ISPAM

De AIVD denkt met u mee (column)

John T. Knieriem op 8 februari 2010 08:03 in Governance, Veiligheid
Tags:

Spionage vormt een reëel gevaar voor Nederland. Dat vindt de AIVD. En daarom hebben ze 3 brochures ontwikkeld om  bewustwording te kweken. Een van deze brochures gaat speciaal over ‘digitale spionage’.

Het is enorm prettig om te zien dat de AIVD waakt over onze veiligheid. En dat ze komen met “sterk inhoudelijke” tips. Die we anders niet zelf hadden kunnen bedenken. Zoals: “controleer altijd het e-mail adres van de afzender. Twijfelt u? Neem dan eerst contact met hem op” en “… open liever geen bijlages van onbekenden….”, “wantrouw e-mails die in slecht engels zijn gesteld..”.

Nou wil ik verder de security risico´s op internet geenszins bagatelliseren maar dit slaat echt nergens op. Het lijkt er sterk op dat de onbenulligheid van de AIVD zelf de basis is geweest voor deze brochure. Alle fouten die ze zelf gemaakt hebben, hebben ze in een foldertje gezet. De onmacht spreekt eruit. De publicaties zijn vooral bedoeld voor mensen uit het bedrijfsleven en overheidsfunctionarissen die in aanraking komen met informatie die voor andere landen interessant kan zijn. En waarschijnlijk zijn dat ongelofelijke nono´s. Het is allemaal van het niveau van `laat geen waardevolle spullen achter in uw auto`.

Internet security moet serieus worden genomen. En het kweken van bewustwording is daarvan een onderdeel. Maar in plaats van het formuleren van obligate tips zou het goed zijn als er een actieve verdediging wordt opgezet.  Er gaan miljoenen euri’s naar tanks, F-16´s, bommen en granaten. Maar wat doet het ministerie van defensie daadwerkelijk aan het opzetten van een verdediging tegen cyber-crime? Op welke wijze worden de white-hats benaderd om mee te denken en mee te werken aan de opzet van een verdedigingssysteem?

Daarnaast is het belangrijk dat elke organisatie door regelgeving gedwongen wordt een adequaat security plan te maken. De overheid moet hiermee beginnen het het goede voorbeeld geven. Uiteindelijk moet informatiebeveiliging net zo belangrijk worden binnen bedrijfsvoering als voedselveiligheid e.d.

De communicatie van de AIVD doet vermoeden dat het belang van een adequate nationale internetbeveiliging nog maar mondjesmaat wordt ingezien. En daar zit het echte probleem. De babyboomers die deze organisaties leiden moeten zo snel mogelijk worden vervangen. Hun gebrek aan affiniteit met ICT en internet leidt tot ongelukken. Het is aan de dertigers die opgegroeid zijn met internet en ICT om invulling te geven aan de nieuwe cyber-uitdagingen waarvoor we als maatschappij staan.

Print This Post



Gerelateerde atikelen (automatisch geselecteerd)


Abonneer op de ISPam.nl RSS Feed

3 Reacties op “De AIVD denkt met u mee (column)”

Koos de Heer op 8 februari 2010 om 11:27

En de beveiliging van ons land overlaten aan jonge blatende blagen van amper 30 jaar zonder enige kennis van verandermanagement en zonder enig respect? Dat lijkt me nou niet zo’n goed idee. “Organisaties door regelgeving dwingen” is het domste dat je kunt doen. Dan krijg je nog meer bureaucratie, die even gemakkelijk te omzeilen is en alleen maar extra geld en extra werk kost. Het is met het verbeteren van beveiliging net als met alle andere veranderingen: het werkt pas als het goed in de hoofden en de harten van de mensen is geland. En dat bereik je niet door de mensen die het nu voor het zeggen hebben neerbuigend te behandelen in een venijnige column. Hoe lekker het ook kan zijn om dit soort stukjes te schrijven, het is vooral een bevrediging van het eigen ego van de schrijver en levert op geen enkele manier een bijdrage aan het oplossen van het probleem.

Ja, het probleem bestaat en ja, het moet worden aangepakt. Maar niet op deze manier. Hoe dan wel? Concreet zichtbaar en voelbaar maken waar de schoen wringt en de juiste mensen bij elkaar brengen om gezamnlijk constructieve oplossingen te bedenken lijkt mij een veel betere strategie. Inderdaad, dat is niet makkelijk en kost tijd. Maar daar gaat het ook juist om. Als het makkelijk was, hadden we dit probleem niet.

Met vriendelijke groet,

Koos de Heer

stef op 8 februari 2010 om 11:47

Nou Koos, ik ben het wel helemaal met de schrijver eens.

Bij gebrek aan fysieke vijanden en om toch ons leger maar in stand te houden (middel is doel geworden) worden miljarden uitgegeven aan (kuch) vredesmissies en materieel. Terwijl de dreiging van digitale oorlogsvoering vele malen hoger is. En een veel grotere impact zal hebben op onze economie en ons leven.

De mensen die verantwoordelijk zijn voor dit beleid staan te ver van de werkelijkheid af. In hun eigen documenten zijn zelfs de auteurs terug te vinden (staatsgeheim).

Waar zijn de AIVD en defensie om onze digitale infrastructuur zoals de AMS-IX en de datacentra te beveiligen? Is al in kaart gebracht welke bedrijven essentieel zijn voor deze infrastructuur? Waarom geen AIVD screening voor medewerkers van deze bedrijven? Waarom geen betere informatievoorziening?

Ik weet het. De overheid is teveel bezig met zelf Big Brother worden. Als het om aftappen gaat staat de overheid voorop met regeltjes en verplichte (peperdure) systemen. Als het om veiligheid gaat geeft de overheid niet thuis.

Arnoud Engelfriet op 9 februari 2010 om 08:10

“Alle fouten die ze zelf gemaakt hebben, hebben ze in een foldertje gezet.” Prachtig. Zelden me zo geërgerd aan een overheidsfolder.



Iets te melden? Reageer!
Uw naam *
 E-mail adres *
 Uw website
 Uw reactie *
Foutje in het artikel geslopen? Stuur een e-mail naar redactie@ispam.nl


Reageren op ISPam.nl is leuk en dat moet het ook blijven. Reageer daarom enkel op het onderwerp dat besproken wordt en niet op het artikel zelf of de auteur. Spelfouten, klachten en andere zaken die niet over het onderwerp van het artikel gaan kunnen gemeld worden via redactie@ispam.nl. Let zelf ook op de stijl en spelling van je reactie. Hou het netjes, gebruik geen schuttingtaal, speel niet onnodig op de man en hou het gezellig. Reacties die hier niet aan voldoen worden zonder pardon verwijderd en leveren in het ergste geval een IP-ban op!