Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

De AIVD denkt met u mee (column)

Door
John T. Knieriem
geplaatst op
8 februari 2010 08:03 uur

Het is enorm prettig om te zien dat de AIVD waakt over onze veiligheid. En dat ze komen met “sterk inhoudelijke” tips. Die we anders niet zelf hadden kunnen bedenken. Zoals: “controleer altijd het e-mail adres van de afzender. Twijfelt u? Neem dan eerst contact met hem op” en “… open liever geen bijlages van onbekenden….”, “wantrouw e-mails die in slecht engels zijn gesteld..”.

Nou wil ik verder de security risico´s op internet geenszins bagatelliseren maar dit slaat echt nergens op. Het lijkt er sterk op dat de onbenulligheid van de AIVD zelf de basis is geweest voor deze brochure. Alle fouten die ze zelf gemaakt hebben, hebben ze in een foldertje gezet. De onmacht spreekt eruit. De publicaties zijn vooral bedoeld voor mensen uit het bedrijfsleven en overheidsfunctionarissen die in aanraking komen met informatie die voor andere landen interessant kan zijn. En waarschijnlijk zijn dat ongelofelijke nono´s. Het is allemaal van het niveau van `laat geen waardevolle spullen achter in uw auto`.

Internet security moet serieus worden genomen. En het kweken van bewustwording is daarvan een onderdeel. Maar in plaats van het formuleren van obligate tips zou het goed zijn als er een actieve verdediging wordt opgezet. Er gaan miljoenen euri’s naar tanks, F-16´s, bommen en granaten. Maar wat doet het ministerie van defensie daadwerkelijk aan het opzetten van een verdediging tegen cyber-crime? Op welke wijze worden de white-hats benaderd om mee te denken en mee te werken aan de opzet van een verdedigingssysteem?

Daarnaast is het belangrijk dat elke organisatie door regelgeving gedwongen wordt een adequaat security plan te maken. De overheid moet hiermee beginnen het het goede voorbeeld geven. Uiteindelijk moet informatiebeveiliging net zo belangrijk worden binnen bedrijfsvoering als voedselveiligheid e.d.

De communicatie van de AIVD doet vermoeden dat het belang van een adequate nationale internetbeveiliging nog maar mondjesmaat wordt ingezien. En daar zit het echte probleem. De babyboomers die deze organisaties leiden moeten zo snel mogelijk worden vervangen. Hun gebrek aan affiniteit met ICT en internet leidt tot ongelukken. Het is aan de dertigers die opgegroeid zijn met internet en ICT om invulling te geven aan de nieuwe cyber-uitdagingen waarvoor we als maatschappij staan.

Reacties

Koos de Heer, 8 februari 2010 11:27 am

En de beveiliging van ons land overlaten aan jonge blatende blagen van amper 30 jaar zonder enige kennis van verandermanagement en zonder enig respect? Dat lijkt me nou niet zo'n goed idee. "Organisaties door regelgeving dwingen" is het domste dat je kunt doen. Dan krijg je nog meer bureaucratie, die even gemakkelijk te omzeilen is en alleen maar extra geld en extra werk kost. Het is met het verbeteren van beveiliging net als met alle andere veranderingen: het werkt pas als het goed in de hoofden en de harten van de mensen is geland. En dat bereik je niet door de mensen die het nu voor het zeggen hebben neerbuigend te behandelen in een venijnige column. Hoe lekker het ook kan zijn om dit soort stukjes te schrijven, het is vooral een bevrediging van het eigen ego van de schrijver en levert op geen enkele manier een bijdrage aan het oplossen van het probleem.

Ja, het probleem bestaat en ja, het moet worden aangepakt. Maar niet op deze manier. Hoe dan wel? Concreet zichtbaar en voelbaar maken waar de schoen wringt en de juiste mensen bij elkaar brengen om gezamnlijk constructieve oplossingen te bedenken lijkt mij een veel betere strategie. Inderdaad, dat is niet makkelijk en kost tijd. Maar daar gaat het ook juist om. Als het makkelijk was, hadden we dit probleem niet.

Met vriendelijke groet,

Koos de Heer

stef, 8 februari 2010 11:47 am

Nou Koos, ik ben het wel helemaal met de schrijver eens.

Bij gebrek aan fysieke vijanden en om toch ons leger maar in stand te houden (middel is doel geworden) worden miljarden uitgegeven aan (kuch) vredesmissies en materieel. Terwijl de dreiging van digitale oorlogsvoering vele malen hoger is. En een veel grotere impact zal hebben op onze economie en ons leven.

De mensen die verantwoordelijk zijn voor dit beleid staan te ver van de werkelijkheid af. In hun eigen documenten zijn zelfs de auteurs terug te vinden (staatsgeheim).

Waar zijn de AIVD en defensie om onze digitale infrastructuur zoals de AMS-IX en de datacentra te beveiligen? Is al in kaart gebracht welke bedrijven essentieel zijn voor deze infrastructuur? Waarom geen AIVD screening voor medewerkers van deze bedrijven? Waarom geen betere informatievoorziening?

Ik weet het. De overheid is teveel bezig met zelf Big Brother worden. Als het om aftappen gaat staat de overheid voorop met regeltjes en verplichte (peperdure) systemen. Als het om veiligheid gaat geeft de overheid niet thuis.

Arnoud Engelfriet, 9 februari 2010 8:10 am

"Alle fouten die ze zelf gemaakt hebben, hebben ze in een foldertje gezet." Prachtig. Zelden me zo geërgerd aan een overheidsfolder.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.