 |
| Afbeelding via Pixabay |
“Dikke bromvlieg optimistisch over 160e poging om door het
raam heen te beuken”, meldde de satirische website DeSpeld deze week. Op sommige momenten voel ik een grote verwantschap
met dat insect.
Heb je dat ook wel eens, dat iets wat voor jou zonneklaar is door een
ander niet wordt begrepen? Dat je er niet bij kunt dat ze dat niet snappen? Ik
zit trouwens ook wel eens aan de andere kant hoor, bijvoorbeeld als de kinderen
pret hebben om “Hey Marco, prima!” en ik geërgerd vraag waar ze het in
hemelsnaam over hebben (Google maar als je het per se wilt weten).
Als ik echter aan de verbaasde kant van snappen-ze-dat-nou-echt-niet
sta, dan is het toch een ander verhaal. En dan is het de kunst om professioneel
te reageren, of het nou in je privéleven of in je werk is. Een voorbeeld van
dat eerste heb ik tweemaal meegemaakt toen de kinderen op de middelbare school
kwamen en daar wiskunde kregen. Ik hielp ze wel eens met wiskunde, en bij het
behandelen van eenvoudige vergelijkingen kwam ik erachter dat ze geen flauw
idee hadden wat een variabele nou eigenlijk is. Hun glazige blikken toen ik
zei: “Als je nou eens 2 invult voor x…” spraken boekdelen. Dan moet je jezelf
even resetten, in de stand ‘back to basics’ gaan en woorden vinden om iets uit
te leggen wat voor jou volledig vanzelfsprekend is. In de tussentijd vraag ik
me dan overigens wel af hoe het kan dat zoiets de docent kennelijk totaal
ontgaat. Het helpt trouwens als je zo’n situatie eerder hebt meegemaakt – bij
het tweede kind herkende ik snel wat er aan de hand was en was ik niet eens meer
verbaasd.
Maar vooral in mijn werk voel ik me soms wel eens als de bromvlieg, die
probeert om door dubbelglas heen te beuken. Wat dan niet helpt, is een extra
aanloop nemen en in volle vaart opnieuw tegen die ruit opknallen. Die vlieg
snapt dat niet. Ik wel. En daarom ga ik op zoek naar een ander raam, dat
misschien open staat. Dat kost weliswaar extra tijd en moeite, maar het biedt
wel perspectief op het bereiken van mijn doel.
Je moet van beide kanten open staan voor dit verschijnsel. Gisteren zat
ik in een overleg over hoe we met de BIO (Baseline Informatiebeveiliging
Overheid) moeten omgaan in een bepaald project. Na een tijdje realiseerde ik me
dat een van de deelnemers misschien helemaal niet weet wat die BIO inhoudt.
Daarom heb ik het hem gevraagd. In dit geval was hij uitstekend op de hoogte,
maar het kan ook voorkomen dat iemand helemaal afhaakt omdat hij niet weet waar
je het over hebt. Aan de andere kant: als iemand over iets praat wat je niet
kent, of een afkorting gebruikt die jou niks zegt, vraag er dan naar. Er
bestaat immers maar één domme vraag: de vraag die niet werd gesteld.
Ik worstel al een tijdje met wachtwoorden. Om de haverklap kom ik
collega’s tegen die – ongetwijfeld met de beste bedoelingen – onveilig met
wachtwoorden omgaan. Het gaat daarbij meestal om wachtwoorden die worden
gebruikt bij het testen van informatiesystemen en het ene systeem toegang
moeten verschaffen tot het andere (bijvoorbeeld om gegevens op te halen). Die
tests worden vaak geautomatiseerd uitgevoerd, soms in het holst van de nacht. Nou
zijn er technieken om ervoor te zorgen dat die wachtwoorden in een digitale
kluis staan, waar ze door het desbetreffende proces uit gehaald kunnen worden.
Komt geen mens aan te pas. En geen mens kent die wachtwoorden, want ze zijn
automatisch gegenereerd en daarna meteen versleuteld opgeslagen in die kluis.
Klinkt degelijk, nietwaar?
Helaas zijn er teams die dit niet kunnen of willen toepassen. Die dan
zeggen: wij willen het wachtwoord in klare taal hebben, dan stoppen we het wel
in de password manager van ons team en dan kunnen we erbij als het nodig is. En
dan ben ik toch even die bromvlieg die denkt: hoe kan het dat ze niet snappen
dat wachtwoorden voor de koppeling tussen systemen niet bij ménsen bekend horen
te zijn? Maar zo simpel ligt het natuurlijk nooit. Er zijn altijd wel goede
redenen om het niet zus maar zo te doen. En als iets werkt, dan is er doorgaans
weinig animo om daar iets aan te veranderen. Maar, zeg ik dan: zet je raampje
open om de bromvlieg erdoor te laten. Dat levert een win/win-situatie op: vlieg
blij, jij blij. En het wordt weer een stukje veiliger. Ook al is het ‘maar’ in
de testomgeving. Die trouwens productie-like zou moeten zijn…
Volgende week verschijnt er geen Security (b)log.
En in de grote boze buitenwereld …
- mogen online platforms, zoals Google en Amazon, hun Europese gebruikers straks niet meer manipuleren.
- biedt Google ons binnenkort een soepelere cookiewall.
- trackt die iOS-app jou misschien toch nog gewoon.
- regel je privacy liefst voordat er kritische vragen komen.
- maakte men zich al in 1971 druk over de privacy-aspecten van computergebruik.
- kun je even geen datalekken melden.
- levert het vinden van zwaktes in de beveiliging van systemen een aardig zakcentje op.
- kan het ondoordacht invoeren van zero trust ertoe leiden dat beveiligingssystemen blind worden.
- waren patiëntendossiers, die in de cloud waren opgeslagen, door een DDoS-aanval urenlang onbereikbaar.
Geen opmerkingen:
Een reactie posten