 |
| Afbeelding via Unsplash |
Er was ijzel voorspeld. Op de radar zag je een machtig neerslaggebied vanuit het zuiden opstomen. Net als veel collega’s besloot ik om eerder naar huis te gaan. Ik kwam droog en, belangrijker, zonder glibberpartijen thuis aan en zag de rest van de middag dat het in deze contreien allemaal zo’n vaart niet liep.
Na
werktijd zou ik gaan hardlopen. Maar ja, de dreiging van ijzel hing toch nog in
de lucht (al had ik van achter mijn veilige ramen niemand op z’n snufferd zien
gaan). Daarom besloot ik niet buiten te gaan rennen, maar mijn hardloopband in
stelling te brengen. Lekker veilig binnen sporten. Bijkomend voordeel: binnen
was het zo’n twintig graden warmer dan buiten. Ik kon volstaan met een korte
broek en een luchtig shirtje.
Na
twaalf minuten en vijftig seconden kwam mijn sportiviteit abrupt tot een einde.
Ik maakte een misstap: mijn rechter voet landde niet op de band, maar op de
rand van het toestel. De rechter kant van mijn lichaam stond daardoor
plotseling stil, terwijl de volgende stap – met links – al onderweg was. Je
kunt je voorstellen dat dat niet goed afliep. Eerst landde mijn linker knie op
de band, vervolgens de rechter. Mijn linker voet stond inmiddels op de grond,
achter de loopband. Daardoor stond ik stil. Terwijl de band onder mij
doordraaide. Met mijn knieën er nog op. Dat schuurde behoorlijk.
Nou
heeft zo’n hardloopband een veiligheidskoord. Aan de ene kant zit een klem die
je aan je kleding bevestigt, aan de andere kant een plug die je in het
bedieningspaneel steekt. Als je valt, dan wordt die plug eruit getrokken,
waardoor de band stopt, is het idee. Het koord bleek net iets te lang te zijn
voor de positie waarin ik was terechtgekomen – de veiligheidsplug bleef op z’n
plek. De band bleef draaien totdat ik met de hand aan het koord trok.
Vrouw
en dochter waren snel en bezorgd ter plekke en ietwat beduusd vroeg ik om twee
natte washandjes om mijn knieën mee te koelen. Links zie je er drie dagen later
al bijna niets meer van, maar rechts mis ik momenteel zo’n vier centimeter vel.
Allemaal niet dramatisch hoor, alleen af en toe wat branderig, en de genezende
wond trekt een beetje.
Ik
heb hier twee dingen van geleerd. Ten eerste: organisatorische maatregelen
kunnen zich tegen je keren. Ik besloot om niet naar buiten te gaan omdat ik
geen valpartij wilde. En precies dát gebeurde. Uiteraard probeer ik dat op mijn
werk te projecteren (dit blijft de Security (b)log hè). Nemen we daar ook soms besluiten
waardoor precies datgene gebeurt wat we willen voorkomen? Die besluiten zijn
doorgaans weloverwogen, uit en te na bediscussieerd en we hebben er meerdere
nachten over geslapen. We zijn momenteel bezig om aan de eisen voor
wachtwoorden te sleutelen. Uiteraard met de bedoeling dat de accounts van onze
medewerkers veiliger worden. Daarbij moeten we er goed op letten dat we het
niet te moeilijk voor jullie maken, waardoor je ‘creatief’ gaat worden.
Communicatie en ondersteuning zijn belangrijk bij wijzigingen die iedereen
persoonlijk raken.
Ten
tweede: als technische beveiligingsmaatregelen niet goed geïmplementeerd
worden, dan werken ze niet onder alle omstandigheden. Het noodstoptouwtje werkt
ongetwijfeld prima als je recht achteruit van de band kukelt, maar dus niet als
je val halverwege stopt. Je moet goed weten met welk doel je een maatregel
invoert, en je moet naar alle mogelijke scenario’s kijken. Alleen dan mag je
verwachten dat de maatregel doet wat je verwacht. Voorbeeld: we versleutelen
onze gegevens en onze communicatie al sinds jaar en dag. Maar als je bij de
manier waarop je dat doet tegenwoordig geen rekening houdt met de komst van de
quantumcomputer, waarvoor het kraken van die versleuteling een peulenschil is,
dan ben je alsnog kwetsbaar. Misschien niet nu al, maar wel als de gegevens van
vandaag over een paar jaar alsnog door onbevoegden kunnen worden gelezen.
Onze
dochter viert vandaag haar achttiende verjaardag en ze wil graag met de auto
naar school. We hebben allerlei maatregelen getroffen: ze heeft haar rijbewijs
gehaald, daarna hebben we flink met haar geoefend en we hebben afspraken
gemaakt. De auto is onlangs nog nagekeken. En we hebben ons vertrouwen uitgesproken.
En toch ben je als ouders opgelucht als ze weer veilig thuis is. Omdat je weet
dat maatregelen niet altijd werken.
En in de grote boze buitenwereld …
- Is het verbieden van losgeldbetalingen ook zo’n maatregel waar je goed over moet nadenken.
- Kijkt ook Nederland naar het Franse alternatief voor videovergaderen.
- Is je kladblok gehackt.
- Komen de AI-wormen eraan.
- Stopt Azure (nu pas) met verouderde TLS-versies.
- Is bijna een derde van de advertenties in Meta-apps kwaadaardig.
- Zijn staatshackers er steeds sneller bij om kwetsbaarheden uit te buiten.
- Krijgen we geen minister voor digitale zaken, maar wel een cyberboa.
- Zijn ook Vaticaanse media bezorgd over het gebrek aan transparantie bij het gebruik van AI.
