dinsdag 18 april 2017

Zoek altijd naar de balans

Column uit het FD.

Zoek altijd naar de balans

Kinderlijk eenvoudig – het is een term die journalisten graag gebruiken in artikelen. Waarom? Het legitimeert waarom de journalist over het onderwerp schrijft. In een ‘professionele’ samenleving behoren ‘kinderlijk eenvoudige’ problemen immers niet te bestaan.

Maar in cyber security betekent kinderlijk eenvoudig vooral: na jarenlange ervaring en interesse in een vakgebied de juiste tools weten te vinden die de klus met één druk op de knop kunnen uitvoeren. Niet zelden zit er een ontwikkeltraject van twee jaar of langer vast aan zo’n tool. Allesbehalve kinderlijk eenvoudig dus.
Deze week kwam het veel besproken rapport over de IT-security van de gemeente Rotterdam naar buiten, dat was opgesteld in opdracht van de Rekenkamer. Volgens de Rekenkamer zou burgemeester Aboutaleb direct fysiek gevaar lopen, omdat zijn agenda door hackers ingezien kon worden. Dat is geen geringe statement.
Ik weet ook niet of het verstandig is dat IT-deskundigen nu ook terrorisme-deskundige gaan spelen. Wat ik wel weet, is dat je als terrorist enorm veel risico’s neemt als je fysiek een gebouw gaat binnendringen, om dan via technische hulpmiddelen de agenda van de burgemeester in te kunnen zien. En dan moet je maar hopen dat het nog lukt ook!
Over de publicatie van het rapport was veel te doen. De gemeente Rotterdam wilde uitstel om eerst problemen op te lossen. Buiten het feit dat het niet slim is om uitstel te vragen, omdat dat alleen maar meer media-aandacht veroorzaakt, had de gemeente weinig reden om zich te schamen. De penetratietest die was uitgevoerd bleek een doodnormale test. Ook lijken de resultaten van het onderzoek op de situatie die bij elke gemiddelde onderneming in Nederland wordt aangetroffen.
Maar in het rapport stond ook dat de hackers het na één week proberen niet gelukt was via het internet het interne netwerk van de gemeente binnen te dringen. Dat is bovengemiddeld goed! Meestal lukt dit namelijk wel. Het enige waar de gemeente zich voor mag schamen, is dat het sinds een test in 2015 geen verbeteringen heeft doorgevoerd.
Het aantal aanwezige kwetsbaarheden in een IT-omgeving of in software zegt alleen iets over de volwassenheid van de engineers of developers, meer niet! Beoordeel een bedrijf of de software dus nooit op het aantal kwetsbaarheden dat aanwezig is. Beoordeel het bedrijf op de wijze hoe het met deze gevonden kwetsbaarheden omgaat.
Binnen cyber security zijn we van twee factoren afhankelijk: de techniek en de mensen. Als we beide problemen kunnen oplossen, zijn we 100% veilig. Het vervelende is alleen dat de techniek door mensen gemaakt wordt. En mensen die geen fouten maken bestaan niet.
Techniek die door mensen gemaakt is, zal dus altijd fouten bevatten. Fouten kunnen we langzaamaan oplossen, en daardoor wordt een product steeds veiliger. Maar het probleem van de mens is dat we continu nieuwe producten willen. En zodra we met iets nieuws beginnen, begint de hele riedel weer van voor af aan.
En dat is exact wat we met het Internet of Things gaan zien. Fouten uit de jaren ‘80 gaan weer terugkomen.Mocht het ons techneuten desondanks toch ooit lukken een stukje software te bouwen dat 100% veilig is, dan ben ik nog steeds de eerste die de deur opent als er iemand met een Kalasjnikov voor de deur staat.
Kortom: 100% veiligheid bestaat niet. Zoek altijd naar de balans! Kijk naar datgene wat u in potentie iets kan opleveren, en zorg er tegelijk voor dat áls het fout gaat, de impact zo laag mogelijk is! Een rapport schrijven over dingen die fout gaan is het gemakkelijkste wat er is. Maar bedenken hoe iets dan wel goed gaat werken: dat is wat we echt nodig hebben. Wees niet bang voor fouten, het betekent alleen maar dat u innovatief bezig bent.

9 opmerkingen:

  1. Hallo, ik ben Theresa Williams Na jaren in relatie met Anderson te hebben, brak hij me op, ik deed alles aan om hem terug te brengen, maar alles was tevergeefs, ik wilde hem zo veel terug, vanwege de liefde die ik voor hem heb, Ik smeekte hem met alles, ik maakte beloftes maar hij weigerde. Ik legde mijn probleem aan mijn vriend uit en ze stelde voor dat ik liever contact opneem met een spellaster die mij zou kunnen helpen om hem terug te brengen, maar ik ben het type dat nooit geloofde, ik had geen andere keuze dan het te proberen. Mailde de speltoets, en hij zei dat het geen probleem was dat alles voor drie dagen goed gaat, dat mijn ex voor drie dagen terugkomt naar mij, hij stootte de verrassing en verrassend in de tweede dag, het was om 16.00 uur. Mijn ex belde me, ik was zo verbaasd, ik antwoordde de oproep en alles wat hij zei was dat hij zo sorry was voor alles dat er gebeurde dat hij wilde dat ik naar hem terugkeerde, dat hij zo veel van me houdt. Ik was zo blij en ging naar hem, dat was hoe we weer gelukkig samen leven. Sindsdien heb ik de belofte gedaan dat iemand die ik ken dat een relatie probleem heeft, zou ik helpen bij een dergelijke persoon door hem of haar te verwijzen naar de enige echte en krachtige spellaster die me met mijn eigen probleem heeft geholpen. Email: drogunduspellcaster@gmail.com u kunt hem mailen als u hulp nodig heeft in uw relatie of een ander geval.

    1) Love Spells
    2) Lost Love Spells
    3) Echtscheiding Spells
    4) Huwelijk Spells
    5) Bindende spelling.
    6) Breakup Spells
    7) Verban een verleden Minnaar
    8.) U wilt worden bevorderd in uw kantoor / loterij spelling
    9) wil je geliefde bevredigen
    Neem contact op met deze geweldige man als u een probleem heeft voor een blijvende oplossing
    Via drogunduspellcaster@gmail.com

    BeantwoordenVerwijderen
    Reacties
    1. My husband and i got Married last year and we have been living happily for a while. We used to be free with everything and never kept any secret from each other until recently everything changed when he got a new Job in NewYork 2 months ago.He has been avoiding my calls and told me he is working,i got suspicious when i saw a comment of a woman on his Facebook Picture and the way he replied her. I asked my husband about it and he told me that she is co-worker in his organization,We had a big argument and he has not been picking my calls,this went on for long until one day i decided to notify my friend about this and that was how she introduced me to Mr James(Worldcyberhackers@gmail.com) a Private Investigator  who helped her when she was having issues with her Husband. I never believed he could do it but until i gave him my husbands Mobile phone number. He proved to me by hacking into my husbands phone. where i found so many evidence and  proof in his Text messages, Emails and pictures that my husband has an affairs with another woman.i have sent all the evidence to our lawyer.I just want to thank Mr James for helping me because i have all the evidence and proof to my lawyer,I Feel so sad about infidelity.

      Verwijderen
  2. Ik zie geen reden waarom ik problemen heb in het leven als er een God op aarde is met de hulp van Lord Doctor Zakuza. Mijn vrouw liet me aan haar ex-geliefde omdat ze dacht dat ik haar na 6 jaar huwelijk niet zwanger kon maken. Ik was zo ongeorganiseerd en depressief dat ik me niet kon concentreren op mijn werk en mijn collega (Whitney) merkte dat ik mezelf niet was. Ik had geen andere keuze dan haar alles te vertellen en ze stuurde me naar een eerlijke helper online genaamd Lord Doctor Zakuza, want hij kon me van dienst zijn. Ik kwam in contact met hem op zoek naar zijn hulp en hij deed een mirakel in mijn leven door mijn vrouw terug te brengen van haar ex-geliefde en nu hebben we een kind om de onze te bellen en ik werd gepromoveerd op mijn werkplek als gedelegeerd bestuurder . Ik zal niet stoppen met het bedanken van Lord Doctor Zakuza, want ik heb hem beloofd dat ik mijn verhaal aan het universum zal vertellen. Ben je ziek of heb je hulp nodig om je geliefde terug te krijgen? Neem dan contact op met Lord Doctor Zakuza nu er niets te moeilijk voor hem is om te doen. E-mail: Doctorzakuzaspelltemple@yahoo.com

    BeantwoordenVerwijderen
  3. Hello, If you want to hack your spouses or girlfriends Email, social account, phone and other means to get contact of someone without him/her knowing, contact cyberhackpros@gmail.com. They are very good and affordable and also based in the USA. contact him via email/phone CYBERHACKPROS@GMAIL.COM or +1 512 605 1256 Tell him i reffered you.He will help you INSTAGRAM:Cyberhackprofessionals

    BeantwoordenVerwijderen
  4. If you know you not ready for a relationship why get into one and still cheat and liar. I was dying inside for my cheating wife, i had no prove, no one to run to. Everyone thought i was paranoid. until i was referred to a Private Investigator  Mr James . I told him about my situation and He understood me well and helped me spy on my wifes iphone.He hacked her Gmail and Facebook account and linked all her WhatsApp and phone conversation to me, to find out the truth.I saw all the evidence and i was heart Broken,I just want to openly say thank you Mr James for helping me get evidence against her,i feel so hurt. If you need help please contact him (Worldcyberhackers@gmail.com) via email. 

    BeantwoordenVerwijderen

  5. Real men who are looking for a classy and an authentic young woman to spend time with consider Call Girls in Karachi to be their one-stop destination. Likewise, the Karachi Escorts are also no far behind. Pakistani Escorts provide mental stimulation and relaxation along with physical and sexual pleasure.

    BeantwoordenVerwijderen
  6. Hello everyone! i want to publicly appreciate the effort of spytechenterprise@ gmail.com for helping me hack my partner’s
    phone without access to the phone and my partner did not figure or suspect anything, he his also reliable with all social media account hack such as facebook and lots morei want to recommend him for you all,
    he is fast and highly reliable…He would be willing to help you….or call +1 315 355 0337 you can contact us on instagram @privatespyhacker

    BeantwoordenVerwijderen
  7. I suspected my wife of cheating on me but I never had any proof. This went on for months, I didn't know what to do. i was so paranoid and decided to find a solution, i saw a recommendation about a private investigator and decided to contact him. I explained the situation about my wife to him and he said he was going to help me.I gave him all the informations he required and afterwards i received all my wife’s phones Text messages and calls,and all her WhatsApp messages , I was hurt when i saw a picture of my wife and her lover. I feel so bad about infidelity. but i am glad Mr james was able to help me get all this information, you can contact him via email(worldcyberhackers@gmail.com) or Text/call : +12317945543

    BeantwoordenVerwijderen