Zie ook een reeds eerder aangezet onderwerp Security Awareness op http://www.security.nl/artikel/36309/1/security_awareness.html

Misschien ben ik hier nog naïef in, maar is het niet zo dat als medewerkers wérkelijk begrijpen wat de (financiële) gevolgen kunnen zijn van het niet opvolgen van beveiligingsadviezen, ze dan eerder geneigd zullen zijn om deze op te volgen? Als je zaken gaat verplichten, verlaag je juist het werkplezier en de relatie met de afdeling Informatie en ICT binnen het bedrijf, die doorgaans toch al niet altijd even positief gesteld is.

Mijns inziens is het veel belangrijker om voor de medewerkers de gekozen maatregelen en gebruikersadviezen dusdanig in zogenoemde 'jip-en-janneke-taal' uit te leggen dat zij even goed de mogelijk rampzalige gevolgen begrijpen die kunnen voortvloeien uit het slecht omgaan met deze zaken, als de Security managers die er dagelijks mee bezig zijn.

M. vr. gr,

Een afstudeerder Informatiebeveiliging.

Gaat niet werken, helaas.

Denk maar eens aan dat computerrijbewijs de eerst volgende keer als je achter zo'n ouwe doos van een jaar of 100 rijdt en zonder aanleiding vol op d'r rem trapt omdat ze even niet meer wist of ze een kilometer verderop naar links of naar rechts moest. Of wanneer er zo'n dom wicht van begin 20 in zo'n koekblik op wielen ineens in gaat halen terwijl jij net met 130 aan komt jekkeren. En wanneer je 's zondags naar je schoonmoeder rijdt, de term zondagsrijder is niet voor niets. Die mensen hebben allemaal een geldig rijbewijs maar autorijden kunnen ze niet.

waarom denk je dat security.nl bestaansrecht heeft?

@SirDice

ouwe doos/dom wicht/schoonmoeder??????

Hou je niet van vrouwen? :-))

Ga me niet vertellen dat je elitair bent, baron van Recht tot Averecht!

MvG.

Het is algemeen bekend dat vrouwen niet kunnen autorijden (uitzonderingen daargelaten).

Ik heb niks tegen vrouwen maar het zijn altijd dezelfde types die (bijna) ongelukken veroorzaken.

Of zou die betonplaat gisteren op de A2 van SirDice zijn? ;-)

Overigens was ik ook op InfoSec en heb daar inderdaad hardop horen zeggen dat zo'n rijbewijs misschien een idee is. Maar dat was vooral om zeker te zijn dat de internetter-wannabee daarmee aantoont voldoende hersencellen te hebben om zelf verantwoordelijk te kunnen zijn voor zijn (en haar!) eigen gedrag.

Haha, ik heb daar heel andere ervaringen mee.
Ik kan niet spreken over ervaringen op de grote weg (ik trein en fiets), maar mijn ervaring met auto's in de stad is dat wanneer ik weer eens bijna doodgereden wordt, dat dat dan tien van de tien keer een man achter het stuur blijkt te betreffen, het type 'sportieve rijder' die met een rotgang links de hoek om komt scheuren en dat soort geintjes.

Ik vermoed dat er een analogie bestaat met computer-gedrag. Ook daarbij geldt dat voldoende kennis, vaardigheden en bewustzijn/awareness een voorwaarde zijn voor verstandig gedrag, maar dat het desondanks daarnaast vertonen van roekeloos of hufterig gedrag alles dat wordt bereikt met kennis en vaardigheden teniet kan doen.

Dat was eigenlijk het idee. Zo'n papiertje zegt niks. Ik kom genoeg mensen tegen die al 20 jaar zo'n roze papiertje hebben maar waarbij ik nooit en te nimmer in de auto zou stappen (da's niet goed voor m'n hart namelijk).

Zoals mijn tante bijvoorbeeld die vriendelijk aanbood om me thuis af te zetten. Om vervolgens met een slakkegang van ongeveer 50 Km/uur, halverwege twee banen, over de Brienenoord reed (waar iedereen minimaal 100 rijdt). Eenmaal thuis aangekomen moest ik toch eerst even een schone onderbroek aan trekken. Ik ben dan wel atheist maar ik heb tot alle goden gebeden dat ik heelhuids thuis zou komen.

http://weblog.independer.nl/persbericht/vrouwen-betalen-minder-premie-voor-autoverzekering/



Het is niet de enige reden, maar wordt wel genoemd als de belangrijkste. Jouw opvatting is aantoonbaar een vooroordeel. Tijd om die opvatting bij te stellen.

Ik heb de indruk dat allerlei onderwijs en voorlichting over het gebruik van een computer volledig voorbij gaat aan de vraag wat een computer eigenlijk is. Zolang mensen de handelingen leren zonder ook maar enig benul te hebben van wat er eigenlijk gebeurt zullen ze die handelingen nooit in een context leren plaatsen. Hoeveel mensen die Word of Internet Explorer leren gebruiken wordt uitgelegd wat een computerprogramma is? Hoeveel mensen die websites leren gebruiken wordt duidelijk gemaakt wat er op hun computer gebeurt en wat op een andere computer ver weg? Hoeveel mensen die kennismaken met het Internet leren eigenlijk wat een computernetwerk is?

Natuurlijk is dit abstracte materie, maar ook volledige non-techneuten snappen wat de rol van de motor in hun auto is en dat die motor brandstof nodig heeft om kracht te leveren en olie om niet vast te lopen. Ik heb het niet over diepgaande kennis, maar als je snapt dat een computer een programmeerbare informatieverwerker is, met een heel simpel hands-on (maar niet sleur&pleur) voorbeeldje van zelf iets programmeren, dat iedere video en ieder plaatje informatie is, iedere toepassing of app een programma, etc. dan moet iedereen vanaf een gemiddelde intelligentie in staat zijn om meer te snappen dan ze nu over het algemeen doen.

Laat een computerrijbewijs, of een goedkope basiscursus computerkennis die voor iedereen toegankelijk is, zich primair daarop richten. Die basis verandert namelijk niet, en heel wat mensen die nu niet in staat zijn hun eigen computergebruik in de juiste context te plaatsen kunnen het met die kennis wellicht een stuk verder. En beveiligingsproblemen en -adviezen worden dan ook een stuk begrijpelijker.

Het zal niet voor iedereen werken, natuurlijk, maar alleen al een hoger gehalte aan mensen die enigzins kunnen plaatsen waarmee ze eigenlijk werken zou wel eens een significante verbetering kunnen zijn.

Security an sich kun je niet leren, dat is een state of mind waarin jij moet verkeren. Als jij computers / netwerken kunt beveiligen, dan kun jij ook personen of objecten beveiligen.

Computer/netwerk security moet je helemaal los zien van de 0-en 1-en en snelle marketing; Jij moet op abstract niveau denken.

Helemaal mee eens. Zo gaf en geef ik zelf ook altijd de security adviezen, althans probeer dat ook.

Ben ik ook maar gedeeltelijk mee eens...
Ik moet echter oppassen voor 'sportieve' rijders onder ons. Althans dat vinden die van zichzelf. De oma's, jeugdigen en recreatie-rijders denken daar zeker anders over. Excuses als ik bepaalde categorieën mogelijk teveel aanhaal.

Als de mensen zich correcter aan de regels uit de rijlessen zouden houden en ook andere minder valide weggebruikers de ruimte zouden geven dan zou het een hoop prettige rijden zijn.
Van de andere kan zullen deze weggebruikers beter rekening moeten houden met de 'snelle jongens' op de weg, mits deze zich aan de adviezen en wetgeving houden.

Echter op Internet is het ieder voor zich. Achter alle bits en bytes gaan altijd personen schuil; alleen zie je niet wie dat zijn. Net als in die auto's waarin je de personen nauwelijks herkent maar alleen het voertuig.

Met al deze hulpmiddelen als auto's en computers worden de echte personen helemaal naar de achtergrond verdrongen en krijgt men minder respect voor de persoon zelf. Dus als die ouder, langzamer, onervarener is of zo dan is die een dummy. Gelukkig wordt iedereen ouder, zijn er altijd meer ervaren mensen op de wereld en zal met de leeftijd de snelheid ook afnemen tov de jeugdigen. En in het weekend moet het voor IEDEREEN een plezier zijn op de weg ook al rij je maar af en toe voor de lol.

Deze cyclus gaat dan gewoon verder... de bal is rond.

--------------------------------------

Pas maar op: misschien zijn vrouwen wel beter in Internetten en computeren... en zijn de mannen daar de mindere

Gedeeltelijk mee eens. Echter ICT is vele malen zo complex dan autorijden in mijn ogen. Echter doordat PC's met auto's worden vergeleken gaat die vergelijking eigenlijk mank.
Als je de complexiteit van de PC-functionaliteit sec vergelijkt met auto-functionaliteit dan zitten daar zeker een factor 1000 x zo complex in voor een PC.
Bedenk wel, in moderne auto's zitten wel 10 speciale computertjes die op zich heel complex zijn, echter alleen maar voor beperkte technische functies worden gebruikt.
Een gewone PC is een general purpose computer (Algemene doeleinden) en die kan veel meer verschillende processen uitvoeren dan een special purpose in de auto.

Daarnaast is ICT een vak. In de praktijk denken veel leken dat iedereen er evenveel mee kan; echter schijn bedriegt.
Aanzetten, als een aap knoppen indrukken en beeldjes naar voren toveren is inderdaad gemakkelijker maar zodra veiligheid, continuïteit, kwaliteit en ga zo maar door van belang worden ligt dat anders en moet je een goede basisopleiding hebben gehad, anders zie je gewoon essentiële dingen over het hoofd.

Rookie: Security an sich kun je niet leren, dat is een state of mind waarin jij moet verkeren.
Ik: mee eens in zoverre: je kunt het niet als een kant en klare opleiding aangeleverd krijgen. Je moet een bepaalde attitude hebben en dan kan dit snel of in de loop der jaren nog worden verbeterd.

Rookie: Als jij computers / netwerken kunt beveiligen, dan kun jij ook personen of objecten beveiligen.
Ik: Gedeeltelijk mee eens. Abstract en/of vanuit Managementview gezien klopt dit. Echter uit eigen ervaring weet ik dat dit in de praktijk niet zo werkt voor DE functies, anders dan die van manager. Het beveiligen van virtuele en reeele ICT-zaken is een heel andere wereld dan fysieke beveiliging. In zelf opgedane ervaring uitwisselingen zagen we inderdaad zeer veel analogieën tussen fysieke beveiliging en 'ICT'-beveiliging, echter in de ICT is alles >1000 x zo klein, > 1000x zo snel, > 1000 x zo ver en ga zo maar door.
Je kunt als 'onbekende ID' vanuit een eiland in de Stille oceaan, 7x24 uur aan de deuren van een (geld-)bank in NL rammelen / informatie bij een bedrijf stelen of proberen binnen te komen en spullen te bemachtigen.
Zou je dat bij de dorpsbank / fysiek bedrijf overdag/' s nachts doen dan hebben ze je zo te pakken.

Ik (ben wel niet de slimste) heb eens een eenvoudig virus proberen te analyseren tot in detail (er zijn er al > 600.000 virussen, waarbij Stuxnet en Duqu niet meer voor de ICT'ers onder ons zijn te begrijpen) hetgeen me niet gelukt is....
Elke dag komen er nieuwe bij, die de virusscanners niet herkennen in 1e instantie en dan heb je dus onzichtbare aanvallers.
Hackers komen binnen als medewerkers, klanten, of andere digitale identiteiten vergelijkbaar met mensen die toegang willen met 100% goed gekopieerde ID-kaarten/passen. En ga zo maar door: ICT security is een apart vak en alleen globaal , als proces, vergelijkbaar met gewone Beveiliging. Managers die dat niet zo zien, creeren volgens mij juist daardoor kwetsbare omgevingen die de echte specialisten dan bij nacht en ontij in de lucht moeten houden.

Rookie: Computer/netwerk security moet je helemaal los zien van de 0-en 1-en en snelle marketing; Jij moet op abstract niveau denken
Ik: Op zich mee eens. Vanuit het Beleid gezien, qua Proces- en kwaliteits Management klopt dat.
Echter bij implementatie, controle op naleving, incidenten en changes zal men toch echt verstand van ICT-security moeten hebben wil men zaken soepel, efficient, effectief in goede banen kunnen leiden en houden want anders krijg je de gekste effecten en juridische discusssies daarna
-------------------
Computer/netwerk security moet je helemaal los zien van de 0-en 1-en en snelle marketing; Jij moet op abstract niveau denken.

Er zitten ook heel wat minder vrouwen dan mannen op de weg.

Blij dat mijn opmerking gewaardeerd wordt :)

Heb mezelf maar even een naam gegeven bij dezen.

En let op mannen, er kunnen ook vrouwen meelezen.... ;)

M. vr. gr,

De afstudeerder(/ster) Informatiebeveiliging.

Dat kan waar zijn, mannen maken meer kilometers dan vrouwen dus zal je ze ook wel meer aantreffen op de weg. Maar dat betekent niet automatisch dat je gelijk hebt. Een kleine zoekactie met Google leverde me deze spreadsheet op de website van het CBS op met gegevens over aantallen verkeersdoden:

http://www.cbs.nl/NR/rdonlyres/3CACBF61-35FA-49C8-AB72-F35FB4497AFE/0/3121T.xls

De tweede tab bevat sterfte-indices voor autobestuurders, mannen en vrouwen, voor verschillende leeftijdscategorieën. Ze corrigeren daarin het aantal doden voor de afstand die de betreffende groep per jaar rijdt, waardoor jouw bezwaar voor deze resultaten niet opgaat. Uit die cijfers blijkt:

- Tot 60 jaar doen vrouwen het beter dan mannen.
- Boven de 60 doen mannen het beter dan vrouwen.
- In totaal doen vrouwen het beter: sterfte-index 82,3 tegen 133,6 voor mannen.

De cijfers in het laatste puntje heb ik zelf uitgerekend. Hoewel de formules niet in de spreadsheet zitten zijn de berekeningen makkelijk genoeg te reproduceren: D = doden / jaarafstand, index = 100 x D / D[40-50-jarige mannen].

Als deze cijfers een indicatie zijn rijden vrouwen gemiddeld dus zelfs beduidend veiliger dan mannen.

Ik ben zelf een man, trouwens. Ik ga er niet verder op door, verkeer en seksisme zijn off-topic voor security.nl.

Helaas moet ik het daar 100% mee eens zijn.

Doordat ik, en vele andere ICTers bijna vanaf het begin (1970) die computertjes hebben mogen bedenken, ontwerpen, bouwen, testen, programmeren, spellen spelen, programma's maken/draaien... etc. etc. en de vooruitgang zo snel en diepgaand is gegaan ben je langzamerhand niet meer gewend dat er anno 2011 nog steeds leken zijn die daar behoefte aan hebben. Zelf heb je die kennis in je genen zitten maar anderen kunnen dat gewoon niet weten.
Dit merk ik uiteraard in de alledaagse praktijk met ouderen, computerleken, familie, kennissen, oud(ere) collega's. Echter wederzijds wordt daar niet meer over gepraat! Factoren zijn:
1) je eigen vak blindheid
2) de zeer snel gaande ontwikkelingen
3) de hoge complexiteit
4) de behoefte van gebruikers die alleen maar snel willen surfen en geen tijd hebben vor andere zaken
5) de minimaal vereiste vaardigheden zijn er vaak niet en je kunt daar niets aan doen.
a) ze hebben daarin geen interesse
b) de markt besteedt er geen aandacht aan
6) babies, peuters en kleine kinderen spelen al meer met die devices dan ouderen zelf en die weten helemaal van niets.
7) de devices zijn veel en veel gebruikersvriendelijker aan buiten- en binnenkant geworden tov de oude 'eigen technieken - proprietary' gebaseerde terminals, printers, computers, DOS-PC en ga zo maar door.

Hier zou een leuke taak liggen voor al die 55+ senioren die dat kunnen en willen en dat zie je ook in de praktijk hier en daar al. Ik heb dat al vaker geadviseerd aan ouderen die met succes dat soort trainingen hebben gevolgd. Echter er zijn geen goede follow-ups.

Een ander niet te vergeten facet is: Waarde - geld - waardering.
ICT wordt privé niet als vak gezien maar als hobby. Hobbies doe je graag en met passie en dat kost verder niets.
Een tegelzetter die een vloer of wandje moet doen, een (lager opgeleide) bouwvakker die een veranda moet bouwen, of een (middelbaar opgeleide) automonteur die een auto moet repareren vragen zich al snel EU 25,= per uur en doen niets voor niets. In de bedrijven kosten die ongeveer Eu 50,= / uur. Dus dat zwartwerken is veel goedkoper en loont zich voor de opdrachtgever en opdrachtnemer.
En honderden euro's voor een klus is niets aparts en de gewoonste zaak van de wereld geworden.

Kijk nu naar ICT.
1) je hebt al snel een middelbare (MB) - HBO- WO studie nodig om überhaupt in de ICT te kunnen beginnen.
2) het verandert zo snel, dat je jaarlijks kostbare certificaten moet halen
3) het is uiterst complexe; zie andere argumenten hierboven genoemd
4) Uurtarieven van EU 125 - EU 500 bij bedrijven zijn daar heel normaal
Als diezelfde personen zich EU 10,= per uur vragen voor consult/advies of hulp bij pech of andere ondersteuning dan krijg je nog 0 klanten!!!???
Hoe is dat te verklaren; ik kan dat in elk geval (nog) niet? Dus resteert er geen tijd om die mensen te begeleiden tenzij me dat verplicht wordt gesteld. En met al die oudere 55+ werkelozen gaat dat ook langzamerhand zo gebeuren, als de overheid dat dan maar goed organiseert is dat nog niet eens zo'n gek idee en hebben alle partijen er baat bij. Maar wie heeft dan recht op gratis/laagdrempelige PC-hulp? Zou misschien bij ouderenzorg integraal moeten worden meegenomen.

De awareness en bewustwording zal dan met sprongen vooruit gaan bij de hele bevolking. Ik juich dat zeker toe.
------------------------------------

De hele software- en pc-industrie verkoopt het alsof je er niets voor hoeft te leren. De usability-goeroes hameren zo nadrukkelijk en aanhoudend op hun doel om zelfverklarende software te maken dat je makkelijk vergeet dat het om zeer complexe zaken gaat. De softwareindustrie implementeert hun ideeën. En ik moet zeggen dat de resultaten daarvan indrukwekkend zijn. Maar het levert ook verwende computergebruikers op die niet anders verwachten dan dat alles makkelijk is. En neem het ze eens kwalijk, als er gemak beloofd wordt gaan ze zich daar terecht naar gedragen. Belofte maakt schuld. Helaas sijpelt de onderliggende complexiteit nog zeer regelmatig en op eindeloos veel manieren door naar de oppervlakte. Zolang dat niet verandert (en bij apparaten waar je zelf de meest uiteenlopende software op kan installeren zie ik niet hoe dat kan veranderen) blijft het nuttig om te snappen wat een computer is.

@Cowboysec ik ben het met jou eens, maar ik heb wel een opmerking: als ik het woord "management" hoor dan denk ik wel meteen aan incapabele stripfiguren.

Mijne heren,

Computer en security experts denken voornamelijk in termen van techniek zonder zich te verplaatsen in de gebruiker.
Op dit moment is het zo dat computers nog steeds niet het technische niveau zijn ontstegen waardoor het een technisch apparaat blijft
Om maar met de analogie met auto door te gaan; men kan heel goed een auto besturen zonder kennis te hebben van de onderliggende techniek.
Smartphones en tablets zijn de eerste computers waarvoor dit gaat gelden.
Verder geldt nog steeds dat je met veiligheidsmaatregelen in de kern van software nog steeds geen goede sier kunt maken.
Het zijn niet de opwindende nieuwigheden waarvoor je warmloopt bij een nieuwe versie.
Feitelijk zou de eindgebruiker zich over dit onderwerp niet hoeven te bekommeren.
Het zijn alleen wij, de security specialisten, die hier zonder grenzen over kunnen praten.
Let op dat 99,999% van de mensen geen idee hebben van computertechniek en gerelateerde veiligheidsmaatregelen.
Ok, die virusupdate gaat automatisch en van een firewall hebben ze ook nog wel gehoord, maar we kunnen niet verwachten dat anderen zich in onze wereld gaan verplaatsen. Net zo min als het mij niets interesseerd wat er onder de moterkap van een auto gebeurd.
Waar we ons dus op moeten richten is bewustzijn. De 99,999% kunnen wel bijpraten over de risico's en waar men in de dagelijkse omgang met systemen op moet le nvhjtten.
Noem dit Jip en Janneke taal als je wilt. Mensen begrijpen heel goed wat de risico's zijn wanneer deze in een training aan de orde komen. Zelf geef ik al enige tijd bewustzijns trainingen waar de techniek slechts globaal aan de orde komt ter begripsvorming.
Dus kom niet aan met lose opmerkingen dat het mensen niet interesseert.
Veel eindbegruikers ervaren veiligheidsmaatregelen als contraproductief wat hen stoort in hun dagelijke werkzaamheden. En ze hebben nog gelijk ook. Security specialisten denken voornamelijk in termen van techniek die in een reflex schieten wanneer er weer eens een bericht over mogelijkse kwetsbaarheden verschijnt.
Verbieden, afsluiten, meer maatregelen is het mantra.
Dus intrinsieke veiligheid en bewustzijn is waar wij aan moeten werken.

IK vind alles wel goed zo als het is,het ieder zijn eigen verandwoordelijkheid hoe hij of zij met zijn eigen computer omgaat.
Je hebt er leken tussen zitten en je hebt er mensen tussen zitten die er heel veel over weten.
Adviseren van mensen mag wel wat ze moeten doen om hun computer veiliger te maken,maar zo´? computerbewijs zie ik niet zitten dat die er komt.

awareness gaat down the drain omdat mensen het gewoon niet begrijpen, en vervolgens daar wel of niet voor uit willen komen. Beide hebben dan weer hun eigen problemen en risico gebieden. Dan heb je een aantal mensen die denken dat ze het begrijpen en dan een aantal termen gaan roepen. En dan is de kat uit de zak. Met halve informatie kan je alleen maar hele fouten maken. Er zijn voorbeelden, helaas dagelijks. Zo kregen we een melding dat een kinderopvang een digitaal portaal wil gaan opzetten, vooral om de facturen digitaal te kunnen doen toekomen. Ze willen graag dat je daar toestemming voor geeft (dat is voor digitale facturen namelijk verplicht, maar dat staat er dan weer niet dat daar die toestemming voor is.....red flag 1....). En om mensen over te halen de mededeling; het is veilig want we gebruiken SSL certificaten en die worden elders ook hiervoor gebruikt... Red flag 2 en 3, ship sunk). D'r zijn er vast een aantal van hun klanten die denken dat het dan veilig is, ik mag ook aannemen dat zij zelf waarschijnlijk denken dat het veilig is. En als je denkt dat het veilig is ga je niet meer kijken. Dit soort dingen helpen awareness niet. Daar gaat een digitaal rijbewijs ook niet aan helpen. Net als met een normaal rijbewijs gaat het gewoon weer mis. Daar kan je dan weer leuke tv programma's mee vullen. Misschien is dat wel weer leuk voor dit soort dingen...... iets voor Endemol?

Keurig verwoord

Helemaal mee eens.
Wat zou moeten veranderen:
1) Overheid zou meer aandacht hieraan moeten geven op Radio en TV. Via websites en mail-alerts bereik je alleen degenen die het eigenlijk al goed weten.
2) Scholen (basis, middelbaar en hoger onderwijs) moeten ICT-security als verplicht onderdeel inbakken voor iedereen. Maar ze hebben het al zo druk, moeten al zoveel en ga zomaar door. Daarnaast vindt men daar geschiedenis, aardrijkskunde, muziek, sport, kunst , cultuur en ga zo maar door belangrijker...
Maar als je ICT-security niet goed geregeld hebt, kun je op enig moment niet meer lezen, schrijven, betalen, bankieren, werken en geen geschiedenis en dat allemaal meer doen. Kwestie van tijd.
3) Bedrijven en individuen moet verplicht worden hacking, virusbesmetting etc. door te geven aan een cyber politie-instantie, welke deze gegevens anonymiseert en online publiceert. Een andere manier is er niet voor volgens mij.
4) Internet Service providers moeten hier ook meer aandacht aan geven en waarschuwen welke risico's men kan lopen als men zijn omgeving niet afdoende beschermt. En dan niet alleen abstract maar ook concreet welke risico's, welke maatregelen.

Volgens mij is deze ICT(-security) materie juist dermate complex, diepgaand en veelomvattend dat men veel tijd nodig heeft voor zo'n awareness uitgaande van leken, ouderen, kinderen, ...En de gap wordt elke dag groter en groter.

Ik denk dat we gewoon zoals nu maar door moeten gaan met vallen en opstaan.
Ik leer goed valbreken, oefen dat regelmatig en zorg dat ik niet te hard val.
Ik hoor geen anderen klagen, piepen of zo dus het valt allemaal nogal mee, of niet???
Uit eigen ervaring weet ik dat er onder water veel meer gebeurt en nog zal gebeuren. De criminelen hebben het nog nooit zo gemakkelijk en goed gehad. Ze zullen altijd zoeken naar de gemakkelijkste wegen om geld binnen te halen en die wegen zijn er genoeg. Starfen etc. helpen wel maar die criminelen zijn steeds meer onzichtbaar of in een ver land verborgen en kunnen toch hier in je e-beurs komen, zonder dat we dat merken.
-------------------

Inderdaad; in mijn argumenten heb ik de managers nog onvoldoende belicht. Juist deze kunnen er veel meer aan doen in de praktijk. Meestal zeggen ze dat ze alles under control hebben, dat de ICT-security-materie gemakkelijk is, en dat er meer accent op organisatie en processen moet worden gelegd. Dat is wel zo, maar ICT Security is niet gemakkelijk, ze hebben het vaak niet onder controle blijkt dan, ondanks dat processen en organisatie in orde zijn en men gecertificeerd is voor security-kwaliteit.

Inderdaad heb ik die cowboy-sec combinatie bewust zo gekozen. Momenteel is het op het Internet nog echt Het Wilde Westen, zoals ook ander schrijvers aangeven.
Iedere user heeft (gratis) toegang tot digitale wapens, kan onzichtbaar voor de sheriff mensen en instanties beroven en als de posses komen zit je al lang aan de andere kant van de wereld omdat je paard met de snelheid van het licht rent. Als je maar je hoefsporen goed verbergt (anonymous surfen, remote login...) dan kan men je niet meer opsporen.
En de postkoetsen met geldbuidels zijn er overal en de beveiliging is zwak. Indianen (digibeten die zich bezig houden met cultuur, muziek, sport en andere niet-technische zaken) zijn er ook genoeg en ze drinken wijn en andere sapjes en denken dat het allemaal nogal meevalt.
Helaas ben ik zelf filosofisch gezien niet geïnteresseerd in geldzaken, macht, bezit en respecteer ik elk mens, maar anders wist ik het wel.
De cyberwereld is onontkoombaar maar van de andere kant levensgevaarlijk. een 1 en een 0 zijn zo verwisseld, al of niet bewust. In de analoge wereld ligt dat heel anders. Organische verbindingen met holistische karakteristieken werken op natuurlijke manieren samen. In de digitale wereld hebben we allemaal losse nulletjes en eentjes die als los zand werken. Middels water, temperatuur en andere vaardigheden maken we hier structuren van die analoog met de werkelijkheid functioneren. Echter er hoeft maar iets te gebeuren en alles zakt als een kaartenhuis in elkaar als je dat niet cyclisch goed controleert, borgt en verbetert.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Dat is jouw eigen goede mening en die vind ik goed.
Echter ik vind het zelf juist allemaal niet goed zo. Was het maar zo gemakkelijk.

Als het:
1) allemaal lossen, zelfstandige computers waren, niet met elkaar verbonden
2) ze nergens mijn gegevens gebruikten (verzekeringen, gemeente, belasting, ziekenfonds..). De bedrijven sec zijn aardig beveiligd maar als medewerkers BYOD-devices zouden gebruiken of elders op afstand onveilig dan heb je een probleem
3) ik geen belasting hoefde te betalen
4) de prijzen van producten en diensten laag waren
5) er ook onschuldigen zijn die behoorlijk slachtoffer kunnen worden (leken, ouderen, zwakkeren, kinderen, ...)
....dan zou ik daar ook geen moeite mee hebben.

Echter alles is met alles verbonden (net als in de echte natuur), op duizenden plaatsen staan gevoelige gegevens van mij, ik betaal veel belasting, de prijzen voor consument zijn hoog...

Dus ik wil graag dat we ons inspannen om ICT-security in de maatschappij te laten doordringen zodat iedereen verantwoord en veilig via het Internet of andere netwerken kan werken, 7x24 uur en overal in principe, tenzij.
----------------------------------------------------------------------------------------------------------

Security Education: A Lesson Learned? Stephen Pritchard 14 November 2011

Despite users being the most integral part of information security, only one to two percent of security budgets are being spent on awareness and education. Stephen Pritchard reports

recentelijk gelezen: er wordt dus marginaal/minor geld uitgegeven aan een major maatregel.

In al deze discussies moeten we het gevaarvan cyberwar(fare) niet vergeten.

Het Internet is de ultieme uitdaging en we kunnen langzamerhand niet meer zonder. De ontwikkelingen staan nog maar in het stoomtijdperk en de ene leuke gadget na de andere zien we verschijnen. Het is gewoon een levend e-systeem. Vanaf het begin (ARPA) is het zodanig opgezet dat als er minimaal 2 netwerken/computers zijn, het blijft draaien: dus een taaie jongen.

Maar op hetzelfde netwerk zijn individuen, groepen, bedrijven en naties bezig om met elkaar te concurreren/'vechten' als op een waar slachtveld. Dat het menens is zie je aan de zeer vele berichten op dit gebied. Nederland zelf houdt zich er ook mee bezig

Heden een leuk artikel van de NATO gelezen met o.a. de volgene tekst eruit:
------------
In many cases, it is nearly impossible to clearly determine the origin of an attack, and even more difficult to ascertain if the event was state-sponsored or instigated by individual actors.

"It's like the American wild west, where anyone with a horse and a gun could be an outlaw. The horses have been replaced with computers, and gun skills with knowledge of the web... Retaliation is impossible if one does not know the attacker and identifying actors in cyberspace is extremely difficult. An attacker can be in Europe, but route his attack through servers in Australia, Asia and America, making it nearly impossible to trace the originator. In fact, it becomes very easy to misattribute attacks by attaching responsibility for an attack on a possibly hijacked computer and its owner. Attribution, in short, is an enormous difficulty," Tamm explained
-----
De (engelse) tekst spreekt voor zich. Als zelfs militairen aangeven dat het complex is om de (locatie van) dader te bepalen kun je nagaan hoe het met e-identiteit en gevaren op Internet geteld is.

Weer enkel interessante artikeltjes op dit gebied:
1) Security Awareness Tip of The Day: een verzameling met allerlei tips ho veilig te werken met ICT
http://www.sans.org/tip_of_the_day.php?utm_source=web-sans&utm_medium=banner&utm_content=text-link_Link_from_RSS_Feed&utm_campaign=Tip_of_the_Day&ref=40733

2) ENISA -the European Network and Information Security Agency, working for the EU Institutions and Member States.
http://www.prnewswire.com/news-releases/enisa-launches-information-security-awareness-videos-in-23-european-languages-134083923.html

Cybersecurity is a shared responsibility and in today's world of 24x7 e-commerce, social media and communications, it is therefore vital that we are all aware of the risks and follow simple steps to protect our identities and information. The videos are a fast and clear way to get these messages across and we want to encourage governments, organisations, businesses, schools and colleges to use them to help spread the word."

ENISA has produced video clips which will make your employees aware of information security risks and remind them of awareness good practices. The ENISA video clips are available for download and use in any information security training programme, awareness activity and company website.

All clips are available in all 23 official EU languages; ook NL.
http://www.enisa.europa.eu/act/ar/material/awareness-raising-video-clips

View or download our video clips and use them in any information security training programme, awareness activity and company website:
- Lock your computer
- Protect your data
- Shoulder surfing
- Use a strong password
- Keep yor password safe
- Secure printing
- USB drive
- ATM machine

Heel mooi video's, helaas in Engels, aangaand bewustwording ICT-security.

Awareness Training Demo's van SANS. SANS Securing the Human is the world's leading provider of information security awareness services.

We take a modular approach to security awareness, where each module covers a specific topic. This allows you to create your own custom awareness program by selecting and using only the topics that apply to your organization. This allows you to create a program that is not only compliant, but is highly effective at changing behaviors and reducing risk

http://www.securingthehuman.org/services/demo-training-lab

Onderwerpen:
-You Are The Target
-Social Engineering
-Email & IM
-Using Your Browser Safely
-Social Networking
-Mobile Devices
-Passwords
-Data Protection
-Data Destruction
-Monitoring & Policies
-Hacked
-Telecommuting
-Wi-Fi Security
-Encryption
-Protecting Your Computer
-Advanced Computer Security
-Physical Security
-Help Desk
-IT Staff
-Insider Threat
-Protecting Your Family
-FERPA
-PCI-DSS
-HIPAA
-Criminal Justice
-Ethics
-Federal Tax Information
-GLBA Educational
-GLBA Financial
-Red Flags Rule

Erg leerzaam en overzichtelijk