We kijken thuis wel eens naar het tv-programma Ik vertrek. Voice-over: “In Ik
vertrek volgen we Nederlanders die op het punt staan te emigreren.” Je ziet
mensen die naar Frankrijk, Spanje of Duitsland vertrekken, maar een enkele keer
ook naar meer exotische oorden als Hongarije of Finland, om daar een B&B,
hotel, café, restaurant, camping of andere droom te verwezenlijken. Vaak hebben
ze een etablissement overgenomen dat in meer of mindere staat van verval
verkeert. Er moet dus flink geklust worden en daar komen ook aannemers aan te
pas. Daarnaast is soms de aankoop van het pand nog niet rond of moeten er nog
vergunningen worden geregeld. En als er mee-emigrerende kinderen in het spel
zijn, dan moeten die nog op een school worden ondergebracht.
De rode draad door zo’n beetje alle afleveringen is de taalkloof. Voor
een vakantie van twee weken is het nog wel te doen, maar als je in een vreemd
land gaat wonen en daar ook nog eens een bedrijf gaat opzetten, dan is het toch
wel héél handig als je de taal van het land op z’n minst een beetje beheerst –
en bij voorkeur heb je de gevorderden-cursus ook met goed gevolg afgelegd,
lijkt mij. Ik weet niet of de deelnemers aan het programma erop geselecteerd
worden, maar de meesten spreken nog geen drie woorden buitenlands. Ja, Engels,
dat wel, maar ze vertrekken steevast naar een land waar de buurvrouw, de
loodgieter en de gemeenteambtenaar die taal niet machtig zijn. Ik zit steeds
weer met verbijstering naar dat programma te kijken. Waar beginnen die mensen
aan?
Als informatiebeveiliger moet je ook je talen spreken. Om te beginnen de
taal van de techneut. Sommige technici zijn zó goed thuis in hun vakgebied, dat
een onvoorbereide toehoorder al na vijf minuten afhaakt als hij naar de
enthousiaste uitleg van zijn collega zit te luisteren. Dat is niet handig, want
de beveiliger is nogal afhankelijk van de techniek. Je moet in staat zijn om
een technisch betoog te filteren, zodat datgene overblijft wat voor jou van
belang is. Menige afkorting mag je meteen weer vergeten, maar van de wél
relevante afkortingen en termen weet je maar beter wat ze betekenen. En als je
het niet weet: durf te vragen! En zoek dingen op. Kom beslagen ten ijs. Je kunt
het de techneut niet kwalijk nemen dat hij zijn jargon hanteert. En ik heb er
nog nooit eentje meegemaakt die het niet leuk vindt als je doorvraagt. Behalve
dat je er iets van opsteekt toon je interesse en daarmee investeer je in de
relatie.
De volgende taal die je moet beheersen is die van de manager. Die wil
iets van je, of jij wilt iets van hem. Hoe beter je in staat bent om aan een
buitenlandse gemeenteambtenaar uit te leggen wat je wilt, en hoe beter je
begrijpt welke voorwaarden hij daaraan stelt, hoe groter de kans van slagen. In
gesprekken met managers is dat niet anders. Ik heb het niet over managementwoorden
die thuishoren op de bullshitbingokaart, maar over termen die écht iets
betekenen en de manager aanspreken, zoals PDCA, in control zijn en verantwoordelijkheid.
En dan is er nog de taal van de gebruikers. Dat is misschien wel de
moeilijkste, omdat zij vele dialecten kent. Het kan soms lastig zijn om de
echte betekenis van een mededeling van een gebruiker te ontrafelen, vooral als
zo’n mededeling pseudojargon bevat. Als de gebruiker spreekt, dan moet je proberen
te begrijpen wat hij precies bedoelt. En als de beveiliger spreekt, dan moet je
het juiste dialect kiezen. Afhankelijk van wie er tegenover je zit kun je
bepaalde termen en afkortingen wel of niet gebruiken. Als je iemand nog niet
kent, dan is het altijd even aftasten. Vraag desnoods gewoon naar zijn
kennisniveau op een bepaald onderwerp. En als de gebruiker het over spam heeft
terwijl het in werkelijkheid phishing mail is, vergeef hem dat dan stilzwijgend
en wees blij dat hij gesnapt heeft dat dat mailtje niet deugt.
Sinds de poging om in het oude Babel een hoge toren te bouwen is het
moeilijker geworden om je in het buitenland te vestigen. In ons vak hebben we
zelf in de hand of we het tot een spraakverwarring laten komen. Ik had de
vorige Security (b)log – over het slotje in de browser – gemakkelijk zó kunnen
schrijven dat alleen technisch geschoolde mensen hem hadden begrepen. Maar wie
heeft er dan iets aan? Nobody.
En in de grote boze
buitenwereld …
... zit een Chinees achter de tralies omdat hij VPN-software verkocht.
VPN's zijn in China verboden omdat je daarmee the great firewall kunt omzeilen. Het artikel bevat een filmpje
waarin eenvoudig wordt uitgelegd hoe een VPN werkt.
... kijken reclameschermen op stations wie er naar ze kijkt. En daar
gaat de Autoriteit Persoonsgegevens nu naar kijken.
... staat Estland bekend als pionier op het gebied van digitale
identiteiten, maar nu zit er een kwetsbaarheid in hun ID-kaart (inclusief de
kaarten van hun buitenlandse "e-burgers").
... hebben hackers zich toegang weten te verschaffen tot de beheersystemen
van eletriciteitsnetwerken.
... worstelt de overheid nog steeds met de Britse overname van Fox-IT.
... legt dit artikel kort en helder uit hoe blockchains en bitcoins
werken.
... worden bijna een half miljoen pacemakers van een bepaalde fabrikant
teruggeroepen omdat ze kunnen worden gehackt.
Geen opmerkingen:
Een reactie posten