Schneier geeft Obama en McCain beveiligingsadvies
Presidentskandidaat Barack Obama presenteerde onlangs zijn plan voor het beveiligen van het internet, maar beveiligingsgoeroe Bruce Schneier heeft de nodige opmerkingen. Daarom schreef hij een memo waarin de toekomstige president wordt verteld wat te doen.
Het eerste onderwerp dat Schneier aansnijdt is het verbeteren van de beveiliging van commerciële producten en diensten. De regering moet eisen dat geleverde software en diensten veilig zijn. Programma's en diensten die ook door andere bedrijven en consumenten worden afgenomen, waardoor uiteindelijk iedereen hiervan profiteert. "We zijn allemaal veiliger als IT veiliger is, ook al kunnen de bad guys dit ook gebruiken."
Schneier wil als tweede zien dat niet methodologieën maar resultaten in de wet worden opgenomen. "Een wet die bedrijven verplicht om persoonsgegevens te beschermen is goed, een wet die specificeert welke technologieën ze moeten gebruiken is dat niet. Maak een wetgeving van de resultaten die je wilt behalen en zorg voor de juiste straffen, maar laat de markt uitzoeken op wat voor manier. Daar zijn markten goed in."
Als laatste wil Schneier dat de Amerikaanse overheid meer in onderzoek investeert en de beperkingen voor studenten na 11 september opheft. "Die beperkingen zullen ons op de lange termijn enorm beschadigen."
Belangen
"Er zijn veel belangrijke zaken die je moet oplossen: data privacy, het delen van gegevens, datamining, afluisteren door de overheid, overheidsdatabases, gebruik van Social security nummers als identificatie en ga maar door. Het is niet voldoende om brede politieke doelen te definiëren. Je kunt goede bedoelingen hebben en aan de juiste wetgeving werken, om het geheel onderuit gehaald te zien worden door twee regels die tijdens het opzetten van het beleid door een lobbyist stiekem zijn toegevoegd."
Ondanks zijn memo heeft Schneier er een hard hoofd in dat het tijdens de komende presidentsperiode goed zal komen. "Je kunt goede beveiliging alleen maar krijgen door iemand af te zeiken: de stemmachinefabrikanten, telecombedrijven of informatiehandelaren. Het normale wetgevingsproces maakt het moeilijk om security goed te doen. Daarom ben ik niet optimistisch over wat je kunt bereiken."
Maar dat wil NIET zeggen dat ze ook meteen IT's zijn.
van politiek hebben ze een beetje kaas gegeten.
Maar dat wil NIET zeggen dat ze ook meteen IT's zijn.
Maar waarschijnlijk hebben ze mensen in dienst die dat wel zijn
Schneier is een cryptoloog en geen
beveiligingsdeskundige.
Vaak ben ik het ook niet eens met ons aller Bruce maar in
dit geval zegt hij; "Je kunt goede beveiliging alleen maar
krijgen door iemand af te zeiken", en dat kunnen we hier
allemaal wel beamen .... ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.