Opstelten: veel organisaties missen security-kennis
Veel Nederlandse organisaties missen basale security-kennis over het installeren van beveiligingsupdates en het omgaan met wachtwoorden, aldus minister Opstelten van Veiligheid en Justitie. De bewindsman stuurde vandaag het derde Cybersecuritybeeld Nederland (CSBN-3) naar de Tweede Kamer. Uit het beeld komt naar verhoren dat de kwetsbaarheid van ICT 'onverminderd hoog' blijft.
Volgens het rapport hebben veel organisaties de basismaatregelen, zoals het patchen en updaten van systemen of wachtwoordenbeleid, nog niet op orde. "Daardoor zijn oude kwetsbaarheden en aanvalsmethoden nog steeds effectief.
Kennis
Naast de techniek blijkt dat er ook onvoldoende security-kennis aanwezig is. "Een belangrijke kwetsbaarheid is ten slotte dat veel organisaties de juiste kennis, de detectiemiddelen en het vermogen ontberen om incidenten afdoende af te handelen."
De eindgebruiker krijgt daarbij in de praktijk ook een steeds grotere verantwoordelijkheid toegedicht voor ICT-beveiliging, terwijl hij daarnaast wel steeds vaker wordt geconfronteerd met kwetsbaarheden in apparaten en diensten waar hij beperkte invloed op heeft of geen kennis van heeft.
"Daar komt bij dat beveiliging van computers en apparaten kennis vereist die veel eindgebruikers niet hebben", zo stelt het CSBN-3.
Ja, want het bedrijfsleven doet het namelijk echt fantastisch.
Volgens mij ontbreekt deze zelfde kennis bij de heer Opstelten en zou het de man sieren als hij dit openlijk toe zou geven en afstand zou doen van zijn functie omdat hij met het gebrek aan kennis niet instaat is wel overwogen beslissingen te nemen die in het belang van de Nederlandse burger dienen.
Tevens vind ik dat hier half werk wordt geleverd, er wordt namelijk door het NCSC geconstateerd dat het niet goed gesteld is met de beveiligingskennis van de burger. Nu verwacht ik van de heer Opstelten dat hij met concrete voorstellen om het geconstateerde te verbeteren.
Of euuh... wacht even ..... dat kan natuurlijk ook weer niet wegens de tegengestelde belangen die de heer Opstelten heeft in zijn functie. Want als hij voor elkaar krijgt dat elke burger op en top beveiligd is zit hij met een probleem. Elke burger zal dan namelijk versleuteld communiceren, de juiste wachtwoorden kiezen, firewalls en IPS hebben geïnstalleerd en zijn of haar harde schijf hebben versleuteld waardoor de opsporing volgens meneer Opstelten een stuk moeilijker is.
Zo kan zij zelf de balans zoeken tussen en bepalen wat zij te secure vinden (i.v.m. zelf monitoren) of te onsecure (meekijken door anderen).
Zie voor het contrast : https://www.security.nl/artikel/46094/1/Minister_wil_afstaan_encryptiesleutel_verplichten.html
Laat cybersecurity nou maar gewoon aan de markt over daar moet de politiek zich niet mee bemoeien onze regering en IT gerelateerde zaken gaan niet samen.
Als je via Digi D inlogt op de site van Mijn Overheid zie je dat er hard gewerkt wordt aan digitaal Nederland.
https://mijn.overheid.nl/startpagina/index
Neemt niet weg dat er nog veel gebeuren moet.....
Als het bedrijfsleven er een zooitje van maakt heeft dat een hele andere impact dan als de overheid dat doet. Onder andere omdat je om de overheid echt niet heenkan; je kan niet even naar de concurrent, zelfs niet de gemeente even verderop, want daar heeft d'een of d'andere regel wel weer een stokje voor gestoken. Juist vanwege de positie die de overheid zichzelf heeft toebedeeld hebben ze een (veel) grotere verantwoordelijkheid het goed te doen danwel tenminste er niet een al te groot zooitje van te maken.
https://mijn.overheid.nl/startpagina/index
Neemt niet weg dat er nog veel gebeuren moet.....
Als je via Digi D inlogt.....
Geduld? Het probleem zit hem niet in de uitvoer van bepaalde regeltjes, het zit hem in het compleet gebrek aan kennis en inzicht bij de overheid, met als gevolg een gebrek aan duidelijke en goede regelgeving.
Dat veel (de meeste?) ambtenaren zelf nog niet eens weten hoe ze veiligheidsmaatregelen en best-practices moeten implementeren zegt toch wel genoeg, me dunkt.
Ik heet X en ben een echte regent. Even een cursusje hoe je dat doet, regeren. Voorbeeld:
1. zeg dat securitykennis bij veel bedrijven (en ook burgers!!) ontbreekt
2. ga niet beginnen over het feit dat het al 20 jaar vrij goed gaat met zelfregulering, nee, verkoop àngst!
3. beloof een voorstel en hamer op veilugheid van ons allen en boeven vangen en enge terroristen
4. presenteer snel een technologie die al lang en breed is uitgewerkt zoals backdoorapps, mèt verruimde bevoegdheden
5. zeg bij argwaan over privacy dat er keurig en zorgvuldig làngs de kaders van de wet zal worden gewerkt
6. rol je backdoors uit, dreig met boetes, controleer of er geen illegale aparaten online gaan (makkie!)
7. bekokstoof met je mederegenten de volgende stap op weg naar de ideale totalitaire samenleving zoals god het wilde
Nou, burger. Zoiets dus. Werkt altijd. Twee stapjes naar voren, 1 stapje consessie terug. Zo doen we dat sinds Paars. En terwijl iedereen blijft slapen en went aan nieuwe situaties heb je alle tijd voor het volgende stapje. PS, hou onderhandelingen met je co-gelovigen wèl achter gesloten deuren want anders gaat het teveel mensen opvallen. Boomknuffelaars, progressieven, antropologen, verlichten, pacifisten, humanisten: driewerf bah. Kunnen zich toch niet fatsoenlijk meer organiseren nu wij in vrijwel elke politieke partij de touwtjes in handen hebben. Onze bekeringsmissie is na 25 jaar al best geslaagd.
Niet verder vertellen, hè.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.