vrijdag 8 december 2017

Afrekening

Sinterklaas was dit jaar weer gul, meldde de radio. “De goedheiligman heeft dit jaar zeshonderd miljoen euro meer besteed dan vorig jaar. Dat is zeven procent extra”, aldus de nieuwslezer. Zo, dat is veel, mompelde ik voor mij uit, maar omdat ik aan het autorijden was luisterde ik met hooguit een half oor.

Het bericht bleef echter hangen. Toch maar eens even wat aan rekenen. Zeshonderd miljoen gedeeld door de Nederlandse bevolking, dat is vijfendertig euro per persoon – van zuigeling tot grijsaard. En die zeven procent, dat zou betekenen dat de totale uitgaven per persoon gemiddeld vijfhonderd euro bedragen. Omdat de allerkleinsten zelden cadeaus kopen, heb ik hetzelfde rekensommetje gemaakt voor mensen vanaf tien jaar. Dan bedraagt de stijging een kleine veertig euro en het totale bedrag is dan vijfhonderdzestig euro per persoon.

Dat lijkt inderdaad veel hè? Eind november schreef het FD dat het doorsnee huishouden dat dit jaar Sinterklaas viert voor gemiddeld zevenenzeventig euro aan cadeaus koopt. Dat gaat dus over een heel huishouden, dat volgens deze krant een kleine veertien procent uitgeeft van wat het radiobericht ons per persoon wil laten uitgeven.

Integriteit van gegevens is één van de aspecten van informatiebeveiliging. Het betekent dat de gegevens juist en volledig moeten zijn. Vooral als het om geld gaat is dat erg belangrijk: het maakt nogal uit of de bank een tientje overmaakt of een miljoen, doordat iemands vinger op de nul bleef hangen. Nou valt zo’n verschil snel genoeg op: jij bent niet gewend aan dergelijke bedragen op je rekening en ik vermoed dat bij de bank ook ergens een belletje gaat rinkelen, nog voordat de boeking daadwerkelijk heeft plaatsgevonden.

Bij nieuwsvoorziening is dat anders. Kijk, als ze melden dat de bevolking dit jaar met een miljoen is gegroeid, dan ga je al snel vermoeden dat daar een nulletje teveel in staat. Je krijgt echter ook veel getallen voorgeschoteld waarbij je lang niet altijd een eigen referentiekader hebt, waardoor je moeilijk kunt beoordelen of het wel klopt. Maken we nu de sprong van een nieuwsbericht naar een database met daarin miljoenen getallen en andere gegevens, dan moge duidelijk zijn dat een mens niet in staat is om de integriteit van de database te bewaken.

Gelukkig zijn er wat mogelijkheden om dat technisch op te vangen. In programmatuur kun je waarschijnlijkheids-controles opnemen, die fouten eruit halen die veroorzaakt worden door op je toetsenbord te leunen. Het databasesysteem zelf beschikt over mechanismen die ‘omgevallen bitjes’ onderscheppen en deze fouten – tot op zekere hoogte – zelfs automatisch kunnen corrigeren. Dat is gewoon een kwestie van wiskunde.

Waar we ons veel moeilijker tegen kunnen beveiligen zijn opzettelijke fouten. Dan is niet alleen de technische integriteit in het geding, maar ook de persoonlijke. Maar er zijn wel wat mogelijkheden. Je kunt dat bijvoorbeeld voorkomen door voor belangrijke transacties het vierogenprincipe te hanteren, zodat nooit één persoon alleen zijn gang kan gaan. Je kunt sancties in het vooruitzicht stellen – strafontslag bijvoorbeeld, plus juridische stappen. Maar tegen medewerkers die kleine manipulaties plegen doe je denk ik niet zoveel. Ja, je hebt ze bij indiensttreding gescreend. Dat is een groot woord voor een VOG die bovendien tien jaar geleden werd afgegeven. Mensen veranderen, worden beïnvloed, misschien wel buiten hun wil om. Als je het motto ‘vertrouwen is goed, controle is beter’ serieus wilt toepassen, dan schiet zo’n eenmalige verklaring omtrent het gedrag te kort. Betrokken collega’s en managers zijn de eerste en misschien wel de belangrijkste verdediging tegen medewerkers die de fout in (dreigen) te gaan.

Deze blog heb je te danken aan mijn zoon, een havist met een kritisch gehoor. Hij was erbij toen dat bericht over de portemonnee van de Sint in het radionieuws zat en ook toen het de dag erna nog een keer te horen was. Beide keren riep hij spontaan dat die cijfers niet konden kloppen. En dat ik daar maar eens over moest bloggen. Ik beticht hem wel eens van pitbullgedrag, maar zijn vasthoudendheid heeft ook positieve kanten. Goed gedaan jongen.

En in de grote boze buitenwereld …


... werd ik op mijn wenken bediend met een voorbeeld van persoonlijke en technische integriteit.

... gaat de NAVO offensieve cyberwapens inzetten. Maar de lidstaten houden hun arsenaal wel geheim voor andere leden.

... worden bitcoin-wallets een steeds aantrekkelijkere prooi voor hackers.

... heb je verschillende opties om je bitcoins te beschermen.

... blikt Ronald Prins terug op zijn leven bij Fox-IT.

... heeft McAfee een ransomware decryption framework ontwikkeld en stelt dat belangeloos ter beschikking aan de wereld.

... is een schermtoetsenbord soms veiliger dan een fysiek exemplaar.

... moet je op andere plaatsen toch ook weer uitkijken met softwarematige toetsenborden.

... is er een nieuwe, schattige password manager met een geinige naam op de markt.

... ligt het Privacy Shield onder vuur.

... bereidt Duitsland een wet voor die achterdeurtjes in apparaten (waaronder auto’s, telefoons en computers) verplicht stelt.

... helpt dit artikel je bij de uitoefening van je recht om vergeten te worden.

... gebeurt driekwart van de interne bedreigingen per ongeluk.

... mag een school niet eisen dat je beelden van jezelf online zet.

... is jouw drone misschien wel een Chinese spion.

... moet slim speelgoed in Frankrijk beveiligd worden.

... is de jacht op de illegale downloader geopend.


Geen opmerkingen:

Een reactie posten