Grote bedrijven centraliseren meer en dat brengt meteen een hoog uitvalrisico.

Goed dat de DDOS aanvallen korter duren, ik vraag mij alleen af komt dat omdat de daders minder DDOS aanvallen uitvoeren of onze verdediging in Nederland beter is geworden?

grote bedrijven, betekend ook veel gebruikers. En dat is eigenlijk het grootste risico.... De gebruikers..

Je kan er ook van uitgaan dat je gebruikers een fout gaan maken en je beveiliging daar op aanpassen!

Het klopt dat als 1 op de 100 werknemers slordig omgaat met de veiligheid, dan treft dat bij de groep bedrijven van 250+, elk bedrijf terwijl het bij de groep <10 werknemers minder dan 10% van de bedrijven raakt.

Er zijn meer redenen te bedenken. b.v. iets als CEO fraude zul je niet snel zien bij een bedrijf in de groep 2-10 werknemers. Daar weet iedereen veel beter wat de ander doet en is niet zo snel te misleiden.

Maar je kunt je nooit volledig tegen gebruikers-fouten beschermen. Daarvoor is de mens (gebruiker) te onvoorspelbaar.
Ook al denk je voor 100% veilig te zijn, je gebruikers kunnen toch (onbedoeld) nog een kwetsbaarheid veroorzaken.

Bestaaaaat dat nog, het CBS????

Ik is al lang geleden maar ik zat eens in de CBS steekproef. Want daar kreeg ik een brief van. Nu had ik overdag een baan, en dus kwam er een andere brief. Van een dame uit Overveen. Die voor het CBS werkte. Dat ze biennen moest om mijn enquete in te vullen. Maar dat ik al twee keer niet thuis bleek te zijn. Evenwel kon ik wel, vermits ik mijn hele priveleven even wou invullen, wat eigenlijk ook wel soort van moest, want anders was de steekproef niet goed, een beeldje winnen. Dat van een echte kunstenaar was. (Mijn moeder is kunstenares, dus niet echt nodig, ik had al teveel kunst in huis).

Mijn huis was een typisch Haarlems "arbeidershuisje". En die mevrouw uit Overveen wist van geen ophouden. Ze kwam 's avonds. Maar dan was ik net thuis van mijn werk. En dan deed ze weer een boze brief in de bus dat ze opnieuw voor Jan Joker was geweest. Het begon echt grappig te worden. Vooral omdat ik in mijn baan overdag bezig was met middels databases, statistieken te maken. Voor de overheid!

De indruk die ik had was dat het een ouwe tante was, die via via een leuk baantje had gekregen om in naam de Koningin hele vragenlijsten door te nemen. En tegelijk een leuk kijkje binnen kon nemen vanuit haar armtierig leven in de "betere buitenwijk" bij "het gewone volk".

Ik zag enkel 's avonds haar silouet door de vitrage naast de voordeur. En lekker laten bellen. Vanaf die tijd kloppen de steekproeven van het CBS dus al niet meer.

Dus wel grappig dat het instituut nog bestaat. Want toen al had ik wat met mijn eigen privacy, en daarmee ook nog steeds heel veel met de privacy van anderen. Daar staat dat ouwe nieuwsgierige wijf weer aan de deur. Met dat beeldje van een echte kunstenaar. Niks mee te maken en een beetje moe van de hele dag SQL queries draaien. Op nice -20 want anders ging er een hele afdeling zeuren dat het systeem zo traag was. Doei.

De meeste fouten die ze maken zoals het openen van bestanden of Web browser gebruiken met kwetsbaarheden kunnen prima beveiligd worden door ze te isoleren.

Leef je onder een steen? Natuurlijk bestaat dat nog. Je kan in kranten regelmatig berichten vinden over resultaten die het CBS publiceert.

Deelname aan CBS-onderzoeken is verplicht voor bedrijven (dat is wettelijk geregeld) maar niet voor personen. Afgaande op je verhaal vermoed ik dat je als persoon benaderd bent. Dat ze nogal aanhoudend zijn kan een goede reden hebben. Steekproeven zijn alleen betrouwbaar als de deelnemers volstrekt willekeurig zijn geselecteerd. Men selecteert mensen volstrekt willekeurig uit de basisregistratie en als die allemaal meedoen is er geen probleem. Maar als er groepen mensen niet meedoen kan het resultaat beïnvloed worden.

Voorbeeld: stel dat het CBS onderzoekt hoe positief of negatief mensen tegenover de overheid staan. Mensen die heel negatief tegenover de overheid staan kunnen makkelijk denken: het CBS is overheid, rot maar op, ik doe niet mee. Als die buiten de resultaten blijven klopt het resultaat niet meer. Dat zullen die mensen geen probleem vinden, maar voor het CBS is dat wel een probleem. Dat kan een reden zijn om toch te proberen die mensen zo ver te krijgen dat ze meedoen. En dus gaan ze aandringen.

Dat voorbeeld ligt nogal voor de hand, maar het zal niet altijd zo duidelijk liggen. En de pest voor het CBS is dat je het niet weet tot je het meet. Ik kan me daarom wel voorstellen dat ze erg hun best doen om mensen over de streep te trekken. Dat je je daaraan ergert snap ik ook, ik heb zelf ook een hekel aan opdringerigheid.

Ze zeggen wel eens dat je met statistiek alles aan kan tonen wat je wilt. Op zich deugt statistiek als wetenschap, als het goed wordt toegepast levert het echt inzichten op. Dat je er alles wat je wilt mee aan kan tonen slaat op het slecht toepassen ervan. Ik denk dat het CBS zoals jij het hebt meegemaakt zo aanhoudend was omdat ze hun stinkende best deden om statistiek goed toe te passen. Niet leuk voor jou, maar als je vindt dat beslissingen op goede informatie gebaseerd moeten zijn dan zou je moeten kunnen begrijpen waarom het toch belangrijk is.

Op zich niet zo gek toch dat de grotere bedrijven eerder het slachtoffer zijn van cyberaanvallen dan kleinere bedrijven. Ze zijn bekender en er valt waarschijnlijk meer te halen. Daarnaast hebben grotere bedrijven inderdaad meer gebruikers en zal er meer gevraagd worden van de infrastructuur. Conclusies uit dit onderzoek van het CBS zijn vrij logisch...