Naar aanleiding van klachten van beheerders over het vollopen van servers is onderzoek gedaan naar de aanwezigheid van mp3-bestanden. Dat bleken er heel wat te zijn. Momenteel wordt aan verzamelaars duidelijk gemaakt dat onze storage-faciliteiten niet zijn bedoeld voor het opslaan van dergelijke bestanden. En natuurlijk ook niet voor je fotocollectie.
Het bovenstaande is een passage uit de allereerste Security (b)log, die
op 24 juni 2011 werd opgetekend. Die blog bestond toen nog uit drie korte
stukjes over verschillende onderwerpen, en de volledige titel luidde: Security (b)log: wat is er deze week
gebeurd? De vroege blogs gingen met name in op observaties op het werk; in
latere jaren kwamen daar steeds vaker privébelevenissen bij. Ik heb er een
sport van gemaakt om onderwerpen, die ogenschijnlijk niets met
informatiebeveiliging te maken hebben, toch via een twist aan mijn vakgebied te
koppelen. Ook op vakantie kan ik het niet laten om af en toe een aantekening te
maken of zelfs even halt te houden voor een foto waar ik een blogonderwerp in
zie. Mijn gezin is eraan gewend.
Er is nog een ander jubileumpje. Precies vijf jaar geleden verscheen de
Security (b)log namelijk voor het eerst ook extern, nadat mijn
directeur, die ter ere van het eerste lustrum van de blog op taart had
getrakteerd, daar toestemming voor had gegeven. Die blog was een verhandeling
over de gelijkenis tussen Don Quichot en de informatiebeveiliger, en de conclusie
was dat wij veel meer lijken op zijn schildknaap, Sancho Panza. Kijk, dat vind
ik nou leuk: onderzoek doen en dan tot een verrassende conclusie komen. Er zit
overigens best vaak onderzoek achter een blog. Zelden zo uitgebreid als het
lezen van een heel boek, maar toch: als ik het over een onderwerp ga hebben,
dan wil ik beslagen ten ijs komen. Als blogger heb je weliswaar de nodige
dichterlijke vrijheid, maar de feiten horen natuurlijk wel te kloppen. Als dat
toch een keertje fout gaat, is er altijd wel een wakkere collega die me daarop
wijst.
Af en toe doe ik lezersonderzoek. Dan kijk ik naar de lezersaantallen
per blog en over welk onderwerp die ging. Een spreadsheet met een grafiek
verklapt al snel welke onderwerpen populair zijn. De absolute topper, met ruim
tweeduizend interne lezers, was “Kerstcadeau”, die op 18 december vorig jaar
verscheen en over de aanschaf van een smartphone ging – meer precies over het
updatebeleid dat erbij hoort. Grappig om in die grafiek te zien dat de op één
na vaakst gelezen blog precies een week verscheen. Met ruim negentienhonderd
lezers was “Wachtwoordsysteempje” een goede tweede. Het gemiddelde aantal
interne lezers tussen begin 2019 en half
mei dit jaar bedroeg 550. Externe cijfers liggen moeilijker. Ik publiceer de
blog op LinkedIn en op Blogspot. Dat laatste is een platform van Google. Dat
werkt lekker makkelijk, maar de getoonde statistieken zijn waardeloos. LinkedIn
geeft wel duidelijke cijfers, maar een totaalbeeld van de externe blog heb ik
dus niet. Wat wel duidelijk is, is dat er ruim meer interne dan externe lezers
zijn. Topper op LinkedIn was een paar weken geleden “De vermomde bank”, die
erover ging dat veel bedrijven eigenlijk een bank zijn, zonder dat ze dat zelf
lijken te beseffen. Gisteren meldde De Nederlandsche Bank trouwens dat ze
scherp op big tech-bedrijven letten
die bancaire activiteiten ontplooien. Zouden ze bij DNB ook mijn blog lezen…?
Overigens gebiedt de eerlijkheid me te vertellen dat ik bij die blog Brenno de
Winter had getagt, op wiens uitspraak ik voortborduurde. De positieve reactie daarop
van Brenno heeft veel extra lezer opgeleverd.
In de voorbije tien jaar heb ik 390 blogs geschreven. Meestal iedere
week eentje, behalve in vakanties en in korte werkweken. En er was een korte
periode waarin een teammanager mij vroeg om de frequentie te halveren, omdat er
veel werk moest worden verzet. Dat was begrijpelijk, maar het schrijvershart
bloedde. Gelukkig weet ik mij nu nog steeds gesteund door het management. Ze
snappen maar al te goed dat dit soort stukjes een rol spelen bij het nadenken
over security, en bovendien vinden ze het zelf leuk om te lezen. Het is
trouwens ook leuk om ze te schrijven. Ik mag graag een beetje spelen met taal en
hier kan ik me uitleven. Al dat geblog heeft ook invloed op de manier waarop ik
‘echte’ stukken schrijf; die worden er wat luchtiger, misschien zelfs
menselijker van. In deze ambtelijke omgeving moet je dat voorzichtig doseren,
maar hier en daar permitteer ik me een frivoliteit, die meestal ongeschonden
door de reviews komt.
Blijven jullie lezen? Dan blijf ik schrijven. En suggesties voor
onderwerpen zijn altijd welkom.
En in de grote boze buitenwereld …
- vraagt de internetjurist zich af of het wel terecht is dat EU-persoonsgegevens mogen worden verwerkt in het jongste niet-EU-lid.
- hack je een geldautomaat gewoon door met je telefoon te wapperen.
- hebben eigenaren van een Western Digital My Book NAS wereldwijd last van een ongevraagde factory reset, waardoor ze al hun gegevens kwijt zijn.
- verzoekt deze phishingmail je om zelf een malafide callcenter te bellen.
- richt de EU een gezamenlijke cybereenheid op, die bij grootschalige beveiligingsincidenten moet optreden.
- https://ec.europa.eu/commission/presscorner/detail/en/
- treden de EU en de VS samen op tegen ransomware.
- breidt MITRE zijn ATT@CK-framework uit met D3FEND, een model om aanvallen af te weren.
- gaat de wifi van je iPhone stuk als je op een wifi-netwerk met een maffe naam terechtkomt.