 |
| Foto van auteur |
De Rode Zaal van het Meervaart Theater in Amsterdam is op de foto nog leeg. Enkele minuten later was hij gevuld met zo’n driehonderd medewerkers van het Landelijk Incasso Centrum (LIC) van de Belastingdienst. En die laptop, die is van mij.
Een
paar maanden geleden was de organisatie van deze jaarbijeenkomst enthousiast
geworden over mijn blogs. Waarschijnlijk onder de wat riskante aanname “als hij
leuk kan schrijven, dan zal hij ook wel leuk kunnen vertellen” nodigden ze me
uit om een deel van het programma voor mijn rekening te nemen. En dus toog ik
dinsdag, de spoorwegstaking trotserend, naar de hoofdstad. Ik had drie missies:
vóór de lunch een presentatie in het keuzeprogramma, na de lunch een plenaire
presentatie in die grote zaal en aan het einde van de dag nog eens hetzelfde
verhaal als ’s ochtends, maar dan voor een andere groep van zo’n veertig man.
Hoewel, “man”: de collega’s, die in zaal 9 naar mij kwamen luisteren, waren
voor 92% vrouw. Iemand zoals ik, uit de ICT én de security, ziet in z’n werk
zelden zoveel vrouwen bij elkaar. Ze vormden een hartstikke leuk,
geïnteresseerd publiek, en gaven mij een mooi inkijkje in wat er bij hen
speelt.
Die
uitnodiging had ik met name te danken aan mijn blog
over Girl’s Day. (Korte samenvatting: voor een presentatie aan meisjes van een
middelbare school had ik hun namen gegoogeld en laten zien wat ik – amateur op
dat gebied – allemaal te weten was gekomen.) Dat verhaal wilden ze bij het LIC ook
wel eens horen. Er was één verschil: op Girl’s Day ging mijn verhaal over de
aanwezige meisjes, terwijl het in de Meervaart niet over het aanwezige publiek
ging, maar over diezelfde meisjes (natuurlijk heb ik noch in de ene, noch in de
andere presentatie namen of te pijnlijke details genoemd). Desondanks was de
spanning ook in de Rode Zaal van de gezichten af te lezen. Vooral de onthulling
dat presentaties, die je maakt met de gratis versie van Powerpoint-alternatief
Prezi, openbaar op het internet staan, leidde tot een “Oh!” vanuit de zaal. Een
filmpje,
waarin een ‘waarzegger’ in een tent moeiteloos allerlei details over zijn
klanten boven water krijgt, maakte het af.
Mijn
andere presentatie droeg de titel Phish & Chats en ging over
phishing, chat-apps en kunstmatige intelligentie. Het eerste deel was voor
velen een feest der herkenning: “Wie heeft er nog nooit een phishingmailtje
ontvangen?” Niemand. “Hoi pap, dit is mijn nieuwe telefoonnummer.” Geroezemoes
in de zaal. Engels, met Indiaas accent: “Hallo, dit is de Microsoft Helpdesk.”
Ja-knikkende hoofden. Natuurlijk heb ik ze ook wat handvatten gegeven om
phishing te herkennen – want iedere individuele medewerker kan op een kwade dag
zomaar de laatste verdedigingslinie van de organisatie zijn, als hij of zij een
phishingmailtje in de mail aantreft. Dan wil je echt heel graag dat de collega
daar adequaat op reageert.
Het
onderdeel chat-apps ging over de voors en tegens van verschillende van deze
apps. In het kort: gebruik WhatsApp niet voor je werk vanwege privacy-issues en
gebruik Telegram sowieso niet. Voor chatten binnen de rijksoverheid is Webex beschikbaar.
Verder is Signal een uitstekende keus.
Ook
het onderwerp kunstmatige intelligentie (AI) viel onder de noemer ‘chats’ van Phish
& Chats, want al die handige hulpjes zoals ChatGPT, Gemini en Copilot
zijn slimme chat-bots: je kunt letterlijk met ze kletsen. Ik heb besproken hoe
ze werken, hoe ik er vanuit mijn vak tegenaan kijk en wat onze organisatie wel
en niet toestaat (wel: Copilot Chat; niet: de rest).
Voor
mij leverde deze dag een warm bad in duimpjes, complimenten en bedankjes op. En
ik hoop dat de mensen, die dat nog niet deden, nu ook de Security (b)log gaan
lezen. Niet voor mij, maar om vertrouwd te raken met wat er speelt in de informatiebeveiliging
en met jouw eigen rol daarin. Binnenkort ben ik te gast bij een team dichter
bij huis, en na de zomer ben ik weer present op de vaktechnische dagen van onze
EDP-auditors. Gisteren hebben we besproken waar ik het zoal over zou kunnen
hebben en daar ga ik de komende tijd een rode draad in zoeken. Tussendoor kom
ik nog een keertje langs als gast in een podcast. Maar daarover later meer.
En in de grote boze buitenwereld …
- holt je privacy in WhatsApp nog verder achteruit.
- vindt deze privacy-organisatie daar ook wat van.
- vinden scammers altijd weer nieuwe wegen.
- plegen de Russen een nieuwe vorm van social engineering.
- blijft oud nieuws soms gewoon actueel.
- opereerde deze ransomware-bende vanuit een hotel in Thailand.
- worstelen ze ook in Zwitserland met de alomtegenwoordige Amerikaanse cloud. [DUITS]
- maak je misschien wel gebruik van een Chinese VPN-app.
Geen opmerkingen:
Een reactie posten