet helemaal dicht kan.”

Wie wil mij hacken?

De clou zit hem dan ook niet in het hermetisch afsluiten van alle toegangswegen – want publieksonvriendelijk – maar de risico’s kennen en alles goed in de gaten houden. Van Rijsewijk maakt weer de vergelijking met het analoge museum. “Je stelt de Nachtwacht tentoon, maar je installeert camera’s en detectiesystemen die alarm slaan zodra iemand te dicht bij het schilderij komt. Vervolgens kan een bewaker ingrijpen. Datzelfde systeem pas je ook online toe.” Op de hoogte zijn van virussen en mogelijke hackers, adequate monitoringsapparatuur, het personeel goed opleiden – niet op links in verdachte mailtjes klikken! – en actie ondernemen als het alarm afgaat.

App voor de kernreactor

Terug naar de hackpogingen van Van Rijsewijk cum suis. Het verrast hem niet dat musea hun digitale veiligheid op orde hebben. “Offline zijn ze zich daar natuurlijk zeer bewust van, dus het is logisch dat dat online ook een onderwerp is. Ze hebben bijvoorbeeld hun kritische bedrijfssystemen – beveiligingscamera’s, klimaatregeling in de expositieruimtes – losgekoppeld van hun online systeem. Verstandig, vind ik. Je gaat immers ook geen appje maken voor de directeur van een kernreactor waarmee hij vanuit zijn bed de reactor kan aan- en uitschakelen. Dat is veel te kwetsbaar.”

Beveiligingscamera = data

En toch. Toch voorspelt Van Rijsewijk dat die er wel gaat komen. De koppeling van systemen in musea welteverstaan, niet de kernreactor-app. “Je kunt er namelijk ook veel profijt van hebben. Musea willen hun publiek graag een zo prettig mogelijk bezoek bieden. Dat betekent bijvoorbeeld niet te veel mensen tegelijkertijd en de juiste samenstelling en volgorde van de expositie. De beelden van de beveiligingscamera’s vertellen je precies hoeveel mensen er binnen zijn, waar ze zijn en hoe lang ze naar de schilderijen kijken. Die data is ontzettend waardevol.” Puntje van aandacht is uiteraard wel dat die systemen ook online komen. Geen probleem, zegt Van Rijsewijk. Mits – daar is hij weer – je het goed beveiligt en je afweersysteem test. “Dan weet je zeker dat je verdediging ook in een crisissituatie goed werkt.”

Door de opkomst en exponentiële groei van nieuwe technologieën verandert de wereld de aankomende jaren radicaal. Deloitte volgt de ontwikkelingen en mogelijkheden op het gebied van Cyber Security op de voet en vertaalt deze naar kansen en concrete oplossingen voor haar klanten. Lees hier meer over Deloitte Cyber Security.