Iedereen heeft al eens gehoord van Don Quichot, de dolende ridder die
tegen windmolens vocht. Hij staat daarmee symbool voor de strijd tegen gevaren
die er niet zijn.
Bijna niemand, zo veronderstel ik, leest dat boek van Miguel de
Cervantes Saavedra uit het begin van de zeventiende eeuw tegenwoordig nog. Ik
heb dat wel gedaan. Om te onderzoeken of er enige verwantschap bestaat tussen
de informatiebeveiliger en de Ridder van de Droevige Figuur, zoals schildknaap
Sancho Panza zijn baas noemt.
Don Quichot vocht tegen windmolens omdat hij dacht dat het reuzen waren.
Al vroeg in het boek staat klip en klaar geschreven dat onze ridder door het
lezen van teveel ridderromans behoorlijk kierewiet is geworden en in zijn
verlangen naar soortgelijk avontuur overal vijanden in ziet. Bij die windmolens
gaat dat als volgt:
Onze twee hadden reeds een goed eind weegs
afgelegd, toen zij op eens dertig tot veertig windmolens op de vlakte voor zich
zagen. Op dat gezicht keerde de ridder zich tot zijn schildknaap om en zeide:
“Vriend, het geluk lacht ons toe, vroeger dan wij hopen of verwachten konden.
Daar voor ons staan dertig en nog meer schrikbarende reuzen. Ik wil er op
losgaan, op leven en dood met hen kampen en hun allen het levenslicht
uitblazen. Als ik hen geveld heb, zullen wij rijken buit en ik zelf
onsterfelijken roem behalen, daar het een edel ridderlijk en den hemel
welgevallig werk is, dat men zulke snoode reuzen van den aardbodem verdelgt.”
“Wat voor reuzen dan?” vroeg Sancho Panza,
verwonderd rondkijkend en niets dan die onschuldige windmolens ontdekkend.
“Daar staan zij,” antwoordde Don Quichot en wees
op de windmolens, “daar staan ze en zwaaien hunne geweldige armen, die wel twee
mijlen en meer lang zijn.”
“Die dingen daar, doorluchtige heer?” vroeg
Sancho, ten uiterste verbaasd. “Wel, lieve hemeltje, dat zijn immers
windmolens, maar geen reuzen. Wat gij de armen noemt, dat zijn de wieken, die
door den wind rondgedraaid worden en de molensteenen aan den gang brengen.”
“Ik merk, dat gij nog heel weinig van avonturen
weet,” riep Don Quichot. “Dat zijn de reuzen; en als u de angst om het hart
slaat, blijf dan op een afstand en zie toe, hoe ik den geduchten en ongelijken
strijd met hen wagen zal.”
Het boek heeft 24 hoofdstukken waarvan er één over de strijd tegen de
windmolens gaat. Je zou dus kunnen stellen dat de aandacht daarvoor wat
overdreven is. In het collectieve geheugen had net zo goed kunnen blijven
hangen dat Don Quichot in zijn eentje vocht tegen twee legers (in werkelijkheid
een kudde schapen), leeuwen (onderweg van de stadhouder van Oran naar de koning
van Spanje en te beroerd om hun kar uit te komen en het gevecht met onze held
aan te gaan) en priesters (onderweg om een gedode echte ridder naar zijn
grafkelder te brengen). Wat doorgaans ook tamelijk onbekend is, is dat Don
Quichot en Sancho Panza de nodige pakken slaag te verwerken kregen van
tegenstanders die niet veel eerbied voor de missie van de zelfbenoemde edelman konden
opbrengen. Ook het feit dat het duo hoofdstukken lang flink in de maling werd
genomen door een of andere hertog en zijn vrouw was mij niet eerder bekend.
Fysieke klappen heb ik in mijn werk nog niet hoeven te incasseren, maar
ik kan me best voorstellen dat deze of gene wel eens denkt dat ik tegen
windmolens vecht. Enerzijds omdat niet iedereen alle risico’s kan – of wil –
zien die de professionele beveiliger wel ziet, anderzijds omdat enige
beroepsdeformatie mij natuurlijk ook niet vreemd is. Maar ja, ik word betaald
om doem te denken, zeg ik wel vaker, en dan zijn mijn gesprekspartners er
doorgaans als te kippen bij om te beamen hoe goed het is dat iemand er op die
manier naar kijkt.
Jaren geleden deed ik een bedrijfsbezoek om te kijken of er nog
(fysieke) verbeterpunten waren. De leidinggevende die mij begeleidde zei op een
gegeven moment: “Ik durf eigenlijk niet verder te gaan met jou.” Een mooier
compliment had hij mij niet kunnen maken. Maar er sprak ook schaamte uit, want
wat hij eigenlijk wilde zeggen is dat hij de opgemerkte punten zélf ook had
moeten zien. Het waren geen wereldschokkende zaken hoor, meer van die dingen
die je moet wíllen zien, zoals een met een codeslot beveiligde deur waarvan de
schoot met een kartonnetje was vastgezet zodat zij niet in het slot kon vallen.
Zoals gezegd werden Cervantes’ helden flink in de maling genomen. Ik
weet eigenlijk niet of mij dat ook wel eens is overkomen. Soms krijg je wel
eens van die antwoorden dat je je afvraagt of het écht zo is of dat men je naar
de mond praat, maar omdat we meestal zo verschrikkelijk aardig tegen elkaar
zijn heb ik er moeite mee om te geloven dat iemand mij wil bedotten. Wat ik me
gemakkelijker kan voorstellen is dat soms iemand een voorschot neemt op de
dingen die komen gaan en die dan presenteert als actuele situatie. Maar ook
daar heb ik geen harde bewijzen of zelfs maar aanwijzingen voor. Behalve dan
dat dingen soms wat trager lopen dan beloofd, maar ik moet bekennen dat het mij
ook niet altijd lukt om binnen de tijdlijntjes te kleuren.
Tot mijn eigen verrassing kom ik aan het einde van deze jubileumblog tot
de conclusie dat de overeenkomst met Sancho Panza groter is dan die met zijn
heer. Daar waar de ridder avontuur ruikt, daar probeert de schildknaap hem voor
al te groot onheil te behoeden. Dát is de ware rol van de informatiebeveiliger.
Maar terwijl Sancho dan doorgaans door zijn baas werd uitgefoeterd, daar worden
wij wel gehoord. Niet dat we altijd onze zin krijgen, maar dat hoeft ook niet.
Als ik door de juiste, goed geïnformeerde beslisser wordt overruled, dan heb ik
daar vrede mee.
... kun je autocorrect ook
toepassen op wachtwoorden.
https://threatpost.com/password-autocorrect-without-compromising-security/118498/
https://threatpost.com/password-autocorrect-without-compromising-security/118498/
... helpt de ANWB bij het
bestrijden van identiteitsdiefstal.
http://www.anwb.nl/vakantie/reisvoorbereiding/reisdocumenten/paspoort-wel-of-niet-afgeven
http://www.anwb.nl/vakantie/reisvoorbereiding/reisdocumenten/paspoort-wel-of-niet-afgeven
... is geotargeting een bedenkelijke praktijk.
https://webwinkelrecht.nl/privacy/geotargeting-geweldig-marketingmiddel-of-privacyschending/
https://webwinkelrecht.nl/privacy/geotargeting-geweldig-marketingmiddel-of-privacyschending/
... kocht iemand een
bewakingscamera, koppelde haar aan zijn account bij de fabrikant en bracht haar
terug naar de winkel. Even later kon hij de nieuwe koper bespioneren.
https://m.reddit.com/r/privacy/comments/4ortwb/i_bought_and_returned_a_set_of_wifi_connected
https://m.reddit.com/r/privacy/comments/4ortwb/i_bought_and_returned_a_set_of_wifi_connected
... vergelijkt dit artikel
de messaging apps WhatsApp, Allo en
Signal vanuit privacyperspectief.
https://theintercept.com/2016/06/22/battle-of-the-secure-messaging-apps-how-signal-beats-whatsapp/
https://theintercept.com/2016/06/22/battle-of-the-secure-messaging-apps-how-signal-beats-whatsapp/
... stappen Amerikaanse
bankklanten over van wachtwoorden naar biometrie.
http://www.nytimes.com/2016/06/22/business/dealbook/goodbye-password-banks-opt-to-scan-fingers-and-faces-instead.html
http://www.nytimes.com/2016/06/22/business/dealbook/goodbye-password-banks-opt-to-scan-fingers-and-faces-instead.html
... houden
informatiebeveiligers zich soms ook niet aan hun eigen goede adviezen.
https://www.pkware.com/blog/when-the-security-expert-is-the-idiot
https://www.pkware.com/blog/when-the-security-expert-is-the-idiot
... is het onderzoekers
gelukt om data via de ventilator uit een air-gapped
computer te laten lekken.
https://www.security.nl/posting/475486/Malware+kan+via+ventilator+data+van+offline+computer+stelen
https://www.security.nl/posting/475486/Malware+kan+via+ventilator+data+van+offline+computer+stelen
… moeten de Britten nu hun
eigen privacywetgeving regelen, want de Europese regels zijn daar straks niet
meer van kracht.
https://www.security.nl/posting/475482/ICO%3A+Groot-Brittanni%C3%AB+moet+privacywetgeving+op+EU+afstemmen
https://www.security.nl/posting/475482/ICO%3A+Groot-Brittanni%C3%AB+moet+privacywetgeving+op+EU+afstemmen
