Afbeelding via bol.com |
Fatbikes.
Alleen dat woord al. Ik blijf hier maar weg van de brede discussie over dit
jonge fenomeen op de weg. Maar ik wil het wel hebben over iets dat ik gepaard
zie gaan aan het berijden van zo’n ding: het remmen à la Fred Flintstone.
Je
weet toch hoe Fred zijn auto afremt? Letterlijk met de hakken in het zand. En
de laatste tijd zie ik steeds vaker dat jeugdige fatbikers hun tweewieler net
als Fred tot stilstand proberen te krijgen door hun beide voeten op de grond te
zetten. Vaak slingeren ze daarbij vervaarlijk heen en weer. Uiteindelijk komen
ze net op tijd tot stilstand.
Zit
er iemand in de zaal die ervaring heeft met het rijden op zo’n ding? Zijn de
remmen werkelijk zo slecht dat je een Fredje moet doen om op tijd stil te
staan? Of hebben we het hier over opgevoerde exemplaren, waarbij de remmen, die
amper voldoen aan de voorschriften, te kort schieten zodra de fiets sneller gaat
dan bedoeld en toegestaan?
Even
iets anders; je snapt zo waarom ik dit erbij haal. Eerder deze week kwam ik met
de trein door Gouda. Op het station viel mijn oog op de
openluchtfietsenstalling. Aan weerskanten van die stalling – die slechts twee
fietslengtes plus een gangpad breed is – stonden zo’n beetje om de tien meter
beveiligingscamera’s opgesteld. Ik heb ze niet geteld, maar het waren er in
ieder geval absurd veel. Je zou bijna denken dat de camera’s bijziend zijn.
Ziehier
twee voorbeelden van beveiligingsmaatregelen die worden genomen in situaties
waarin de werking van de eigenlijke maatregelen – remmen en sloten – in de
praktijk onvoldoende is gebleken. In de informatiebeveiliging hebben we ook van
die maatregelen. Meestal gaat het daarbij om techniek die niet voor de volle
honderd procent waarmaakt wat je ervan hoopt. Bijvoorbeeld een virusscanner die
toch dat allernieuwste virus erdoor laat, of die mailscanner die dat ene
mailtje niet als phishing herkent. In die situaties komt het probleem op het
bordje van de gebruiker terecht.
En
daarom hebben we jouw inzet nodig, beste lezer. Jij bent de remschoen die op
het laatste moment, als al het andere heeft gefaald, nog kan ingrijpen. Jij
bent onze laatste verdedigingslinie. En dat is precies de reden waarom ik
zoveel energie steek in het up-to-date houden van je kennis op mijn vakgebied.
Je hoeft niet alle ins en outs te weten, maar wel de dingen die – letterlijk –
van levensbelang kunnen zijn voor de organisatie, zoals het herkennen van
phishing-mail.
Ik
weet het, dat kan moeilijk zijn. Meer dan alertheid kan ik niet van je vragen.
Help ons om onze fatbike, desnoods al slingerend, op tijd tot stilstand te
brengen.
De komende
twee weken verschijnt er geen Security (b)log.
En in de grote boze buitenwereld …
- zijn niet alle awareness-campagnes even effectief.
- start nu ook je Android-telefoon opnieuw op als je hem drie dagen niet aanraakt.
- had de moeder van Appie vorig jaar een flink datalek door een cyberaanval.
- heeft Google vorig jaar ruim vijf miljard advertenties geblokkeerd. Veel daarvan waren door AI gegenereerd.
- leek het er even op dat het gedaan was met de CVE’s.
- moeten alle rijksambtenaren op weerbaarheidstraining.
- gaat een gezichtsscan bepalen of je oud genoeg bent voor Discord.
- heeft de politie veertien jaar lang niet goed gelakt.
- kun je beter geen gekraakte computerprogramma’s downloaden.
- is de CISO Mindmap 2025 gepubliceerd.