Sinterklaas was dit jaar weer
gul, meldde de radio. “De goedheiligman heeft dit jaar zeshonderd miljoen euro
meer besteed dan vorig jaar. Dat is zeven procent extra”, aldus de nieuwslezer.
Zo, dat is veel, mompelde ik voor mij uit, maar omdat ik aan het autorijden was
luisterde ik met hooguit een half oor.
Het bericht bleef echter
hangen. Toch maar eens even wat aan rekenen. Zeshonderd miljoen gedeeld door de
Nederlandse bevolking, dat is vijfendertig euro per persoon – van zuigeling tot
grijsaard. En die zeven procent, dat zou betekenen dat de totale uitgaven per
persoon gemiddeld vijfhonderd euro bedragen. Omdat de allerkleinsten zelden
cadeaus kopen, heb ik hetzelfde rekensommetje gemaakt voor mensen vanaf tien
jaar. Dan bedraagt de stijging een kleine veertig euro en het totale bedrag is
dan vijfhonderdzestig euro per persoon.
Dat lijkt inderdaad veel hè?
Eind november schreef het FD dat het doorsnee huishouden dat dit jaar Sinterklaas
viert voor gemiddeld zevenenzeventig euro aan cadeaus koopt. Dat gaat dus over
een heel huishouden, dat volgens deze krant een kleine veertien procent
uitgeeft van wat het radiobericht ons per
persoon wil laten uitgeven.
Integriteit van gegevens is één
van de aspecten van informatiebeveiliging. Het betekent dat de gegevens juist
en volledig moeten zijn. Vooral als het om geld gaat is dat erg belangrijk: het
maakt nogal uit of de bank een tientje overmaakt of een miljoen, doordat
iemands vinger op de nul bleef hangen. Nou valt zo’n verschil snel genoeg op:
jij bent niet gewend aan dergelijke bedragen op je rekening en ik vermoed dat
bij de bank ook ergens een belletje gaat rinkelen, nog voordat de boeking
daadwerkelijk heeft plaatsgevonden.
Bij nieuwsvoorziening is dat
anders. Kijk, als ze melden dat de bevolking dit jaar met een miljoen is
gegroeid, dan ga je al snel vermoeden dat daar een nulletje teveel in staat. Je
krijgt echter ook veel getallen voorgeschoteld waarbij je lang niet altijd een
eigen referentiekader hebt, waardoor je moeilijk kunt beoordelen of het wel
klopt. Maken we nu de sprong van een nieuwsbericht naar een database met daarin
miljoenen getallen en andere gegevens, dan moge duidelijk zijn dat een mens
niet in staat is om de integriteit van de database te bewaken.
Gelukkig zijn er wat
mogelijkheden om dat technisch op te vangen. In programmatuur kun je
waarschijnlijkheids-controles opnemen, die fouten eruit halen die veroorzaakt
worden door op je toetsenbord te leunen. Het databasesysteem zelf beschikt over
mechanismen die ‘omgevallen bitjes’ onderscheppen en deze fouten – tot op zekere
hoogte – zelfs automatisch kunnen corrigeren. Dat is gewoon een kwestie van
wiskunde.
Waar we ons veel moeilijker
tegen kunnen beveiligen zijn opzettelijke fouten. Dan is niet alleen de
technische integriteit in het geding, maar ook de persoonlijke. Maar er zijn
wel wat mogelijkheden. Je kunt dat bijvoorbeeld voorkomen door voor belangrijke
transacties het vierogenprincipe te hanteren, zodat nooit één persoon alleen
zijn gang kan gaan. Je kunt sancties in het vooruitzicht stellen – strafontslag
bijvoorbeeld, plus juridische stappen. Maar tegen medewerkers die kleine
manipulaties plegen doe je denk ik niet zoveel. Ja, je hebt ze bij
indiensttreding gescreend. Dat is een groot woord voor een VOG die bovendien
tien jaar geleden werd afgegeven. Mensen veranderen, worden beïnvloed,
misschien wel buiten hun wil om. Als je het motto ‘vertrouwen is goed, controle
is beter’ serieus wilt toepassen, dan schiet zo’n eenmalige verklaring omtrent
het gedrag te kort. Betrokken collega’s en managers zijn de eerste en misschien
wel de belangrijkste verdediging tegen medewerkers die de fout in (dreigen) te
gaan.
Deze blog heb je te danken aan
mijn zoon, een havist met een kritisch gehoor. Hij was erbij toen dat bericht
over de portemonnee van de Sint in het radionieuws zat en ook toen het de dag
erna nog een keer te horen was. Beide keren riep hij spontaan dat die cijfers
niet konden kloppen. En dat ik daar maar eens over moest bloggen. Ik beticht
hem wel eens van pitbullgedrag, maar zijn vasthoudendheid heeft ook positieve
kanten. Goed gedaan jongen.
En in de grote boze buitenwereld …
... werd ik op mijn wenken bediend met een voorbeeld
van persoonlijke en technische integriteit.
... gaat de NAVO offensieve cyberwapens inzetten. Maar
de lidstaten houden hun arsenaal wel geheim voor andere leden.
... worden bitcoin-wallets een steeds aantrekkelijkere
prooi voor hackers.
... heb je verschillende opties om je bitcoins te
beschermen.
... blikt Ronald Prins terug op zijn leven bij Fox-IT.
... heeft McAfee een ransomware decryption framework ontwikkeld – en stelt
dat belangeloos ter beschikking aan de wereld.
... is een schermtoetsenbord soms veiliger dan een
fysiek exemplaar.
... moet je op andere plaatsen toch ook weer uitkijken
met softwarematige toetsenborden.
... is er een nieuwe, schattige password manager met
een geinige naam op de markt.
... ligt het Privacy Shield onder vuur.
... bereidt Duitsland een wet voor die achterdeurtjes
in apparaten (waaronder auto’s, telefoons en computers) verplicht stelt.
... helpt dit artikel je bij de uitoefening van je
recht om vergeten te worden.
... gebeurt driekwart van de interne bedreigingen per
ongeluk.
... mag een school niet eisen dat je beelden van jezelf
online zet.
... is jouw drone misschien wel een Chinese spion.
... moet slim speelgoed in Frankrijk beveiligd worden.
... is de jacht op de illegale downloader geopend.
Geen opmerkingen:
Een reactie posten