Nieuws
image

Rathenau: AI heeft weinig zin als wachtwoorden en updates worden vergeten

donderdag 2 juli 2020, 11:21 door Redactie, 7 reacties

Nieuwe technologieën zoals kunstmatige intelligentie, machine learning en post-kwantumcryptografie kunnen de digitale weerbaarheid van Nederland versterken, maar hebben weinig zin als eenvoudige basisveiligheidsmaatregelen zoals het installeren van updates en sterke wachtwoorden worden vergeten, zo stelt het Rathenau Instituut in een nieuw gepubliceerd onderzoek.

Volgens het instituut zijn nieuwe technologieën nodig om de cyberweerbaarheid te vergroten. Het is echter ook van groot belang om meer en beter gebruik te maken van bestaande, maar onderbenutte technologieën. Zowel nieuw en oud moeten worden gecombineerd. "Als zelfs basisveiligheidsmaatregelen als sterke wachtwoorden of software-updates onderbenut blijven, heeft het weinig zin om in te zetten op de nieuwste innovaties", aldus het Rathenau Instituut.

Volgens het instituut blijkt steeds opnieuw dat veel eindgebruikers over te weinig expertise en capaciteit beschikken om de cyberweerbaarheid van hun systemen en apparaten op orde te krijgen. Relatief eenvoudige basisveiligheidsmaatregelen worden vaak niet of onvoldoende getroffen. Het gaat dan zowel om burgers, bedrijven als overheden.

Ook bij het vergroten van de weerbaarheid tegenover geavanceerde aanvallen, waarbij bijvoorbeeld offensief gebruik wordt gemaakt van machine learning, worden bestaande, maar onderbenutte technologieën niet ingezet. Het Rathenau Instituut vindt dan ook dat de overheid sterker moeten sturen op het gebruik van dergelijke mogelijkheden om de cyberweerbaarheid te verhogen.

Zo kan de overheid als grote afnemer van digitale producten en diensten en als grote dienstverlener het goede voorbeeld geven door standaard gebruik te maken van tweefactorauthenticatie en binnen de eigen diensten Privacy Enhancing Technologies toe te passen. Daarnaast zouden overheid en vitale diensten een leidende rol moeten spelen in het stellen van strengere inkoopvoorwaarden aan digitale producten en diensten.

Expertise

Daarnaast moet er in mensen worden geïnvesteerd. Of het nu gaat om het vergroten van de digitale weerbaarheid met bestaande of nieuwe technologieën, dit is alleen mogelijk als er voldoende expertise aanwezig is. Het Rathenau Instituut adviseert dan ook dat zowel overheden, aanbieders van vitale diensten, overige bedrijven als toezichthouders over voldoende capaciteit en expertise beschikken. Er is echter een chronisch tekort aan experts. Het instituut roept daarom op meer te investeren in cybersecurityopleidingen.

Reacties (7)
Reageer met quote
02-07-2020, 14:13 door Anoniem
Tweefactorauthenticatie is geweldig. Om jezelf permanent buiten je accounts te locken.
Reageer met quote
02-07-2020, 14:39 door iatomory
Door Anoniem: Tweefactorauthenticatie is geweldig. Om jezelf permanent buiten je accounts te locken.
Backups maken en het instellen van een redundante inlogmethode zijn ook basisveilgeheidsmaatregelen.
Reageer met quote
02-07-2020, 17:35 door Anoniem
Als iets een update nodig heeft, is het product niet af.
Snel uitbrengen voor de concurentie, niemand vind updates erg.
Reageer met quote
02-07-2020, 18:00 door Anoniem
En daar gaan we weer kunstmatige intelligentie bestaat niet. Dat is 1 grote verwarring.
Reageer met quote
02-07-2020, 18:40 door Anoniem
Door iatomory:
Door Anoniem: Tweefactorauthenticatie is geweldig. Om jezelf permanent buiten je accounts te locken.
Backups maken en het instellen van een redundante inlogmethode zijn ook basisveilgeheidsmaatregelen.

En die redundante inlogmethode is ook weer 2FA. Waardoor het hele kaartenhuis achter elkaar instort als er ergens iets mis gaat.

Wat heb je:
1) het e-mail adres van je provider
2) je telefoonnummer
3) een geprinte code
4) geheime vragen

Ik geloof meer in goede, unieke, wachtwoorden die ik opschrijf en veilig bewaar op verschillende plaatsen.

Anoniem 14:13
Reageer met quote
02-07-2020, 21:38 door Anoniem
Door Anoniem: En daar gaan we weer kunstmatige intelligentie bestaat niet. Dat is 1 grote verwarring.
Net zoals multitasking, maar het klink toch zo interssant.

https://timemanagement.nl/multitasking/

Hier onder ook weer een leuke over multitasking.

https://www.seniorweb.nl/computerwoordenboek/m/multitasken

Volgens mij werkt het als onder staande link.

https://nl.m.wikipedia.org/wiki/Multitasking_(computer)
Reageer met quote
11-07-2020, 12:59 door Anoniem
Wat een slecht onderbouwd artikel. Er zijn verschillende vormen van hygiëne en basis security maatregelen om uiteindelijk naar automatisering en analytics toe te werken. En dat is per organisatie ook anders.

Het blijft in de basis altijd een top down aanpak als het gaat om beleid vertaald naar de juiste risico's en die security policy te verwerken naar de juiste technische maatregelen.

Het blijft altijd zo om aan goed security architectuur te werken als het gaat om technologie. Het blijft zo om met de juiste data je security analytics te kunnen doen. En detectie en respons zo kort mogelijk te houden en je security architectuur continue te verbeteren en te onderhouden en te integreren met nieuwe ontwikkelingen.

We moeten eens met ze allen af om alleen maar in compliance zaken te denken. Komen we niet ver mee. Leuk voor controle en beleid na te leven.

Zo zie je dat we in NL nog onvolwassen zijn op gebied van security en een hoop moeten leren om echt te investeren in het detecteren van dreigingen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search