Rathenau: AI heeft weinig zin als wachtwoorden en updates worden vergeten
Nieuwe technologieën zoals kunstmatige intelligentie, machine learning en post-kwantumcryptografie kunnen de digitale weerbaarheid van Nederland versterken, maar hebben weinig zin als eenvoudige basisveiligheidsmaatregelen zoals het installeren van updates en sterke wachtwoorden worden vergeten, zo stelt het Rathenau Instituut in een nieuw gepubliceerd onderzoek.
Volgens het instituut zijn nieuwe technologieën nodig om de cyberweerbaarheid te vergroten. Het is echter ook van groot belang om meer en beter gebruik te maken van bestaande, maar onderbenutte technologieën. Zowel nieuw en oud moeten worden gecombineerd. "Als zelfs basisveiligheidsmaatregelen als sterke wachtwoorden of software-updates onderbenut blijven, heeft het weinig zin om in te zetten op de nieuwste innovaties", aldus het Rathenau Instituut.
Volgens het instituut blijkt steeds opnieuw dat veel eindgebruikers over te weinig expertise en capaciteit beschikken om de cyberweerbaarheid van hun systemen en apparaten op orde te krijgen. Relatief eenvoudige basisveiligheidsmaatregelen worden vaak niet of onvoldoende getroffen. Het gaat dan zowel om burgers, bedrijven als overheden.
Ook bij het vergroten van de weerbaarheid tegenover geavanceerde aanvallen, waarbij bijvoorbeeld offensief gebruik wordt gemaakt van machine learning, worden bestaande, maar onderbenutte technologieën niet ingezet. Het Rathenau Instituut vindt dan ook dat de overheid sterker moeten sturen op het gebruik van dergelijke mogelijkheden om de cyberweerbaarheid te verhogen.
Zo kan de overheid als grote afnemer van digitale producten en diensten en als grote dienstverlener het goede voorbeeld geven door standaard gebruik te maken van tweefactorauthenticatie en binnen de eigen diensten Privacy Enhancing Technologies toe te passen. Daarnaast zouden overheid en vitale diensten een leidende rol moeten spelen in het stellen van strengere inkoopvoorwaarden aan digitale producten en diensten.
Expertise
Daarnaast moet er in mensen worden geïnvesteerd. Of het nu gaat om het vergroten van de digitale weerbaarheid met bestaande of nieuwe technologieën, dit is alleen mogelijk als er voldoende expertise aanwezig is. Het Rathenau Instituut adviseert dan ook dat zowel overheden, aanbieders van vitale diensten, overige bedrijven als toezichthouders over voldoende capaciteit en expertise beschikken. Er is echter een chronisch tekort aan experts. Het instituut roept daarom op meer te investeren in cybersecurityopleidingen.
Snel uitbrengen voor de concurentie, niemand vind updates erg.
En die redundante inlogmethode is ook weer 2FA. Waardoor het hele kaartenhuis achter elkaar instort als er ergens iets mis gaat.
Wat heb je:
1) het e-mail adres van je provider
2) je telefoonnummer
3) een geprinte code
4) geheime vragen
Ik geloof meer in goede, unieke, wachtwoorden die ik opschrijf en veilig bewaar op verschillende plaatsen.
Anoniem 14:13
https://timemanagement.nl/multitasking/
Hier onder ook weer een leuke over multitasking.
https://www.seniorweb.nl/computerwoordenboek/m/multitasken
Volgens mij werkt het als onder staande link.
https://nl.m.wikipedia.org/wiki/Multitasking_(computer)
Het blijft in de basis altijd een top down aanpak als het gaat om beleid vertaald naar de juiste risico's en die security policy te verwerken naar de juiste technische maatregelen.
Het blijft altijd zo om aan goed security architectuur te werken als het gaat om technologie. Het blijft zo om met de juiste data je security analytics te kunnen doen. En detectie en respons zo kort mogelijk te houden en je security architectuur continue te verbeteren en te onderhouden en te integreren met nieuwe ontwikkelingen.
We moeten eens met ze allen af om alleen maar in compliance zaken te denken. Komen we niet ver mee. Leuk voor controle en beleid na te leven.
Zo zie je dat we in NL nog onvolwassen zijn op gebied van security en een hoop moeten leren om echt te investeren in het detecteren van dreigingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.