Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Rathenau: AI heeft weinig zin als wachtwoorden en updates worden vergeten

donderdag 2 juli 2020, 11:21 door Redactie, 7 reacties

Nieuwe technologieën zoals kunstmatige intelligentie, machine learning en post-kwantumcryptografie kunnen de digitale weerbaarheid van Nederland versterken, maar hebben weinig zin als eenvoudige basisveiligheidsmaatregelen zoals het installeren van updates en sterke wachtwoorden worden vergeten, zo stelt het Rathenau Instituut in een nieuw gepubliceerd onderzoek.

Volgens het instituut zijn nieuwe technologieën nodig om de cyberweerbaarheid te vergroten. Het is echter ook van groot belang om meer en beter gebruik te maken van bestaande, maar onderbenutte technologieën. Zowel nieuw en oud moeten worden gecombineerd. "Als zelfs basisveiligheidsmaatregelen als sterke wachtwoorden of software-updates onderbenut blijven, heeft het weinig zin om in te zetten op de nieuwste innovaties", aldus het Rathenau Instituut.

Volgens het instituut blijkt steeds opnieuw dat veel eindgebruikers over te weinig expertise en capaciteit beschikken om de cyberweerbaarheid van hun systemen en apparaten op orde te krijgen. Relatief eenvoudige basisveiligheidsmaatregelen worden vaak niet of onvoldoende getroffen. Het gaat dan zowel om burgers, bedrijven als overheden.

Ook bij het vergroten van de weerbaarheid tegenover geavanceerde aanvallen, waarbij bijvoorbeeld offensief gebruik wordt gemaakt van machine learning, worden bestaande, maar onderbenutte technologieën niet ingezet. Het Rathenau Instituut vindt dan ook dat de overheid sterker moeten sturen op het gebruik van dergelijke mogelijkheden om de cyberweerbaarheid te verhogen.

Zo kan de overheid als grote afnemer van digitale producten en diensten en als grote dienstverlener het goede voorbeeld geven door standaard gebruik te maken van tweefactorauthenticatie en binnen de eigen diensten Privacy Enhancing Technologies toe te passen. Daarnaast zouden overheid en vitale diensten een leidende rol moeten spelen in het stellen van strengere inkoopvoorwaarden aan digitale producten en diensten.

Expertise

Daarnaast moet er in mensen worden geïnvesteerd. Of het nu gaat om het vergroten van de digitale weerbaarheid met bestaande of nieuwe technologieën, dit is alleen mogelijk als er voldoende expertise aanwezig is. Het Rathenau Instituut adviseert dan ook dat zowel overheden, aanbieders van vitale diensten, overige bedrijven als toezichthouders over voldoende capaciteit en expertise beschikken. Er is echter een chronisch tekort aan experts. Het instituut roept daarom op meer te investeren in cybersecurityopleidingen.

Politie kon in real-time meelezen met berichten van EncroChat-gebruikers
Ster ziet omzetstijging na cookieloos adverteren op NPO-sites
Reacties (7)
Reageer met quote
02-07-2020, 14:13 door Anoniem
Tweefactorauthenticatie is geweldig. Om jezelf permanent buiten je accounts te locken.
Reageer met quote
02-07-2020, 14:39 door iatomory
Door Anoniem: Tweefactorauthenticatie is geweldig. Om jezelf permanent buiten je accounts te locken.
Backups maken en het instellen van een redundante inlogmethode zijn ook basisveilgeheidsmaatregelen.
Reageer met quote
02-07-2020, 17:35 door Anoniem
Als iets een update nodig heeft, is het product niet af.
Snel uitbrengen voor de concurentie, niemand vind updates erg.
Reageer met quote
02-07-2020, 18:00 door Anoniem
En daar gaan we weer kunstmatige intelligentie bestaat niet. Dat is 1 grote verwarring.
Reageer met quote
02-07-2020, 18:40 door Anoniem
Door iatomory:
Door Anoniem: Tweefactorauthenticatie is geweldig. Om jezelf permanent buiten je accounts te locken.
Backups maken en het instellen van een redundante inlogmethode zijn ook basisveilgeheidsmaatregelen.

En die redundante inlogmethode is ook weer 2FA. Waardoor het hele kaartenhuis achter elkaar instort als er ergens iets mis gaat.

Wat heb je:
1) het e-mail adres van je provider
2) je telefoonnummer
3) een geprinte code
4) geheime vragen

Ik geloof meer in goede, unieke, wachtwoorden die ik opschrijf en veilig bewaar op verschillende plaatsen.

Anoniem 14:13
Reageer met quote
02-07-2020, 21:38 door Anoniem
Door Anoniem: En daar gaan we weer kunstmatige intelligentie bestaat niet. Dat is 1 grote verwarring.
Net zoals multitasking, maar het klink toch zo interssant.

https://timemanagement.nl/multitasking/

Hier onder ook weer een leuke over multitasking.

https://www.seniorweb.nl/computerwoordenboek/m/multitasken

Volgens mij werkt het als onder staande link.

https://nl.m.wikipedia.org/wiki/Multitasking_(computer)
Reageer met quote
11-07-2020, 12:59 door Anoniem
Wat een slecht onderbouwd artikel. Er zijn verschillende vormen van hygiëne en basis security maatregelen om uiteindelijk naar automatisering en analytics toe te werken. En dat is per organisatie ook anders.

Het blijft in de basis altijd een top down aanpak als het gaat om beleid vertaald naar de juiste risico's en die security policy te verwerken naar de juiste technische maatregelen.

Het blijft altijd zo om aan goed security architectuur te werken als het gaat om technologie. Het blijft zo om met de juiste data je security analytics te kunnen doen. En detectie en respons zo kort mogelijk te houden en je security architectuur continue te verbeteren en te onderhouden en te integreren met nieuwe ontwikkelingen.

We moeten eens met ze allen af om alleen maar in compliance zaken te denken. Komen we niet ver mee. Leuk voor controle en beleid na te leven.

Zo zie je dat we in NL nog onvolwassen zijn op gebied van security en een hoop moeten leren om echt te investeren in het detecteren van dreigingen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer

Welke messaging-app gebruik jij?

27 reacties
Aantal stemmen: 789
Advertentie

Image

Certified Secure LIVE Online

Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!

Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!

Neem contact met ons op voor de mogelijkheden voor jouw team.

Lees meer
Mag mijn werkgever vragen of ik Corona heb (gehad) of gevaccineerd ben?
13-01-2021 door Arnoud Engelfriet

Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...

19 reacties
Lees meer
Signal, WhatsApp, Telegram en Threema vergeleken
12-01-2021 door Anoniem

Leuke vergelijking tussen verschillende chat apps. Wel hoog WC-eend gehalte, maar ik wist niet dat Signal niet aan de AVG ...

1 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter