Een paar nachten geleden droomde ik een nieuw woord: jova. In mijn droom
doorzocht ik tevergeefs alle woordenboeken van de wereld om erachter te komen
wat dit woord betekende. En toch wist ik opeens wat de betekenis ervan was:
‘goed genoeg’. In termen van rapportcijfers betekende dat: geen zes, maar een
zeven.
Honderd procent veiligheid bestaat niet, dat mag algemeen bekend zijn.
Noch in het echte leven, noch in ons digitale bestaan zullen wij ooit helemaal
veilig zijn voor mensen met serieus kwade bedoelingen (terroristen en cyber-criminelen)
of voor mensen die stommiteiten begaan (verkeershufters en gebruikers die
overal maar op klikken). Maar we kunnen er wél naar streven om ons ‘goed
genoeg’ te beveiligen. Jova.
Laat ik bij mijn leest blijven en me beperken tot digitale veiligheid.
Hoe doe je dat, goed genoeg beveiligen? ‘Goed genoeg’ houdt een beperking van
twee kanten in: je wilt geen zes, maar het hoeft ook geen acht te zijn. Een
zesje is niet effectief, een acht is vaak onhaalbaar bij gebrek aan
middelen, mens- en wilskracht. Dat we niet
naar een acht streven kan een hele geruststelling zijn voor bijvoorbeeld
project- en lijnmanagers die niet zo’n zin hebben in een boel extra werk dat
schijnbaar niets oplevert (de gehate term ‘non-functionals’ ligt hier op de
loer). Tegelijkertijd kan het hen helpen om in de meewerkstand te komen, omdat
het allemaal wel meevalt.
Het inkaderen aan de bovenkant is dus vrij gemakkelijk. Nu moet je nog ervoor
zorgen dat het resultaat niet ondermaats blijft en daardoor onvoldoende
bijdraagt aan de beveiliging. In de techniek hebben we daar allemaal mooie
spullen voor die, mits op de juiste wijze geconfigureerd en bediend, met gemak
een zeven moeten kunnen scoren. Ik focus dan ook graag even op de hiervoor al
genoemde mensen die stommiteiten begaan. Dat is overigens niet onaardig bedoeld
(hoewel ik voor verkeershufters graag een uitzondering maak): als je bij Maslow
in de leerfase ‘onbewust onbekwaam’ zit, dan kun je er immers ook niets aan
doen. En laten we eerlijk zijn: iedereen begaat wel eens een stommiteit, zelfs
als je ‘(on)bewust bekwaam’ bent.
Ik maak veel mensen mee die zich onbewust op het grensvlak tussen
‘bewust onbekwaam’ en ‘bewust bekwaam’ bevinden. Dat uit zich bijvoorbeeld in
vragen als: ik denk dat dit mailtje niet deugt, klopt dat? Als ze zo’n vraag
stellen dan weten ze eigenlijk al dat ze gelijk hebben, maar ze durven nog niet
helemaal op hun eigen bekwaamheid te vertrouwen. Deze mensen geef ik altijd graag
een steuntje in de rug door ze een pluim te geven voor hun oplettendheid. Dit
zijn de mensen die we van een zes naar een zeven kunnen tillen. En iemand met
een zeven kan andere ‘zesjes’ vervolgens ook weer op weg helpen. Je hoeft zeker
geen informatiebeveiliger te zijn om bij te dragen aan de bewustwording bij het
brede publiek. Als je het eenmaal zelf snapt: zegt het voort!
En dat allemaal onder het motto: laten we streven naar een zeven.
Natuurlijk heb ik, toen ik weer bij bewustzijn was, gegoogeld op jova.
Ik vond een plaats in Servië met 21 inwoners (dat is drie keer zeven!), een
kruidenier in Herstal en de padvinders van Gentbrugge. Wij zijn ook padvinders,
in de letterlijke betekenis van het woord: we zoeken het pad naar beveiliging
die jova is.
En in de grote boze buitenwereld …
... kun je Bluetooth nog steeds beter uitzetten op momenten dat je het
niet gebruikt.
... komt er extra geld voor cyberveiligheid (gelekt uit de
miljoenennota).
... heeft politievlogger Jan-Willem een klacht aan zijn broek gekregen
voor het lekken van privacygevoelige politiegegevens.
... blijft privégebruik van zakelijke spullen een lastig onderwerp.
... zullen de opsporingsdiensten niet zo blij zijn met een paar nieuwe
features in iOS 11.
... mogen Amerikaanse overheidsdiensten geen producten meer gebruiken
van het Russische beveiligingsbedrijf Kaspersky.
... steekt de Duitse overheid ondertussen de loftrompet over Kaspersky.
... spreekt Mikko Hypponen over
de stand van de beveiliging in 2038.
... kan kunstmatige intelligentie vaak nog niet uitleggen hoe haar beslissingen
tot stand komen.
... is kunstmatige intelligentie ook handig voor hackers.
... heeft viervijfde van de jongeren zijn smartphone nog niet boefproof
gemaakt.
... adviseert het NIST om het verplicht periodiek wijzigen van
wachtwoorden af te schaffen.
... is het niet echt moeilijk om DMARC te implementeren en daarmee
phishing tegen te werken.
... word je aan de voordeur – jouw voordeur – opgelicht.
Geen opmerkingen:
Een reactie posten