 |
| Afbeelding via Pixabay |
Naar
Hilversum moest ik, afgelopen maandag. Zoals een goed ambtenaar betaamt, reis
ik bij voorkeur met het openbaar vervoer. Het streekvervoer staakte deze week,
maar de treinen reden gewoon, werd er nadrukkelijk bij gezegd. Mooi. Ik zou
geen last moeten hebben gehad van de staking. Het pakte anders uit.
Als
ik met de trein reis, dan neem ik altijd de stadsbus naar het station. Ik ben
een man van definities; streekvervoer is voor mij het vervoer tussen plaatsen
en stadsbussen rijden in de stad – en dus niet in de streek. Maar omdat ik ook
wel snap dat chauffeurs, die bij een vervoerder werken die zowel de streek als
de stad bedient, niet exclusief stadsbus- of streekbuschauffeur zijn, liet ik
me enkele weken geleden, toen ze ook staakten, door mijn vrouw naar het station
brengen. Dat bleek achteraf niet nodig te zijn: de stadsbussen reden gewoon. Mijn
definities klopten.
Dat
zouden ze dus afgelopen maandag ook gewoon doen, nam ik aan. Bij de bushalte
vroeg een meisje mij op een gegeven moment: “Gaat u naar het station?” Ik keek
op mijn horloge en antwoordde: “Ik denk het niet.” Ze troostte me met de
mededeling dat lijn 231 over zes minuten zou komen. Daarmee zou ik echter mijn
trein niet halen, en bovendien is lijn 231 een streekbus…
Ik
moest een alternatief bedenken. Op het Mediapark in Hilversum zouden straks
studenten van Make IT Work (een omscholingstraject van de Hogeschool van
Amsterdam) mij verwachten voor een gastcollege; ik moest op tijd zijn. Ik
rekende mijn opties door. Met de fiets zou ik de trein niet meer halen; met de
auto had ik nog een kans. Met grote, maar voorzichtige stappen – het vroor –
keerde ik huiswaarts, onderwijl naar mijn vrouw append wat mijn plan was, zodat
ze niet zou schrikken als de auto opeens weg was. Ze wilde me ook wel
wegbrengen, maar dan had ik mogelijk op de terugweg een probleem. Ik stapte in
en reed weg. Verkeerslichten, waar ik anders altijd wel een poosje sta te
wachten, waren mij gunstig gezind.
Onderweg
overdacht ik mijn parkeeropties. Op het parkeerterrein bij het station kun je
twee kanten op: naar links en naar rechts. Linksaf is dichtbij de ingang van
het station, rechtsaf ga je er juist vandaan. Rechtsaf is de kans op een vrije
plek dus aanzienlijk groter – iedereen wil immers vooraan staan. Maar als je
daar gaat staan, dan moet je verder lopen. Ga je linksaf en vind je daar geen
plek, dan moet je alsnog naar de andere kant en dat betekent extra tijdverlies.
Ik nam de gok en sloeg linksaf. Mijn moed werd beloond: er was nog precies één
vrije plek, vlakbij de ingang. Bovendien was het een plek die uitkeek op de
drukke weg langs de parkeerplaats en dat vond ik wel zo prettig, want een paar
decennia geleden is mijn auto op dat parkeerterrein opengebroken en de radio
eruit gestolen (overigens zijn de boeven dankzij een oplettende getuige gepakt
en heb ik mijn radio teruggekregen). Tevreden liep ik het station in.
Gelijktijdig met mijn trein bereikte ik het perron en ik arriveerde ruim op
tijd op mijn bestemming. Overigens was het nog geen ramp geweest als ik deze
trein had gemist: ik had een marge ingebouwd, waardoor ook de volgende trein
mij nog op tijd had afgeleverd.
Het
vergt waarschijnlijk een behoorlijke dosis beroepsdeformatie om het bovenstaande
in verband te brengen met mijn vak. Daar ben ik rijkelijk mee gezegend,
waardoor mijn avonturen die ochtend onderdeel werden van mijn college. Dat ging
namelijk over risicoanalyses. Als je bovenstaand relaas door die bril bekijkt,
dan besef je dat risicoanalyses zich niet beperken tot je werk als
informatiebeveiliger: ze vinden niet alleen maar plaats als in je agenda staat
dat je op die dag en op dat tijdstip een risicoanalyse moet doen en er komt
lang niet altijd een ingewikkelde, formele methode aan te pas. In het dagelijks
leven worden – meestal onbewust maar vaak wel aan de lopende band – risicoanalyses
gedaan. Jij doet dat ook.
Kijk
maar. Mijn initieel besluit om de bus te nemen, was gebaseerd op historische
gegevens (tijdens de vorige staking reden de stadsbussen wél), waaruit ik
afleidde dat de kansen op een rijdende bus gunstig waren. Het besluit om
vervolgens niet de fiets, maar de auto te nemen, was gebaseerd op de verwachte
kans dat ik zo mijn trein zou kunnen halen. Dat ik niet naar huis rende maar –
ondanks mijn haast – gewoon liep, had te maken met het risico om uit te
glijden. Zelfs het appje naar mijn vrouw had te maken met risicomanagement. Linksaf
of rechtsaf op het parkeerterrein: oké, ik geef het toe, dat was een
irrationele gok. Maar hé, ik ben ook maar een mens die hoopt op af en toe een
meevaller. Bij risicoanalyses spelen ook te verwachten consequenties van
verkeerde keuzes een rol, volgens de aloude formule: risico = kans x schade.
Bij alle keuzes, die ik die ochtend maakte, hing de mogelijkheid, dat ik mijn
trein zou missen, als een zwaard van Damocles boven mij.
Denk
eens aan mij als je de volgende keer beslissingen moet nemen. Wie weet helpt het
je om gefundeerde keuzes te maken.
En in de grote boze buitenwereld …
- mag geen enkele Brit of Amerikaan nog zaken doen met zeven leden van een Russische ransomwarebende.
- bestaat er zoiets als een cybersecurity-armoedegrens.
- houden nogal wat bazen hun medewerkers digitaal in de gaten.
- zijn tientallen eeuwenoude, versleutelde brieven van Mary, Queen of Scots ontdekt en ontsleuteld.
- schieten Bluetooth-kwetsbaarheden als paddenstoelen uit de grond.
- blijven verdachte links voorlopig lastige materie.
- heeft het NIST een algoritme van onder andere de Radboud Universiteit gekozen als encryptiestandaard voor IoT-devices.
- verdient de medewerker van Reddit, die meldde dat hij in een phish was getrapt, een beloning – omdát hij er melding van maakte en zo erger voorkwam.
- worden vacatures gebruikt om malware te verspreiden.
- maken gewetenloze criminelen natuurlijk weer misbruik van andermans ellende.
- rapporteerden we vorig jaar minder fraude.
- geldt ook bij de politie het "need to do"-principe (je mag bepaalde gegevens alleen raadplegen als je die voor de uitoefening van je taak nodig hebt).
- kan ransomware natuurlijk ook fouten bevatten.
- legt dit artikel nog eens uit hoe we op websites en via e-mail bespioneerd worden door bedrijven.
Geen opmerkingen:
Een reactie posten