Boodschap nr. 2

 

Afbeelding via Pixabay

“Boodschap nr. 2? Doet dat a.u.b. thuis, want ons toilet raakt snel verstopt.”

Op weg naar huis van een korte vakantie deden we een cafetaria vlakbij huis aan, want we hadden geen eten in huis. En daar, op het verder keurige toilet, hing dus dat briefje. De tekst was ook in het Engels vertaald en daarbij veel chiquer geworden (“If you need to defecate…”). De tekst deed mij denken aan Belgische wegen. In plaats van het soms abominabele wegdek te herstellen, zetten ze er een bord bij: slecht wegdek.

Zo’n bord plaatsen is natuurlijk veel goedkoper dan het fixen van het probleem. Althans, op het eerste gezicht. Misschien mijden hongerige gasten in het vervolg deze cafetaria, omdat ze na een lange wandeling in de omgeving toch ergens met hun nr. 2 heen moeten voordat ze hun friet verorberen. Dat betekent omzetverlies. En in België slijten auto’s harder. Bovendien kan ik me voorstellen dat een slecht wegdek voor meer ongelukken zorgt: je verliest de macht over het stuur als je door een kuil rijdt, of je probeert die kuil juist te ontwijken en komt daardoor in botsing met een andere auto. Dat zorgt allemaal voor extra kosten, en misschien zelfs voor menselijk leed.

En als onze zuiderburen nu eens die wel erg uitbundige verlichting van ’s lands wegen zouden halveren, zouden ze dan geen geld overhouden om diezelfde wegen te herstellen? Dat ligt wat ingewikkelder. Mijn natuurkundedocent van lang geleden legde eens uit waarom de Belgen zoveel straatlantaarns hebben. Dat kwam door de aanleg van kerncentrales. Toen die er waren, had het land overcapaciteit. Je moet ergens heen met die elektriciteit, en daarom werden al die lantaarns geplant. Ook toen was er al sprake van netcongestie; de opgewekte stroom moest meteen opgemaakt worden. Ik heb trouwens geen idee of dat argument decennia later nog steeds van kracht is, maar ik vond het altijd een boeiende – want onverwachte – connectie.

Als je een probleem hebt, dan wil je dat liefst oplossen. Bijvoorbeeld door de oorzaak ervan weg te nemen. Als dat niet kan, omdat je er geen invloed op hebt, kun je maatregelen treffen om de negatieve gevolgen ervan te compenseren. En als ook dat niet kan, bijvoorbeeld omdat je er geen geld voor hebt, dan… Tja, dan kun je altijd nog waarschuwingsborden plaatsen.

Een voorbeeld waarbij het lastig is om de oorzaak weg te nemen, is cybercriminaliteit. Zeker, met enige regelmaat worden die boeven – net als hun analoge collega’s – opgepakt, maar het zijn er domweg teveel en bovendien opereren ze vaak vanuit het veilige buitenland, waar de Nederlandse sterke arm er nauwelijks grip op heeft (al zijn er zeldzame gevallen bekend waarin de Russische justitie haar medewerking verleende aan buitenlandse verzoeken om bijstand, bijvoorbeeld die zaak waarin een meterslang in het Russisch vertaald dossier in Moskou werd afgeleverd).

Omdat het wegnemen van de oorzaak dus knap lastig is, hebben we allerlei maatregelen om kwaadaardige acties te detecteren en onschadelijk te maken. Denk daarbij aan virusscanners, mailfilters en mensen die de boel in de gaten houden. Maar omdat dat allemaal niet voldoende is, moeten we iedereen vragen om alert te zijn. Phishing is daarbij het nr. 1 aandachtspunt, omdat één verkeerde muisklik een hele organisatie in het verderf kan storten. Dat klinkt dramatisch, maar zo is het wel. En er zijn meer onderwerpen waarvan alle gebruikers iets af moeten weten om een gezonde bedrijfsvoering te waarborgen.

Gelukkig is er honger naar informatie hierover. Ook de komende tijd ben ik bij diverse organisatieonderdelen te gast, die me gevraagd hebben om hun medewerkers te trakteren op een presentatie. Ik vraag dan altijd aan de organisatoren wat er bij hen leeft, waarover zij iets willen horen. Zo’n gesprek levert soms verrassende inzichten in het succes van awareness-inspanningen op. Zoals eerder deze week, toen ik met een collega sprak over een presentatie in hun team. De teamleden zijn trouwe lezers van de Security (b)log. Desondanks vergeet ook daar wel eens een hoogst enkele keer iemand om zijn werkplek te vergrendelen als hij even wegloopt. En dan roepen zijn collega’s: “Oe, als Patrick dit ziet…!” Fijn om te zien dat de boodschap goed overkomt.

 

En in de grote boze buitenwereld …

• waart er momenteel een op crypto-investeerders gerichte phishingcampagne rond.
• kan hallucinerende kunstmatige intelligentie zeer schadelijk zijn.
• lijken de Britten de tijdslijn voor quantumveilige cryptografie naar achteren te hebben geschoven.
• gaat Noord-Korea AI-ondersteund hacken.
• gaan ook anderen AI misbruiken.
• kunnen hackers prima uit de voeten met oude kwetsbaarheden.
• vertrouwen we onze collega’s, tot het tegendeel bewezen is.
• krijgt de Amerikaanse pers ook in de gaten dat Europa werkt aan digitale soevereiniteit.
• moeten sportieve militairen van Strava af.
• mogen Europese data voorlopig nog naar de VS.