Archief - De topics van lang geleden

FUD verkoopt security beter dan de waarheid

09-08-2005, 08:09 door Redactie, 19 reacties

Het verspreiden van Fear, Uncertainty en Doubt, oftewel FUD, komt helaas maar al te vaak voor binnen de security industrie. Anti-virus aanbieders en andere security providers zijn erg bedreven in het bang maken van (potentiele) klanten, zodat die massaal de geboden oplossingen aanschaffen. Ook IT-managers en CIOs wordt aangeraden vaker FUD te verspreiden. Alleen op die manier kan men meer budget en middelen van het management krijgen. Nu zou security zonder alle poespas al serieus genoeg genomen moeten worden, maar de waarheid is waarschijnlijk niet "erg" of eng genoeg, waardoor gebruikers en bedrijven alleen op angst en vaak onjuiste berichten reageren. Onze stelling luidt derhalve: FUD verkoopt security beter dan de waarheid

Reacties (19)
09-08-2005, 09:06 door Anoniem
gaan we dit nog eens overdien?
FUD is een slechte raadgever :)
09-08-2005, 09:08 door Anoniem
In ICT beveiliging gaat het om risico beheersing en
vermindering.
Velen zijn niet doordrongen van de keerzijde van open
systemen. Als deze groep op de risicos gewezen wordt is een
gevoel van FUD voorstelbaar. En om de deal te sluiten is het
verleidelijk, maar angst zaaien is op de lange duur geen
oplossing, de waarheid wel. Dat vraagt m.i. om een betere
en eenvoudiger manier van risico analyse waardoor op
rationele gronden beslissingen genomen kunnen worden.
09-08-2005, 09:22 door Anoniem
Met de berichtgeving die security.nl er op na houdt is dat
zeker waar :-)
09-08-2005, 09:28 door Anoniem
Waarom overdrijven als het niet de waarheid is? Je moet met feiten
komen, en alleen dan maak je kans op meer geld. Misschien dat een
incident met een grootte van Blaster of Sasser je wel verder helpt. Als je
geen budget krijgt om het goed dicht te timmeren, moet je als goede IT
manager de verantwoordelijkheid niet accepteren, en die terugleggen bij
de budgethouder.
09-08-2005, 09:30 door Anoniem
Ja dat zeg jij nou wel. Maar [link] deze onafhankelijke
studie heeft bewezen dat FUD een bijzonder effectieve manier
om mensen bewust te maken van mogelijke veiligheidsproblemen.

;-D
09-08-2005, 09:42 door awesselius
Door Anoniem
In ICT beveiliging gaat het om risico beheersing en
vermindering.
Velen zijn niet doordrongen van de keerzijde van open
systemen. Als deze groep op de risicos gewezen wordt is een
gevoel van FUD voorstelbaar. En om de deal te sluiten is het
verleidelijk, maar angst zaaien is op de lange duur geen
oplossing, de waarheid wel. Dat vraagt m.i. om een betere
en eenvoudiger manier van risico analyse waardoor op
rationele gronden beslissingen genomen kunnen worden.

Daar ben ik het wel mee eens. Als je conclusies en
strategien gaat baseren op FUD, wat meestal niet op waarheid
berust, dan ben je straks duurder uit, of je hebt dingen
over het hoofd gezien en ben je dus onderbeveiligd of niet
op die vlakken waar je het nodig hebt.

Waarheid is key, in alles, van voor tot achter van noord tot
zuid. Als je niet met de waarheid durft om te gaan of voor
de dag te komen dan ben je een lamer een amateur en kun je
je beter nergens mee bemoeien.

Iets waarde overheid nog wat van kan leren overigens. Want
als iemand goed is in FUD verspreiden......

- Unomi -
09-08-2005, 09:43 door awesselius
Door Anoniem
Met de berichtgeving die security.nl er op na houdt is dat
zeker waar :-)

Ehm.... dat klinkt als een hoop kritiek. Wat doe je hier dan
nog? Misschien beter om eens wat andere sites te bezoeken?
Of is het om dat de andere sites over beveiliging in het
Engels zijn, dat je dan maar hier komt?

- Unomi -
09-08-2005, 10:22 door egeltje
Ja dat zeg jij nou wel. Maar [link] deze onafhankelijke
studie heeft bewezen dat FUD een bijzonder effectieve manier
om mensen bewust te maken van mogelijke veiligheidsproblemen.
En allerlei onzinnige maatregelen in het leven te roepen?
Eerst mensen bang maken (die dan vervolgens maatregelen gaan eisen),
er dan achter komen dat die maatregelen wel heel duur en misschien niet
zo effectief zijn, en dan de kosten op anderen afwentelen (willekeurig
voorbeeld...).
Als je FUD nodig hebt om een maatregel er door te krijgen, moet je je
allereerst eens gaan afvragen wat het _werkelijke_ doel is voor de
maatregel. (leuk speelgoed, meer controle, eigen carierre, persoonlijke
status).
Als je een maatregel er niet door krijgt op bijvoorbeeld financiele gronden,
accepteert het bedrijf (het management) het risico dus. Zorg dat je dat zwart-
op-wit hebt en ga door met het volgende project (of zoek ander werk).

Voor aan de muur: "eerlijkheid duurt het langst". Als tegeltje bijvoorbeeld. :-)
09-08-2005, 10:29 door Anoniem
helaas ben ik het met de stelling eens. er zijn te veel
mensen die onzin geloven
09-08-2005, 10:33 door Anonl3m
FUD is als gereedschap goed te verdedigen. Je zou het ook
benadrukken kunnen noemen, of als je wel heel erg moet
benadrukken, overdrijven.

Het is van belang dat FUD niet op zichzelf staat, dus zonder
gedegen ondergrond van waarheid. Om te voorkomen dat je de
heren (weinig dames) managers een volledige technische
cursus moet geven kun je volstaan met een samenvatting van
de dreiging. Technici hoef je dan niet veel meer informatie
te geven, maar managers hebben dat inzicht niet - zij zijn
goed in andere dingen. Voor hun maak je de samenvatting iets
smeuïger, wat beveiligingsexperts ook wel FUD noemen.

Derhalve ben ik het oneens met de stelling. FUD helpt
security te verkopen, het is het smeermiddel dat de
beveiligingsexperts toepassen om maatregelen geaccepteerd te
krijgen. Het kan en mag niet zo zijn dat FUD security beter
verkoopt dan de waarheid.
09-08-2005, 10:55 door Anoniem
Door Anoniem
Waarom overdrijven als het niet de waarheid is? Je moet met
feiten
komen, en alleen dan maak je kans op meer geld.
Feiten?

Sinds wanneer luisteren managers naar feiten?

Ze horen wat FUD en hoe een apparaat van bedrijf X hiertegen
zou beschermen, willen ze gisteren al dat apparaat hebben.

Zeker als het mooi piept en knipperende lichtjes heeft.

De security-wereld speelt hier mooi op in -- want zij denken
ook te bepalen dat veiligheid wat moet kosten. Hierdoor moet
iedereen nog flink betalen voor de producten ook.

En garandeert het de veiligheid van je netwerk? Never nooit
niet.

Toch is het ergens sneu dat managers zich niet laten
begrenzen door enige vorm van intelligentie.... :P
09-08-2005, 13:01 door Anonl3m

Sinds wanneer luisteren managers naar feiten?
Managers luisteren alleen naar feiten - als ze een knip voor
de neus waard zijn. Als jij van mening bent dat ze niet
luisteren, moet je bij jezelf te rade gaan. Wellicht moet je
de feiten in een andere vorm gieten om ervoor te zorgen dat
de boodschap overkomt. FUD kan je hierbij helpen - indien
met mate gebruikt.


En garandeert het de veiligheid van je netwerk? Never nooit
niet.
Een technische oplossing garandeert nooit de veiligheid van
je netwerk. Uiteraard niet, het is een deel van een
beveiligingsoplossing. Bij zo'n oplossing horen ook
organisatorische en procedurele maatregelen. Iedere
maatregel (of het nu een doosje is of een richtlijn) moet op
de juiste wijze worden toegepast. Hier heb je soms de
manager bij nodig, maar vaker is je gezonde verstand in
combinatie met kennis van zaken belangrijker.
09-08-2005, 14:22 door awesselius
Een vervelende bijzaak van 'leugens' zoals sommige of
eigenlijk de meeste FUD is dat de waarheid ze vroeg of laat
achterhaalt.

Gevolg? Als men erachter komt dat de gegevens niet waar
zijn, of het verhaal of wat ook, dan wordt men nog meer
achterdochtig. Je bent je basis van vertrouwen kwijt.

Gevolg? Een basis van vertrouwen is belangrijk voor de
openheid van zaken. Heb je je vertrouwen in iemand verloren
(bijv. je eigen manager/baas) dan vertel je diegene ook niet
alles meer, want die zal er wel weer een ander verhaal van
maken.

Omgekeerd ook: heb je zelf een leugen rond gestrooid, dan
wordt je minder vaak serieus genomen. Je bent je
geloofwaardigheid kwijt. Kijk maar naar MicroSoft. Heel veel
mensen geloven niet meer in de bedoelingen van MicroSoft. Of
onze regering.....

Dus waarheid is nog steeds key.

- Unomi -
09-08-2005, 16:22 door Anoniem
Ach ook al komt de waarheid uiteindelijk naar boven, veel
mensen zullen *toch* de oude 'feiten' steeds weer naar boven
halen. Dat zie je hier ook steeds weer met een welbekende
holy war.
09-08-2005, 16:35 door Anoniem
Kind:
Fear: " Als je je bord niet leeg eet vertel ik het aan Sinterklaas."
Uncertainty: "Kijk je goed uit als oversteekt, er kan een auto aankomen?"
Doubt:" Weet je zeker dat je geen buikpijn krijgt van al dat snoepen?"

Middelbare scholier:
Fear: "Als je een onvoldoende haalt blijf je zitten ".
Uncertainty: " Als je niet goed doet op school, zak je voor je examen en krijg
je geen baan."
Doubt:" Weet je zeker dat je de stof kent ?"

FUD is dus, mits juist toegepast, een heel goede "leermethode".
We zijn er allemaal groot mee geworden en hebben de gevaren van het
leven leren onderkennen. ;-)
09-08-2005, 16:56 door Anoniem
Door Unomi
Door Anoniem
Met de berichtgeving die security.nl er op na houdt is dat
zeker waar :-)

Ehm.... dat klinkt als een hoop kritiek. Wat doe je hier dan
nog? Misschien beter om eens wat andere sites te bezoeken?
Of is het om dat de andere sites over beveiliging in het
Engels zijn, dat je dan maar hier komt?

- Unomi -
Toen ik het bericht las had ik precies hetzelfde idee :-)
En dan hebben we Unomi nog, die eerst FUD afkraakt, en
vervolgens de FUD van security.nl goedkeurt?
10-08-2005, 03:06 door Nabulafia
Door Anoniem
Maar [link] deze onafhankelijke
studie heeft bewezen ....

;-D

"[link]" linkt niet!.. maar m'n nieuwgierigheid is wel gewekt...

FUD = cry "wolf" ?
10-08-2005, 10:05 door Anoniem
Door Unomi
Door Anoniem
Met de berichtgeving die security.nl er op na houdt is dat
zeker waar :-)

Ehm.... dat klinkt als een hoop kritiek. Wat doe je hier dan
nog? Misschien beter om eens wat andere sites te bezoeken?
Of is het om dat de andere sites over beveiliging in het
Engels zijn, dat je dan maar hier komt?

- Unomi -


Dit zijn opmerkingen die ik van Unomi niet verwacht had,
maar goed. Er bestaat zoiets als journalistieke integriteit.
Ik kan me niet aan de indruk onttrekken dat de redactie van
security.nl vooral headlines publiceert met een
controversieel karakter, om zo hoog mogelijke click-through
rates te verkrijgen, en daarmee meer advertentie-inkomsten.

Ach, it's all about the money... :-)
10-08-2005, 13:55 door Anonl3m
Door Anoniem
Met de berichtgeving die security.nl er op na houdt is dat
zeker waar :-)
Deze opmerking heeft een interessante off-topic discussie
losgemaakt.

Ik ben van mening dat de berichtgeving redelijk adequaat is,
maar dat de koppen nog wel eens tendentieus kunnen
uitpakken. Om deze mening te staven heb ik hieronder een
bloemlezing van de afgelopen week geplaatst, met een
aanduiding waarom ik dit item in deze opsomming heb opgenomen.
http://www.security.nl/article/11459/1/Universiteit_in_twee_weken_drie_keer_gehackt.html
De universiteit van Colorado....

http://www.security.nl/article/11453/1/Trojaans_paard_doet_zich_voor_als_nieuws_over_dode_mariniers.html
Dit gaat over Amerikaanse mariniers, het bij de trojan
behorende emailbericht is in het engels.

http://www.security.nl/article/11448/1/Overheid_geeft_hypen_van_identiteitskaart_toe.html
De Engelse overheid....

http://www.security.nl/article/11444/1/Politie_mag_pedofielen_niet_vangen_via_vermom_truc.html
De Amerikaanse politie....

http://www.security.nl/article/11443/1/Spammer_klaagt_universiteit_aan_en_verliest.html
In Amerika is het blokkeren van spam niet vanzelfsprekend.

Mijn boodschap aan de redactie is dan ook: probeer de vlag
(in dit geval: de kop van het artikel) de lading te laten
dekken. Hiermee voorkom je dit soort in wezen overbodige
off-topic dicussies.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.