Op onze laatste dag in Frankrijk gingen we jetskiën. Dat hadden we nog
nooit eerder gedaan, maar vanaf onze standplaats zagen we ze regelmatig langs komen
scheuren. Dat leek ons ook wel wat en dus trokken we de stoute schoenen uit (je
doet zoiets namelijk blootvoets).
We betaalden, kregen een briefing en kozen achter de moniteur diplômé en nog drie andere
verhuurde jetski’s het ruime sop. Het apparaat was voorzien van een
snelheidsmeter die op een gegeven moment 55 aanwees. Poeh! En tijdens de
fotostop hoorde ik dat mijn vrouw zelfs 75 km/h had gevaren. Oei, dat is wel
heel hard, dacht ik, want we moesten natuurlijk ook rekening houden met de
kinderen die bij ons achterop zaten. En zeker ik, want ik had de jongste bij me.
Waar het water vlak was zweefde je, maar o wee als je over de boeggolf van een
voorganger ging – dan bonkte en stampte het apparaat behoorlijk. Maar ja, het
gat tussen 55 en 75 was wel érg groot en toen het volgens mij wel kon gaf ik toch
een dot gas bij. En kwam daarmee ook zo rond de 75 uit, de kreetjes van mijn
dochter negerend. Nog harder wilde ik niet, want het begon toch langzaam te
voelen alsof we onderweg waren naar Omsk*. Ik schreeuwde voor de zekerheid
regelmatig naar achteren: “Ben je er nog?”
Iedereen had genoten van het tochtje. Maar de volgende dag ging ik me toch
ook afvragen of ik niet misschien een beetje roekeloos was geweest. Totaal
onervaren met zo’n hoge snelheid over het water? Dat was mijlenver buiten mijn comfort zone. Wat gebeurt er eigenlijk
met je als je van je waterscooter af stuitert? Die vraag bracht me bij een
artikel getiteld “Man verliest bijna zijn geslachtsdeel door jetski”. Brrr. Daarnaast
vond ik enkele fora waar de consensus luidde “dat het zeer doet” als je met
dergelijke snelheden op het water terechtkomt, vooral als je op je gezicht landt.
En als je achter de waterscooter terechtkomt moet je vooral je billen
dichtknijpen om te voorkomen dat de krachtige straal uit de wateruitlaat je een
ongevraagde darmspoeling geeft.
Ja, denk ik nu, we zijn die middag onbewust roekeloos geweest. Beroepshalve
ben ik nogal van de risicoanalyses en ook privé ben ik wat dat betreft tamelijk
berekenend. Maar in een onbekende situatie geef je je kennelijk totaal over aan
de professionals die je begeleiden en denk je alleen aan het plezier dat je
gaat beleven. Achteraf gezien was de briefing een aanfluiting, want er werd met
geen woord gerept over de risico’s van bepaalde situaties (zoals het verschil
tussen vlak en golvend water). We liepen dus risico’s die we niet konden
overzien. Maar risico’s moet je niet lópen, risico’s moet je némen – op basis
van goede, complete informatie en weloverwogen keuzes.
Voor veel mensen is ICT-infrastructuur een tamelijk onbekend water. De
computer of smartphone is hun jetski. Onwetend geven zij soms teveel gas of
slaan zij een rivierarm in die ze zouden moeten mijden. Dat leidt zelden tot
kneuzingen, botbreuken of een nat pak, maar de economische en persoonlijke
schade kan aanzienlijk zijn. Denk maar aan malware en identiteitsfraude.
Informatiebeveiligers, de moniteurs
diplômés van de ICT, proberen je zo goed mogelijk te briefen voordat je het
water op gaat en te begeleiden terwijl je aan het werk bent. Maar het gaat niet
zover dat we bij je achterop de waterscooter zitten en à la minute kunnen
ingrijpen.
In Nederland moet je een vaarbewijs hebben om te mogen jetskiën. Veel
organisaties bieden hun werknemers digitale beveiligingscursussen aan of
stellen die zelfs verplicht (‘digitaal rijbewijs’). Zo is er voor de overheid
iBewustzijn, dat je in de modules iBewust Binnen, - Buiten, - Achter je scherm
en - In de cloud vertelt hoe je in verschillende situaties veilig werkt en
dreigingen kunt herkennen en vermijden. Vraag in je eigen organisatie eens naar
zo’n cursus. Daarmee kom je beslagen te, eh, water.
En in de grote boze buitenwereld …
... zijn er grote verschillen in beveiligingsbewustzijn tussen
Amerikanen en Britten.
... moet je oppassen met het posten van je boarding pass.
... slaat DMARC nog niet zo aan, waardoor phishers voorlopig hun gang
kunnen blijven gaan.
... is het te gemakkelijk om robots te hacken.
... is Fox-IT bereid om informatie over beveiligingslekken te delen met
opsporingsdiensten. Maar alleen in noodgevallen en we hebben ze niet op de
plank liggen, liet Ronald Prins na publicatie van dit artikel via Twitter weten.
... bevatten honderden Android-apps kwaadaardige advertentiesoftware.
... kan de regering niet garanderen dat persoonsgegevens van burgers niet
in het buitenland terechtkomen.
... verhindert een app dat een shoulder surfer je pincode afkijkt.
... heb je met Windows to Go een heel systeem op een USB-stick staan.
