Veiligheid voorop – Boekblog #18

Wat is het belangrijkste ‘bezit’ dat een webwinkelier heeft? Dat is niet z’n voorraad of systeem. Nee, het belangrijkste is de klant. Zonder klanten geen business.
En dus spring je zorgvuldig met je klantgegevens om. Van dat inzicht waren ook de pioniers van het winkelen op afstand al doordrongen. Toen het bedrijf van Herman Wehkamp in de jaren ‘60 getroffen werd door een brand, maakte de oprichter zich over het verloren gaan van z’n spullen niet zo druk. Het enige wat hij belangrijk vond – en uit het vuur redde – was zijn bak met klantgegevens.
Vandaag de dag zullen die gegevens niet zomaar in vlammen opgaan. Maar dat maakt het digitale bedrijf van nu in aanleg niet minder kwetsbaar. Dat realiseede ik eens te meer toen ik in oktober 2011 gebeld werd door NOS-verslaggever Arjan Noorlander.
Aanleiding was een lek bij CheapTickets. Daardoor waren de gegevens van 715.000 klanten te achterhalen. Een hacker heeft Arjan laten zien dat hij beschikt over diens naam- en adresgegevens, e-mailadres en wachtwoord. De hacker weet dan al dat de verslaggever naar Tokio wil gaan en dat zijn reisgenote alvast een vegetarische maaltijd heeft besteld.
Een maand later checkt de 17-jarige Groningse student Daniël Heesen de ledenlijst van Thuiswinkel.org op ‘kwetsbare winkels’. Bij de 1.200 webwinkels die hij controleert, treft hij bij 160 winkels datalekken aan.
Vanaf dat moment zetten we als Thuiswinkel.org maximaal in op digitale veiligheid. Alle leden worden voortaan minimaal twee maal per jaar actief gecheckt op bescherming van persoonsgegevens. Het duurt dan nog een aantal jaren voordat alle aangesloten leden de belangrijkste ‘kwetsbaarheden’ hebben opgelost en de ‘ramen en deuren’ van hun website hebben gesloten.
Inmiddels hebben we ook de vijf basisprincipes van veilig digitaal ondernemen opgesteld. Met de aantekening dat 100 % veiligheid niet bestaat. Maar met een bedrijfscultuur waarin digitale weerbaarheid voorop staat, kom je aardig in de buurt.
Dit is blog 18, gebaseerd op mijn boek 25 Jaar Online Winkelen in Nederland, gepubliceerd door Nubiz (2019). In dit boek breng ik voor het eerst, samen met historicus Wilbert Schreurs, de uiterst boeiende geschiedenis van e-commerce in Nederland in kaart.