Europol: 'Dwing ontwikkelaars met regelgeving software veiliger te maken'
Europese overheden moeten regelgeving maken om softwareontwikkelaars te dwingen de beveiliging van software te verbeteren. Ontwikkelaars zullen dit namelijk niet uit zichzelf doen. Dit stelt Troels Oerting, hoofd van de cybercrime-afdeling bij Europol.
Oerting is van mening dat de beveiliging van software alleen kan verbeteren als tijdens het ontwikkelproces al wordt nagedacht over security. Dit wordt ook wel 'security by design' genoemd. "Ik ben geen fan van te veel regulering, maar ik vrees dat je security by design niet kunt implementeren door het bedrijven op een aardige toon te vragen", zegt Oerting in een interview met Tweakers.
Criteria opstellen
Het hoofd van Europol's cybercrime-afdeling stelt dat overheden criteria moeten opstellen en naleven. Voor sommige sectoren waaronder de gezondheidszorg zijn al langer certificaten beschikbaar waarmee organisaties kunnen laten zien dat zij hun beveiliging op orde hebben. Het is echter niet verplicht een dergelijk certificaat aan te vragen.
"Bedrijven doen enkel iets als ze er voordeel uit kunnen halen, niet omdat ze zulke goede mensen zijn", aldus Oerting tegenover Tweakers. Oerting is daarom van mening dat de samenleving van softwaremakers moeten eisen dat zij meer aandacht besteden aan beveiliging. De overheid kan hierbij helpen, door bijvoorbeeld een keurmerk op te zetten waarmee de veiligheid van software wordt gegarandeerd.
Lees het volledige interview op Tweakers.
