Verleiders

 

Er zijn van die vakantieoorden waar je rond etenstijd – wat overigens een zeer ruim begrip is – niet over straat kunt gaan zonder om de haverklap door een meer of minder vasthoudend type te worden uitgenodigd om plaats te nemen in een restaurant. De etablissementen, die dergelijke praktijken hanteren, hebben daar speciale medewerkers voor. Iedereen heeft zijn eigen stijl: de een is charmant, de ander is opdringerig en er was ook een restaurant waar, anders dan op de meeste plaatsen, een dame deze rol vervulde, waarbij kennelijk vooral werd ingezet op haar uiterlijk.

Het woord ouvreuse schiet door mijn hoofd. Dat is zo’n woord dat je zelden of nooit gebruikt, maar wel in een grijs verleden hebt geleerd. Mocht je het niet meer weten: dat is iemand die je in een schouwburg of bioscoop aanwijst waar jouw plaats is. Maar ik laat dat woord maar weer los, want als je een ouvreuse tegenkomt, dan ga je uit vrije wil ergens heen. Laat ik voor deze horecamedewerkers dan toch maar de term verleider gebruiken.

Menige verleider heeft een vlotte babbel, want hij krijgt slechts  korte tijd aandacht van een passant. Hij probeert in te schatten of iemand op zoek is naar eten. Als hij raadt waar je vandaan komt en je met woorden uit je eigen taal aanspreekt, dan levert dat extra punten op. Wij werden onlangs op Kreta verrassend vaak als Nederlanders ingeschat; ik vermoed dat ze afgaan op zaken als haarkleur en lichaamslengte. Er zijn verleiders die je heel charmant bejegenen, zoals die ene man die in verzorgd Engels een praatje aanknoopte en op een afwijzing reageerde met: “I respect that”. We zijn daar daadwerkelijk een keer gaan eten. Omdat het restaurant vlakbij ons hotel lag, zagen we de man nog vaak aan de overkant van de straat staan, en steeds groette hij als een heer. Maar er zijn ook verleiders die je de weg versperren, beginnen te blèren over een gratis aperitief en je ook nog verontwaardigd blijven volgen als je om ze heenloopt. En er zijn rustige types, die je alleen maar wijzen waar je de menukaart kunt inzien.

Ik ben ook een verleider. Ik probeer je tot veilig gedrag te verleiden. Anders dan bij die horeca-verleiders gaan mijn kunsten je geen geld kosten, maar word je in bepaalde gevallen juist ervoor behoed dat je geld kwijtraakt. Denk daarbij maar aan zaken als phishing en vriend-in-nood fraude, waar ik het in mijn blog vaak over heb. Primair ben ik er natuurlijk om onze organisatie veilig te maken en te houden, maar ik ben ervan overtuigd dat een goede ICT-hygiëne voor thuis ook uitstraalt naar het werk: ben je thuis alert op phishing, dan ben je het op je werk vanzelf ook.

Wat ik niet wil zijn, is zo’n irritante verleider die je de weg verspert en pas tevreden is als je doet wat hij zegt. Natuurlijk, bepaalde dingen kunnen écht niet, maar vaak komen we er samen wel uit door na te gaan wat je wilt bereiken en hoe we dat binnen de kaders van het beleid kunnen realiseren. Misschien had je een bepaalde werkwijze op het oog die vanuit beveiligingsoptiek niet wenselijk is, maar dan kunnen we kijken wat er wél kan. Voorbeeld: als je zakelijk gebruik wilt maken van WhatsApp of Telegram zeg ik nee, maar ik noem ook meteen gezonde alternatieven (bijvoorbeeld Signal).

Geef mij maar die rustige en charmante types, die ook wel begrijpen dat je slechts voor hun deur staat omdat je nou eenmaal moet eten, of in mijn vak: die snappen dat beveiliging niet jouw hobby is, maar dat je komt shoppen omdat je donders goed begrijpt dat informatiebeveiliging een topprioriteit voor iedere gegevensverwerkende organisatie is. Ik wil je verleiden door je inzicht te geven. Want als je zelf inziet waarom iets een risico is, dan is dat voor ons beiden veel prettiger en gemakkelijker werken.

Er was ook een restaurant dat geen verleider had. In plaats daarvan stond er een bord op de stoep met in het Engels de volgende tekst: “Wij pushen u niet hierheen – wij worden aanbevolen door Lonely Planet, de Rough Guide en nog veertig andere reisgidsen.” Kijk, dat bevalt me wel. Dat je niet meer zelf de boer op hoeft, maar dat de klanten vanzelf naar je toe komen omdat je kwaliteiten geroemd worden. Maar omdat veel mensen nog onvoldoende beseffen dat ze honger hebben, blijf ik voorlopig nog wel even bloggen.

 

En in de grote boze buitenwereld …

• bellen phishing-bots je op om een 2FA-code te bemachtigen.
• is een dozijn (vermoedelijke) cybercriminelen opgepakt voor de aanval op de gemeente Lochem.
• stelt de EU vanaf 2024 beveiligingseisen aan slimme apparaten.
• zijn er een hoop goede virusscanners voor Android-apparaten.
• vraagt het MKB om teveel persoonsgegevens.
• heeft ook het onderwijs te maken met privacyrisico’s.
• gebruikt de MediaMarkt toch maar geen vingerafdrukscanners meer.
• zijn Europese cryptosleutels, waarmee coronapassen kunnen worden vervaardigd, gestolen.
• krijgt de VS een nieuw cyberbureau.
• doet een oplichter, die het op Engelstaligen in Nederland lijkt te hebben gemunt, zich voor als iemand van de ‘National Police’ of het ‘Dutch Supreme Court’.
• is het kennelijk nodig om oliebedrijven wettelijk te gaan verplichten hun digitale beveiliging op orde te hebben.
• kun je multimiljonair worden als je toevallig weet wie de mensen achter de hack op Colonial Pipeline zijn.