Nieuws

Rathenau: AI heeft weinig zin als wachtwoorden en updates worden vergeten

donderdag 2 juli 2020, 11:21 door Redactie, 7 reacties

Nieuwe technologieën zoals kunstmatige intelligentie, machine learning en post-kwantumcryptografie kunnen de digitale weerbaarheid van Nederland versterken, maar hebben weinig zin als eenvoudige basisveiligheidsmaatregelen zoals het installeren van updates en sterke wachtwoorden worden vergeten, zo stelt het Rathenau Instituut in een nieuw gepubliceerd onderzoek.

Volgens het instituut zijn nieuwe technologieën nodig om de cyberweerbaarheid te vergroten. Het is echter ook van groot belang om meer en beter gebruik te maken van bestaande, maar onderbenutte technologieën. Zowel nieuw en oud moeten worden gecombineerd. "Als zelfs basisveiligheidsmaatregelen als sterke wachtwoorden of software-updates onderbenut blijven, heeft het weinig zin om in te zetten op de nieuwste innovaties", aldus het Rathenau Instituut.

Volgens het instituut blijkt steeds opnieuw dat veel eindgebruikers over te weinig expertise en capaciteit beschikken om de cyberweerbaarheid van hun systemen en apparaten op orde te krijgen. Relatief eenvoudige basisveiligheidsmaatregelen worden vaak niet of onvoldoende getroffen. Het gaat dan zowel om burgers, bedrijven als overheden.

Ook bij het vergroten van de weerbaarheid tegenover geavanceerde aanvallen, waarbij bijvoorbeeld offensief gebruik wordt gemaakt van machine learning, worden bestaande, maar onderbenutte technologieën niet ingezet. Het Rathenau Instituut vindt dan ook dat de overheid sterker moeten sturen op het gebruik van dergelijke mogelijkheden om de cyberweerbaarheid te verhogen.

Zo kan de overheid als grote afnemer van digitale producten en diensten en als grote dienstverlener het goede voorbeeld geven door standaard gebruik te maken van tweefactorauthenticatie en binnen de eigen diensten Privacy Enhancing Technologies toe te passen. Daarnaast zouden overheid en vitale diensten een leidende rol moeten spelen in het stellen van strengere inkoopvoorwaarden aan digitale producten en diensten.

Expertise

Daarnaast moet er in mensen worden geïnvesteerd. Of het nu gaat om het vergroten van de digitale weerbaarheid met bestaande of nieuwe technologieën, dit is alleen mogelijk als er voldoende expertise aanwezig is. Het Rathenau Instituut adviseert dan ook dat zowel overheden, aanbieders van vitale diensten, overige bedrijven als toezichthouders over voldoende capaciteit en expertise beschikken. Er is echter een chronisch tekort aan experts. Het instituut roept daarom op meer te investeren in cybersecurityopleidingen.

Politie kon in real-time meelezen met berichten van EncroChat-gebruikers

Ster ziet omzetstijging na cookieloos adverteren op NPO-sites

Reacties (7)

02-07-2020, 14:13 door Anoniem

Tweefactorauthenticatie is geweldig. Om jezelf permanent buiten je accounts te locken.

02-07-2020, 14:39 door iatomory

Door Anoniem: Tweefactorauthenticatie is geweldig. Om jezelf permanent buiten je accounts te locken.

Backups maken en het instellen van een redundante inlogmethode zijn ook basisveilgeheidsmaatregelen.

02-07-2020, 17:35 door Anoniem

Als iets een update nodig heeft, is het product niet af.
Snel uitbrengen voor de concurentie, niemand vind updates erg.

02-07-2020, 18:00 door Anoniem

En daar gaan we weer kunstmatige intelligentie bestaat niet. Dat is 1 grote verwarring.

02-07-2020, 18:40 door Anoniem

Door iatomory:

Door Anoniem: Tweefactorauthenticatie is geweldig. Om jezelf permanent buiten je accounts te locken.

Backups maken en het instellen van een redundante inlogmethode zijn ook basisveilgeheidsmaatregelen.

En die redundante inlogmethode is ook weer 2FA. Waardoor het hele kaartenhuis achter elkaar instort als er ergens iets mis gaat.

Wat heb je:
1) het e-mail adres van je provider
2) je telefoonnummer
3) een geprinte code
4) geheime vragen

Ik geloof meer in goede, unieke, wachtwoorden die ik opschrijf en veilig bewaar op verschillende plaatsen.

Anoniem 14:13

02-07-2020, 21:38 door Anoniem

Door Anoniem: En daar gaan we weer kunstmatige intelligentie bestaat niet. Dat is 1 grote verwarring.

Net zoals multitasking, maar het klink toch zo interssant.

https://timemanagement.nl/multitasking/

Hier onder ook weer een leuke over multitasking.

https://www.seniorweb.nl/computerwoordenboek/m/multitasken

Volgens mij werkt het als onder staande link.

https://nl.m.wikipedia.org/wiki/Multitasking_(computer)

11-07-2020, 12:59 door Anoniem

Wat een slecht onderbouwd artikel. Er zijn verschillende vormen van hygiëne en basis security maatregelen om uiteindelijk naar automatisering en analytics toe te werken. En dat is per organisatie ook anders.

Het blijft in de basis altijd een top down aanpak als het gaat om beleid vertaald naar de juiste risico's en die security policy te verwerken naar de juiste technische maatregelen.

Het blijft altijd zo om aan goed security architectuur te werken als het gaat om technologie. Het blijft zo om met de juiste data je security analytics te kunnen doen. En detectie en respons zo kort mogelijk te houden en je security architectuur continue te verbeteren en te onderhouden en te integreren met nieuwe ontwikkelingen.

We moeten eens met ze allen af om alleen maar in compliance zaken te denken. Komen we niet ver mee. Leuk voor controle en beleid na te leven.

Zo zie je dat we in NL nog onvolwassen zijn op gebied van security en een hoop moeten leren om echt te investeren in het detecteren van dreigingen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Advertentie

Ransomware voorkomen? Begrijpen waarom je niet overal hetzelfde wachtwoord moet gebruiken? Met eigen ogen zien waarom updaten zo belangrijk is? Ontwaak je Hacker Mindset met de Certified Secure Security Awareness Experience - LIVE Online!

Lees meer