Kabinet maakt eindgebruiker minder verantwoordelijk voor cybersecurity
Veel Nederlanders zijn niet in staat om hun eigen systemen, accounts en data te beschermen, zo claimt het kabinet. Dat noemt de nadruk op de verantwoordelijkheid van eindgebruikers een doodlopende weg en heeft vandaag een andere route naar een "veilig digitaal ecosysteem" aangekondigd, waarbij overheid en sectoren de verantwoordelijkheid nemen.
"Bij het ontwerp van veel digitale systemen was en is veiligheid nog níet het uitgangspunt. Decennialang heeft de verantwoordelijkheid voor die veiligheid gelegen bij de eindgebruikers als burgers en kleinere ondernemingen en organisaties. Maar veel van die eindgebruikers zijn in de praktijk helemaal niet in staat om aan die verantwoordelijkheid invulling te geven", aldus minister Yesilgoz van Justitie en Veiligheid in de vandaag verschenen Nederlandse Cybersecuritystrategie.
Zo wordt gesteld dat mensen bijvoorbeeld niet weten hoe ze een wifi-router moeten updaten of worsten met het beveiligen van systemen, privacy-vereisten en andere zaken. Intussen nemen de risico's toe. En niet alleen bij individuele burgers, maar ook bij organisaties en bedrijven staat of valt de veiligheid vaak bij de acties van een individuele werknemer. "Alles ligt plat als een werknemer een phishing mail opent of niet de juiste beveiliging installeert", aldus Yesilgoz.
Ze noemt de nadruk op de verantwoordelijkheid van het individu een doodlopende weg. Het kabinet zegt daarom voor een andere route naar een veilig digitaal ecosysteem te kiezen. Daarbij wordt de verantwoordelijkheid voor digitale veiligheid deels verplaatst van eindgebruikers naar de overheid en specifieke sectoren. "De meest volwassen en bepalende organisaties dragen de zwaarste verantwoordelijkheden", zo laat de minister weten.
Uiteindelijk moet één organisatie of één individu niet langer de zwakste schakel kunnen zijn. "Dat betekent dat een herschikking van de verantwoordelijken van alle spelers in het ecosysteem noodzakelijk is waarbij de juiste rechten en plichten bij de juiste partijen terecht komen", zo legt de strategie uit. Uiteindelijk zou elke partij die deel uitmaakt van het digitale ecosysteem inzicht in zijn bijdrage moet hebben aan de veiligheid en stabiliteit van het totaal.
Zo zullen voor de gehele overheid "stevige wettelijke eisen" voor cybersecurity komen en zal er ook op de naleving daarvan worden toegezien. Verder zal het verplaatsen van de verantwoordelijkheden een aanpassing van wettelijke regels en toezicht vereisen. "Veiligheid moet het fundament worden waarop nieuwe systemen worden ontworpen", merkt Yesilgoz op. Zo komen er nieuwe regels waar overheden, vitale aanbieders en leveranciers van digitale producten en diensten aan moeten voldoen.
Maar de overheid heeft haar digitale zaakjes MINDER in orde als wij..
Om het dan met wetten en uitvoering op te lossen is wat anders. Over uitvoering en controle kunnen we kort zijn tegenwoordig. Maar qua wetten zijn er vele gemaakt die niets meer zijn dan dood haar.
Dat haar waar ik normaal op zit, ja.
Dezelfde mensen die te lui zijn om zich te verdiepen in hun eigen privacy en veiligeheid zijn er altijd als de kippen bij als ze ergens iemand kunnen naaien/griften (zie al die vleesboertjes)
Maar de overheid heeft haar digitale zaakjes MINDER in orde als wij..
te doen,you own nothing,wij denken en regelen jou manier van moeten leven.
Argument :de eindgebruiker weet het niet
whats next?
EUNL/2022
Rebellerende burgers is het resultaat. Ooit puberende kinderen gehad?
Verantwoordelijkheid zou juist meer bij de eindgebruiker moeten komen te liggen. Mensen die nog steeds XP gebruiken mogen best verantwoordelijk worden gehouden voor eventuele schade die ontstaat door hack of malware.
Een argument als 'eindgebruiker weet het niet' gaat naar mij idee niet op. Als ik op de fiets door rood rij en een boete krijg dan kan ik ook niet op hangen dat ik het niet wist.
Verantwoordelijkheid zou juist meer bij de eindgebruiker moeten komen te liggen. Mensen die nog steeds XP gebruiken mogen best verantwoordelijk worden gehouden voor eventuele schade die ontstaat door hack of malware.
Een argument als 'eindgebruiker weet het niet' gaat naar mij idee niet op. Als ik op de fiets door rood rij en een boete krijg dan kan ik ook niet op hangen dat ik het niet wist.
Het door rood rijden is wettelijk verboden, het draaien van verouderde software niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.