Geloof het of niet…maar Sinterklaas loopt ook risico’s.
Iedereen een fijne Sinterklaas toegewenst.
Categorie: Geen categorie
Niet alle risico’s kun je aanzien komen
Even geld pinnen
In Amerika hebben ze (zo lui als ze zijn) drive-thru geldautomaten, je hoeft er je auto niet meer vooruit. We lullig als je op deze manier even je vakantiegeld wil pinnen. Zo is het begin van je vakantie ook direct het eind.
Fire truck fail
Oorzaak datalekken vaak onachtzaamheid
Veel bedrijven denken dat datalekken meestal het gevolg zijn van onachtzaamheid van eindgebruikers…Boze opzet wordt minder als oorzaak gezien. Ongeveer driekwart van de respondenten, 45 procent, denkt dat datalekken vooral komen door menselijke fouten. Slechts vijftien procent geeft diefstal door buitenstaanders de schuld (bron).
We bedrijven geven hiermee eigenlijk een brevet van onvermogen aan hun medewerkers…stelletje stommelingen, hebben we weer een datalek.
Wat ze naar mijn mening vergeten is dat het topmanagement het voorbeeld moet geven, daar begint het. Begint het daar niet dan gaat het nooit werken. Het management stelt beveiliging ondergeschikt aan de primaire doelen van de organisatie (is logisch en maar goed ook, anders hoeven we helemaal geen beveiliging te regelen want bestaan we niet lang meer). De kunst is om een optimum te vinden tussen commerciele/financiele doelen en beveiliging. Geloof me, dat is makkelijker gezegd dan gedaan. Maar kosten/baten-analyses willen daarbij nog weleens helpen.
Zolang we medewerkers afblijven rekenen op de commerciele doelen (daar hangt hun bonus vanaf) zal beveiliging altijd een ondergeschoven kindje blijven. Als we het veilig willen doen dan kost ons dat tijd en moeite die we niet in commerciele activiteiten kunnen steken.
Maar weer even terug, het ligt dus aan de fouten van de medewerkers en niet aan bewust handelen? Ehm, kijken we even naar alle bedrijven die op dit moment aan het reorganiseren zijn (en we weten allemaal dat reorganiseren betekent: mensen ontslaan) dan neemt het risico op bewust handelen snel toe.
Medewerkers hebben vaak teveel rechten (de beheerders, maar zeker ook de medewerkers) en kunnen bij allerlei mappen, directories en systemen waar ze niets te zoeken hebben. De kans dat ze uit frustratie informatie deleten wordt daarmee groter. De slimmere medewerkers zullen zorgen dat lang nadat ze weg zijn pas wordt opgemerkt dat er gegevens kwijt zijn, in zo’n geval is herleidbaarheid naar de medewerker enorm moeilijk. Hoe bedrijven dit kunnen voorkomen? Ehm, wat dacht je van gewoon netjes omgaan met je medewerkers, je medewerkers echt tevreden houden? Dat is mogelijk, ook als je mensen moet ontslaan, als je dat op de goede wijze doet heb je een stuk minder te vrezen.
Uit het onderzoek blijkt ook dat er geen budget beschikbaar is voor bewustwordingscampagnes (beetje laat als je daar nu nog mee moet beginnen en dan nog geen budget hebben ook?) en dat de ICT-afdelingen samen moeten werken is natuurlijk ook een domper. Nou ik wens iedereen veel succes.
Bodyscan wordt geautomatiseerd
Luchthaven Schiphol is vorige week begonnen met een proef waarbij het niet meer nodig is dat beveiligingsmedewerkers de beelden van bodyscans bekijken. De apparaten doen nu zelf al het werk. Zij waarschuwen het aanwezige personeel als iemand iets op zijn lichaam heeft verborgen en melden ook waar dat zit (bron).
Heb je net een mooi baantje gevonden bij Schiphol gaan ze de bodyscan automatiseren en hoef jij niet meer naar de beelden te kijken.
Reizigers op Schiphol zijn overigens niet verplicht om zich met een bodyscan te laten controleren. Zij kunnen er ook voor kiezen om door de detectiepoortjes te lopen en zich zo nodig te laten fouilleren. Maar het kan natuurlijk altijd nog makkelijker…
Inbraak mailbox staatssecretaris was geoorloofd
Hoofdredacteur Altan Erdogan van weekblad Revu wordt niet gestraft voor een inbraak in de mailbox van staatssecretaris Jack de Vries van Defensie waarmee wilde Revu aantonen dat de e-mail van bewindslieden onvoldoende beveiligd is. Volgens de politierechter heeft Revu zuiver journalistieke bedoelingen gehad met de inbraak, en is vervolging daarom een ongeoorloofde inbreuk op de persvrijheid (bron).
Nou, als jullie het nog snappen, mogen jullie het me uitleggen. Als je dus journalist bent mag je inbreken onder het mom van het landsbelang, dan hoeft Alberto Stegeman (die rondjes in de tuin en rond het vliegtuig) liep niets te vrezen, het is landsbelang.
Waar kan ik me aanmelden als journalist, moet je dan lid zijn voor de bond van journalisten ofzo? Dan krijg ik een vrijbrief om te doen wat ik wil, het is in het landsbelang.
250 km/u over de snelweg? Landsbelang.
Inbreken in het torentje van JP? Landsbelang.
Snoepjes pikken bij de snoepwinkel? Landsbelang.
Een oud vrouwtje beroven? Landsbelang.
Ik wilde alleen maar laten zien hoe simpel het was.
En als jullie me dan toch iets willen maken word ik ook nog lid van de Bond van Wetsovertreders.
Gratis internet in trein, website NS uit de lucht
Op het moment dat bekend wordt dat het openbaar vervoer volgend jaar gratis internet beschikbaar maakt ligt de website van de NS er uit.
Toeval bestaat niet, toch? De site is getroffen door een zogenaamde DoS-aanval. Nou dat beloofd wat te worden.
Hartstikke goed natuurlijk dat de treinreizigers straks gratis kunnen internetten (hopelijk gaan er heel veel automobilisten gebruik van de trein maken), maar hoe zit het met de beveiliging? Is het wel zo veilig om straks met je laptopje aan te loggen op het draadloze sporennet? Arriva heeft eerder al een proef van 2 maanden gehouden en, heel verrassend, de NOS moest constateren dat de beveiliging niet deugde.
Wat gebeurt er als de treinreizigers via de wifi-verbinding in de trein straks (zwaar) illegale zaken gaan regelen? Verantwoordelijkheid is altijd al een lastige maar traceerbaarheid zal hierbij ook niet makkelijk zijn.
Politie wil ruim 1,8 miljoen uur inhuren
De politie is nog steeds afhankelijk van extern ingehuurde ict’ers. Ict-organisatie vtsPN (voorziening tot samenwerking Politie Nederland) heeft de gunningen bekendgemaakt van een nieuwe raamopdracht met een geschatte omvang van 1,848 miljoen uur per jaar. Dat is gebaseerd op het aantal uren dat de organisatie in 2008 aan ict-personeel inhuurde. Destijds leverde dat een kostenpost van 150,9 miljoen euro op (bron).
Zie je wel, de politie, is toch je beste vriend.
Even doorrekenen: 150,9 miljoen euro/1,848 miljoen uur is een gemiddeld uurtarief van € 81,66. Ehm, volgende keer even verder lezen dan hadden we het zelf niet uit hoeven te rekenen, Computable had dat al voor ons gedaan.
Dit is werkelijk een van de weinige keren dat ik hoop in de systemen van politie voor te komen. Ze mogen me best bellen om een aantal van die uurtjes voor mijn rekening te nemen…en het uurtarief, ach daar komen we vast ook wel uit.
Veiligheidshuizen
In Nederland wordt in 2009 een landelijk dekkend netwerk van meer dan veertig veiligheidshuizen gerealiseerd (bron).
Zou dit het nieuwe woord voor 2009 zijn: veiligheidshuis. Mijn spellingchecker kent het woord in ieder geval (nog) niet.
Ik weet niet welk beeld er bij jullie ontstaat bij het woord veiligheidshuis, maar mij lijkt het iets waar iemand zich veilig kan voelen. Een soort opvanghuis voor mensen die even onder moeten duiken. Maar goed, dat ga je natuurlijk niet openbaar maken.
Maar nee een veiligheidshuis richt zich vooral op risicojeugd, veelplegers, de aanpak van huiselijk geweld en de nazorg voor ex-gedetineerden, zo kunnen we lezen. In het veiligheidshuis werken een groot aantal partijen (gemeente, politie, Openbaar Ministerie, Raad voor de Kinderbescherming, Reclassering, Halt, maatschappelijk werk, GGD/GGZ, bureau Jeugdzorg) samen om de veiligheid in de stad te vergroten.
Het is dus een “huis” waar lastpakken en criminelen kunnen schuilen ofzo? Een soort Leger des Heils maar dan voor iemand die gewoon een dak boven zijn hoofd heeft. Ik weet nog niet zo goed wat ik hiervan moet vinden, maar goed das ook weer niet zo belangrijk natuurlijk. In ieder geval is me nu duidelijk wat een veiligheidshuis is en als ik er een tegenkom weet ik dat ik er met een grote boog omheen moet lopen, je weet nooit wie er op dat moment naar buiten stapt.
Laten we de risicojeugd, veelplegers, de aanpak van huiselijk geweld en de ex-gedetineerden een plaats bieden waar ze lekker kunnen chillen. Zakelijk moeten we ook netwerken (we weten hoe belangrijk dat is), dus waarom niet?