Column: Oost-Indische Gatenkaas
De afgelopen jaren zijn we tegen aardig wat lekke mandjes aangelopen bij instellingen en bedrijven; volgens onze procedure melden we dat dan meteen even bij de betrokken partij, en bieden daarbij natuurlijk ook even onze service aan. In veruit de meeste gevallen komt er gewoon geen reactie, behalve dan de automatische leesbevestiging.
En als er al wèl iemand de moeite neemt om te reageren is het eigenlijk altijd het zelfde liedje. Ofwel willen ze dan graag alle informatie in een rapportje hebben, zomaar even -en het mag ze vooral geen moeite of iets anders kosten-, ofwel we horen niets maar worden door de plaatselijke w dienstdoender uitgenodigd om in diens burelen uitleg te verstrekken omtrent een aangifte waar deze geen raad mee weet.
Dit vreemde fenomeen beperkt zich niet de kleinere tokootjes met de te verwachten rammelende voordeuren en openstaande ramen; grote banken als Fortis, ministeries als Justitie, ISP's als BIT, bedrijven als Hero en specialisten als Fox-IT lijken evenzeer aan deze lethargie of 'verneinung' te lijden.
Wellicht dat hun oud-Hollandsche koopmansgeest hier debet aan was, dus dachten we de prijs eens tot het absolute minimum te drukken: voor "één (verse) appeltaart" zouden we even langskomen als we in de buurt waren en vrijblijvend onze bevindingen rustig en compleet delen. Wat we zoal geconstateerd hadden, wat ze er meteen zelf aan zouden kunnen verhelpen, en mogelijk wat eventuele structurele verbeteringen zouden kunnen behelzen. Dat werkt tenslotte beter dan een e-mailtje met techno-babbel.
Er zijn er door de jaren heen slechts enkelen geweest die daar op in wilden gaan, maar zelfs de appeltaart werd nadien meestal weer vergeten. Mogelijk dat deze vast kwam te zitten in de bureaucratie -appeltaarten passen niet in spreadsheets-, en we vonden het inderdaad ook geen aanmaning waard. Een vermeldenswaardige uitzondering was de Security Manager bij Holland-Casino, alwaar we een heus Puntje taart bij de koffie konden begroeten. Enkele dagen later zagen we dan meestal wel enige overhaaste aanpassingen, maar door een kennelijk tekort aan kennis en een overschot aan trots bleef het doorgaans een smakelijke gatenkaas.
Op een mooie dag dachten we de zaak eens wat formeler aan te pakken en zochten contact met toezichthouders, nu zonder appeltaart-beding. De AFM bood ons zowel het kastje als de muur in een standaard repliek en voegde ons later zonder enig spoor van gêne toe dat ze maar liever uit de buurt blijft van ingewikkelde automatiseringsmaterie. De Nederlandse Bank maakte het nog wat bonter. Hun Prof.Dr. met als specialisme "Banking Supervision and Business Ethics and Compliance" zou zo aan de slag kunnen bij hierboven genoemde instanties: we konden mooi zien wanneer deze ethische meneer onze e-mails las, dat hij dat graag rustig thuis deed op een niet zo goed geconfigureerde Windows machine, en dat hij een merkwaardige voorkeur had voor digitale radiostilte in dit soort kwesties.
Als in dit land van kaasmakers zelfs DNB het kennelijk niet de moeite waard acht om eens te praten over serieuze beveiligingskwesties en schendingen van wetten en verdragen bij onder hun toezicht staande banken, dan wordt het inderdaad moeilijk gaten vullen. Wij kunnen slechts concluderen dat bedrijven en instellingen niet graag geconfronteerd worden met problemen of kritiek, zelfs wanneer deze opbouwend is, en zo goed als voor niets. Alleen al het reageren op een melding wordt, zo lijkt het, geïnterpreteerd als een persoonlijke erkenning van onvermogen, en kennelijk bevinden materies als beveiliging en naleving zich in een speelveld dat door angst, hormonen en andere misplaatste trots geregeerd wordt. "Wij kunnen dat zelf wel meneer", ja, maar waarom ervaren wij dan die lekke internetkoppelingen en disfunctionele toezichthouders?
We blijven daarom ook elke keer weer fronsen als we berichten zien opduiken dat ergens achteraf weer belangrijke miljoenen tegenaan gesmeten worden, voor nòg meer wonderproducten en verlammende procedures.
Met Vriendelijke Groet,
Anna De Ruijter, QCIC.
Ps.
Als iemand nog een weg weet die het doel van verbetering bereikt dan horen wij dat erg graag.
Reacties (38)
04-04-2008, 14:41 door
[Account Verwijderd]
[Verwijderd]
Anna, je hebt geen inschrijving bij de Kamer van Koophandel onder de naam
QCIC. De sitemap link wijst naar een niet bestaand bestand
(http://www.qcic.nl/map.uk.html). Het contactadres via map.html vermeldt een
straatnaam die niet bestaat (Eglantiersgracht).
QCIC. De sitemap link wijst naar een niet bestaand bestand
(http://www.qcic.nl/map.uk.html). Het contactadres via map.html vermeldt een
straatnaam die niet bestaat (Eglantiersgracht).
Wat is QCIC? En waarom mogen ze security.nl gebruiken als reclame voor
hun opstart?
hun opstart?
Door Anoniem
Anna, je hebt geen inschrijving bij de Kamer van Koophandel
onder de naam QCIC. De sitemap link wijst naar een niet
bestaand bestand
(http://www.qcic.nl/map.uk.html). Het
contactadres via map.html vermeldt een straatnaam die niet
bestaat (Eglantiersgracht).
Dit is desondanks een leuk concept vanAnna, je hebt geen inschrijving bij de Kamer van Koophandel
onder de naam QCIC. De sitemap link wijst naar een niet
bestaand bestand
(http://www.qcic.nl/map.uk.html). Het
contactadres via map.html vermeldt een straatnaam die niet
bestaat (Eglantiersgracht).
pannenkoek.xs4all.nl en s5590b15d.adsl.wanadoo.nl, een mix
van waarheden, onzekerheden, onwaarheden en daaruit
voortvloeiend vooral humor vermengt tot een smakelijke soep.
De kunst is de waarheden, onzekerheden, onwaarheden en de
humor er uit te distilleren. Ik kan de lezingen en werken
van mensen als bijvoorbeeld Daniel Dennett en Al Seckel
aanbevelen.
04-04-2008, 20:36 door
Skizmo
Door Anoniem
Wat is dit voor bullshit coilumn? Waar gaat dit over?
De LOI heeft nog wel een cursus 'leren lezen' voor je liggen.Wat is dit voor bullshit coilumn? Waar gaat dit over?
Door Anoniem
Dit is desondanks een leuk concept van
pannenkoek.xs4all.nl en s5590b15d.adsl.wanadoo.nl, een mix
van waarheden, onzekerheden, onwaarheden en daaruit
voortvloeiend vooral humor vermengt tot een smakelijke soep.
De kunst is de waarheden, onzekerheden, onwaarheden en de
humor er uit te distilleren. Ik kan de lezingen en werken
van mensen als bijvoorbeeld Daniel Dennett en Al Seckel
aanbevelen.
Dit is desondanks een leuk concept van
pannenkoek.xs4all.nl en s5590b15d.adsl.wanadoo.nl, een mix
van waarheden, onzekerheden, onwaarheden en daaruit
voortvloeiend vooral humor vermengt tot een smakelijke soep.
De kunst is de waarheden, onzekerheden, onwaarheden en de
humor er uit te distilleren. Ik kan de lezingen en werken
van mensen als bijvoorbeeld Daniel Dennett en Al Seckel
aanbevelen.
Ik snap het sarcasme doch...
Denk vooral dat de organisaties die hier zonder bewijs door
het slijk gehaald worden er erg om kunnen lachen. Hoe en
wanneer is contact opgenomen met verschillende organisaties,
zoiets zet je er meestal bij.
En blijkbaar vinden jullie het ook nog leuk om een
organisatie die wel positief heeft gereageerd en vervolgens
besluit het e.e.a. zelf op te lossen ook nog eens extra door
het slijk te halen.
Als de gesprekken en aanbiedingen in dezelfde lijn van deze
column liggen kan ik me overigens ook voorstellen wat de
reden was om niet te reageren...
Zo te zien is QCIC geen commerciele start-up maar een vreemd clubje dat
van uit de "ethiek" hoek bezig lijkt te zijn.
Hun site is ook niet 100% en heeft ook stukjes die verstopt gelinkt zijn.
Allemaal erg vreemd!
Zou graag willen weten in welke hoek van de markt ze echt werken !?
van uit de "ethiek" hoek bezig lijkt te zijn.
Hun site is ook niet 100% en heeft ook stukjes die verstopt gelinkt zijn.
Allemaal erg vreemd!
Zou graag willen weten in welke hoek van de markt ze echt werken !?
Anna, je hebt geen inschrijving bij de Kamer van Koophandel
onder de naam
QCIC. De sitemap link wijst naar een niet bestaand bestand
(http://www.qcic.nl/map.uk.html). Het
contactadres via map.html vermeldt een
straatnaam die niet bestaat (Eglantiersgracht).
http://www.bedrijvenpagina.nl/index.php4?p=5&zoek=land&optie=zoekbedrijfsnaam&trefwoord=mi3&postcode=0&plaats=0®io=0&provincie=0&landelijk=n&branche=0,
dit bedrijf heeft hetzelfde telefoonnummer. MX voor qcic
wordt verzorgd door mail.irq.org en volgens robtex
http://www.robtex.com/dns/irq.org.html draait pine dns voor
irq.org maar blijkbaar is dat stale info. Zomaar wat gegraaf
en gelepel.
Op zich een interessante column. Maar weinig controleerbaar.
De weg naar verbetering heet imho full disclosure en de
juiste poppetjes op de juiste plek.Maar dat had je zelf ook
al ontdekt.
Robert
Door Anoniem
Ik snap het sarcasme doch...
Denk vooral dat de organisaties die hier zonder bewijs door
het slijk gehaald worden er erg om kunnen lachen. Hoe en
wanneer is contact opgenomen met verschillende organisaties,
zoiets zet je er meestal bij.
En blijkbaar vinden jullie het ook nog leuk om een
organisatie die wel positief heeft gereageerd en vervolgens
besluit het e.e.a. zelf op te lossen ook nog eens extra door
het slijk te halen.
Als de gesprekken en aanbiedingen in dezelfde lijn van deze
column liggen kan ik me overigens ook voorstellen wat de
reden was om niet te reageren...
Ik begrijp jeIk snap het sarcasme doch...
Denk vooral dat de organisaties die hier zonder bewijs door
het slijk gehaald worden er erg om kunnen lachen. Hoe en
wanneer is contact opgenomen met verschillende organisaties,
zoiets zet je er meestal bij.
En blijkbaar vinden jullie het ook nog leuk om een
organisatie die wel positief heeft gereageerd en vervolgens
besluit het e.e.a. zelf op te lossen ook nog eens extra door
het slijk te halen.
Als de gesprekken en aanbiedingen in dezelfde lijn van deze
column liggen kan ik me overigens ook voorstellen wat de
reden was om niet te reageren...
reactie maar gaat mijn interesse meer uit naar wat erachter zit.
Dit gebeuren gaat mijns inziens dieper dan je aanvankelijk
aan zou nemen. Je zou kunnen zeggen dat dit min of meer
hedendaags Nederland in een notendop is, maatschappelijk
gezien wel te verstaan. Om dat beter te kunnen begrijpen kan
men bijvoorbeeld aanvangen met het boek "Hollandse
toestanden" van Bas Heijne. En dat kan zelfs
[url=http://www.dbnl.org/tekst/heij016holl01_01/]online[/url].
Door Anoniem
Ik snaphet sarcasme doch...
Denk vooral dat de organisaties die hier zonder bewijs door
het slijk gehaald worden er erg om kunnen lachen. Hoe en
wanneer is contact opgenomen met verschillende organisaties,
zoiets zet je er meestal bij.
En blijkbaar vinden jullie het ook nog leuk om een
organisatie die wel positief heeft gereageerd en vervolgens
besluit het e.e.a. zelf op te lossen ook nog eens extra door
het slijk te halen.
Als de gesprekken en aanbiedingen in dezelfde lijn van deze
column liggen kan ik me overigens ook voorstellen wat de
reden was om niet te reageren...
Ik snaphet sarcasme doch...
Denk vooral dat de organisaties die hier zonder bewijs door
het slijk gehaald worden er erg om kunnen lachen. Hoe en
wanneer is contact opgenomen met verschillende organisaties,
zoiets zet je er meestal bij.
En blijkbaar vinden jullie het ook nog leuk om een
organisatie die wel positief heeft gereageerd en vervolgens
besluit het e.e.a. zelf op te lossen ook nog eens extra door
het slijk te halen.
Als de gesprekken en aanbiedingen in dezelfde lijn van deze
column liggen kan ik me overigens ook voorstellen wat de
reden was om niet te reageren...
Een aardige lijst met aannames..
Dr. Freud zou het denk ik defensieve ontkenning noemen....
Je had ook gewoon even kunnen Vragen hoe de vlag er bij hangt, maar dat
soort dingen interesseerd je neem ik aan niet echt, Liever een zwevend
argument. Zo ga je nog zeggen dat de komma's op de verkeerde plek staan
volgens 't groene boekje, en dat daarom het hele stuk niet serieus genomen
mag worden.
Misschien zou er IPV van zinloos snuffelen naar wat/wie QCIC eigenlijk is, en
andere onderwerp ontwijkende vlucht wegen iets meer op de
Probleemstelling ingegaan kunnen worden door de mening uitende
'experts'...
Full Disclosure is een aardige, maar waar dat dan te doen, en hoe veel data
kan en mag men daar dan plaatsen zonder een kudde advokaten en andere
parasieten achter je aan te krijgen, en als er niet genoeg staat dan komende
bekende "waar is het bewijs" rakkers weer zeuren.
Groetjes en kusjes,
*Anna.
Simpel; laat uitsluitend en alleen mensen aan 'de bak' die
een bewezen trackrecord hebben..... hou de
academische ja&amen verkopers op afstand, viola.
Kusjes terug ! ;)
een bewezen trackrecord hebben..... hou de
academische ja&amen verkopers op afstand, viola.
Kusjes terug ! ;)
Door Anoniem
Simpel; laat uitsluitend en alleen mensen aan 'de bak' die
een bewezen trackrecord hebben..... hou de
academische ja&amen verkopers op afstand, viola.
Kusjes terug ! ;)
Dat betekent dat over 45 jaar er geen professionals meer zijn? Beetje te kort Simpel; laat uitsluitend en alleen mensen aan 'de bak' die
een bewezen trackrecord hebben..... hou de
academische ja&amen verkopers op afstand, viola.
Kusjes terug ! ;)
door de bocht.
Misschien zou er IPV van zinloos snuffelen naar wat/wie QCIC eigenlijk
is, en
andere onderwerp ontwijkende vlucht wegen iets meer op de
Probleemstelling ingegaan kunnen worden door de mening uitende
'experts'...
is, en
andere onderwerp ontwijkende vlucht wegen iets meer op de
Probleemstelling ingegaan kunnen worden door de mening uitende
'experts'...
Je hebt het niet helemaal begrepen, of misschien wel helemaal niet. Je bent
wettelijk verplicht een juiste kvk inschrijving te hebben en de contactgegevens
dienen ook juist te zijn. Zoals een computer met security mankement een
probleem is, is dit er ook één.
De test die ik op je los liet -en waardoor je door de mand bent gevallen- is je
eigen vermogen tot herstel van fouten nadat je hier op bent gewezen. Je doet
precies wat je anderen verwijt: je erkent het probleem niet en doet het af als
niet ter zake doende.
zou het telefoonnummer op de site wél kloppen? Of is Dhr of Mw. Gall niet op
de hoogte gesteld en wordt nu overspoelt door sollicitanten en ge-
enthousiasmeerde bedrijven die nu eindelijk een kundige partij gevonden
menen te hebben?
de hoogte gesteld en wordt nu overspoelt door sollicitanten en ge-
enthousiasmeerde bedrijven die nu eindelijk een kundige partij gevonden
menen te hebben?
Door Anoniem
Misschien zou er IPV van zinloos snuffelen naar wat/wie QCIC
eigenlijk is, en andere onderwerp ontwijkende vlucht wegen
iets meer op de
Probleemstelling ingegaan kunnen worden door de mening uitende
'experts'...
Waarmee we bij de climax zijn aanbeland:Misschien zou er IPV van zinloos snuffelen naar wat/wie QCIC
eigenlijk is, en andere onderwerp ontwijkende vlucht wegen
iets meer op de
Probleemstelling ingegaan kunnen worden door de mening uitende
'experts'...
Je bent de verpersoonlijking van het probleem.
Overigens, het is advocaten .. niet advokaten.
"Anna", over je collumn, jij bent het probleem .. niet de
oplossing.
"Anna", over je collumn, jij bent het probleem .. niet de
oplossing.
07-04-2008, 20:48 door
[Account Verwijderd]
[Verwijderd]
07-04-2008, 21:11 door
[Account Verwijderd]
[Verwijderd]
~ Zo als de waard is vertouwd hij zijn gasten ;)
Iedereen die achter dit stukje een PR stunt ziet, kan dus blijkbaar niets anders
meer zien in een stukje op het interweb.
Als er eens iemand buiten het doosje loopt, dan fluiten alle doos bewoners
direct in koor dat er iets voor de centjes achter moet zitten.
Denken de boe roepers nu echt dat mogelijke Klanten Hier de uiteenzettingen
volgen, en dan ook nog denken "He, dat is een leuke clubje, daar ga ik m'n
centjes heen brengen" :-))
Er is een probleem, en daar zou over gedacht moeten worden denken we.
Als... er iets zinvols uit komt, dan kunnen we weer achter te centjes aan
hollen met z'n allen.
Nog meer kusjes van,
*Anna.
Iedereen die achter dit stukje een PR stunt ziet, kan dus blijkbaar niets anders
meer zien in een stukje op het interweb.
Als er eens iemand buiten het doosje loopt, dan fluiten alle doos bewoners
direct in koor dat er iets voor de centjes achter moet zitten.
Denken de boe roepers nu echt dat mogelijke Klanten Hier de uiteenzettingen
volgen, en dan ook nog denken "He, dat is een leuke clubje, daar ga ik m'n
centjes heen brengen" :-))
Er is een probleem, en daar zou over gedacht moeten worden denken we.
Als... er iets zinvols uit komt, dan kunnen we weer achter te centjes aan
hollen met z'n allen.
Nog meer kusjes van,
*Anna.
Door Anoniem
Simpel; laat uitsluitend en alleen mensen aan 'de bak' die
een bewezen trackrecord hebben..... hou de
academische ja&amen verkopers op afstand, viola.
Kusjes terug ! ;)
Simpel; laat uitsluitend en alleen mensen aan 'de bak' die
een bewezen trackrecord hebben..... hou de
academische ja&amen verkopers op afstand, viola.
Kusjes terug ! ;)
Oe! Lekker Zoenen :))
Bedoel je met bewezen , zo 'n vooral theoretische en commerciele
certificering.
Want juiste daar zit een overgroot deel van de product schuivers en vinkjes
lijsten verkondigers, lijkt uit ervaring.
Hoe kan men in dit behoorlijk gesloten wereldje tot de bewezen uitverkorenen
toetreden, zonder daar black-hat publicitijd aan te moeten opofferen?
Tante *Anna.
Met bewezen bedoel ik, bewezen dus inderdaad (vooral) geen
theoretische en commerciële certificering maar een echt
track-record* (*terug te vinden in hun CV)
Ik bedoel dus mensen die soortgelijke projecten tot een
(bewezen) goed resultaat hebben gebracht; helaas worden deze
(praktijk) mensen bijna altijd "achter de schermen" gehouden
en gaan de ja&amen verkopers er met de 'credits'
vandoor; ik ben het dus met je eens dat dit soort 'echte ICT
goeroes' vaak lastig te vinden zijn, tenzij je hun CV's gaat
verifiëren....... !
theoretische en commerciële certificering maar een echt
track-record* (*terug te vinden in hun CV)
Ik bedoel dus mensen die soortgelijke projecten tot een
(bewezen) goed resultaat hebben gebracht; helaas worden deze
(praktijk) mensen bijna altijd "achter de schermen" gehouden
en gaan de ja&amen verkopers er met de 'credits'
vandoor; ik ben het dus met je eens dat dit soort 'echte ICT
goeroes' vaak lastig te vinden zijn, tenzij je hun CV's gaat
verifiëren....... !
Door *Anna
Hoe kan men in dit behoorlijk gesloten wereldje tot de
bewezen uitverkorenen toetreden, zonder daar black-hat
publicitijd aan te moeten opofferen?
publicitijd? WatHoe kan men in dit behoorlijk gesloten wereldje tot de
bewezen uitverkorenen toetreden, zonder daar black-hat
publicitijd aan te moeten opofferen?
is dat?
Door Anoniem
Ik snap het sarcasme doch...
Denk vooral dat de organisaties die hier zonder bewijs door
het slijk gehaald worden er erg om kunnen lachen. Hoe en
wanneer is contact opgenomen met verschillende organisaties,
zoiets zet je er meestal bij.
En blijkbaar vinden jullie het ook nog leuk om een
organisatie die wel positief heeft gereageerd en vervolgens
besluit het e.e.a. zelf op te lossen ook nog eens extra door
het slijk te halen.
Als de gesprekken en aanbiedingen in dezelfde lijn van deze
column liggen kan ik me overigens ook voorstellen wat de
reden was om niet te reageren...
Door Anoniem
Dit is desondanks een leuk concept van
pannenkoek.xs4all.nl en s5590b15d.adsl.wanadoo.nl, een mix
van waarheden, onzekerheden, onwaarheden en daaruit
voortvloeiend vooral humor vermengt tot een smakelijke soep.
De kunst is de waarheden, onzekerheden, onwaarheden en de
humor er uit te distilleren. Ik kan de lezingen en werken
van mensen als bijvoorbeeld Daniel Dennett en Al Seckel
aanbevelen.
Dit is desondanks een leuk concept van
pannenkoek.xs4all.nl en s5590b15d.adsl.wanadoo.nl, een mix
van waarheden, onzekerheden, onwaarheden en daaruit
voortvloeiend vooral humor vermengt tot een smakelijke soep.
De kunst is de waarheden, onzekerheden, onwaarheden en de
humor er uit te distilleren. Ik kan de lezingen en werken
van mensen als bijvoorbeeld Daniel Dennett en Al Seckel
aanbevelen.
Ik snap het sarcasme doch...
Denk vooral dat de organisaties die hier zonder bewijs door
het slijk gehaald worden er erg om kunnen lachen. Hoe en
wanneer is contact opgenomen met verschillende organisaties,
zoiets zet je er meestal bij.
En blijkbaar vinden jullie het ook nog leuk om een
organisatie die wel positief heeft gereageerd en vervolgens
besluit het e.e.a. zelf op te lossen ook nog eens extra door
het slijk te halen.
Als de gesprekken en aanbiedingen in dezelfde lijn van deze
column liggen kan ik me overigens ook voorstellen wat de
reden was om niet te reageren...
Gokje: Hallo BIT.nl medewerker! ;-)
Als men het zelf zou kunnen, of leren dat zou dat prima zijn.
Maaaaaar, de stand van zaken is vaak zo dat men Denk het zelf op te kunnen
oplossen en dan 2 of 3 puntjes verbeterd, maar omdat de kennis er gewoon
niet is, blijft het een gaten kaas met pitjes.
Als men het zelf goed genoeg zou kunnen zou het ook geen kaas geworden
zijn om mee te beginnen **
De reacties zijn meestal defensief als er iets gemeld word, want men wil
gewoon niet horen dat men iets niet goed gedaan heeft.....
Dus zelfs als er aangeboden word om het helemaal bijna gratis op te komen
lossen "appeltaartje", dan wil men er niets van weten.
Groetjes aan de sproetjes
*Anna.
Je hebt het niet helemaal begrepen, of misschien wel helemaal niet.
Je bent
wettelijk verplicht een juiste kvk inschrijving te hebben en de contactgegevens
dienen ook juist te zijn. Zoals een computer met security mankement een
probleem is, is dit er ook één.
De test die ik op je los liet -en waardoor je door de mand bent gevallen- is je
eigen vermogen tot herstel van fouten nadat je hier op bent gewezen. Je doet
precies wat je anderen verwijt: je erkent het probleem niet en doet het af als
niet ter zake doende.
Je bent
wettelijk verplicht een juiste kvk inschrijving te hebben en de contactgegevens
dienen ook juist te zijn. Zoals een computer met security mankement een
probleem is, is dit er ook één.
De test die ik op je los liet -en waardoor je door de mand bent gevallen- is je
eigen vermogen tot herstel van fouten nadat je hier op bent gewezen. Je doet
precies wat je anderen verwijt: je erkent het probleem niet en doet het af als
niet ter zake doende.
De test die jij op 'mij' lost liet, is een leuke hobby, maar doet geheel niet ter
zake.
Omdat het hier om een stukje tekst gaat ter discussie, en niet over een
voorgevel, in de kranten word ook vaak onder een schrijvers naam
gepubliceerd, ga jij dan ook van achter je toetsenbord kijken of die schijver
een KvK registratie heeft !?
We hadden 't ook onder Hello-World.govt kunnen publiceren of iets
dergelijks...
Ben jij toevallig een van die regels zijn gegels 'control freak' mensen, die zich
niet kan en wil voorstellen dat er nog een grote wereld is buiten het boekje?
Hoe zou jij het probleem op lossen, dat instellingen niet willen horen dat hun
netwerk lek is?
Dikke kus op de wang
*Anna.
Door Anoniem
Met bewezen bedoel ik, bewezen dus inderdaad (vooral) geen
theoretische en commerciële certificering maar een echt
track-record* (*terug te vinden in hun CV)
Ik bedoel dus mensen die soortgelijke projecten tot een
(bewezen) goed resultaat hebben gebracht; helaas worden deze
(praktijk) mensen bijna altijd "achter de schermen" gehouden
en gaan de ja&amen verkopers er met de 'credits'
vandoor; ik ben het dus met je eens dat dit soort 'echte ICT
goeroes' vaak lastig te vinden zijn, tenzij je hun CV's gaat
verifiëren....... !
Met bewezen bedoel ik, bewezen dus inderdaad (vooral) geen
theoretische en commerciële certificering maar een echt
track-record* (*terug te vinden in hun CV)
Ik bedoel dus mensen die soortgelijke projecten tot een
(bewezen) goed resultaat hebben gebracht; helaas worden deze
(praktijk) mensen bijna altijd "achter de schermen" gehouden
en gaan de ja&amen verkopers er met de 'credits'
vandoor; ik ben het dus met je eens dat dit soort 'echte ICT
goeroes' vaak lastig te vinden zijn, tenzij je hun CV's gaat
verifiëren....... !
Dank voor je constructieve en relevante reactie!
Blij dat er nog een paar mensen zijn die de aandacht bij de meterie houden,
ipv de al oude 'shoot the messenger' reacties die de meeste 'experts' hier
weer laten zien.
*Anna.
Door Anoniem
Dank voor je constructieve en relevante reactie!
Blij dat er nog een paar mensen zijn die de aandacht bij de
meterie houden,
ipv de al oude 'shoot the messenger' reacties die de meeste
'experts' hier
weer laten zien.
*Anna.
Door Anoniem
Met bewezen bedoel ik, bewezen dus inderdaad (vooral) geen
theoretische en commerciële certificering maar een echt
track-record* (*terug te vinden in hun CV)
Ik bedoel dus mensen die soortgelijke projecten tot een
(bewezen) goed resultaat hebben gebracht; helaas worden deze
(praktijk) mensen bijna altijd "achter de
schermen" gehouden
en gaan de ja&amen verkopers er met de 'credits'
vandoor; ik ben het dus met je eens dat dit soort 'echte ICT
goeroes' vaak lastig te vinden zijn, tenzij je hun CV's gaat
verifiëren....... !
Met bewezen bedoel ik, bewezen dus inderdaad (vooral) geen
theoretische en commerciële certificering maar een echt
track-record* (*terug te vinden in hun CV)
Ik bedoel dus mensen die soortgelijke projecten tot een
(bewezen) goed resultaat hebben gebracht; helaas worden deze
(praktijk) mensen bijna altijd "achter de
schermen" gehouden
en gaan de ja&amen verkopers er met de 'credits'
vandoor; ik ben het dus met je eens dat dit soort 'echte ICT
goeroes' vaak lastig te vinden zijn, tenzij je hun CV's gaat
verifiëren....... !
Dank voor je constructieve en relevante reactie!
Blij dat er nog een paar mensen zijn die de aandacht bij de
meterie houden,
ipv de al oude 'shoot the messenger' reacties die de meeste
'experts' hier
weer laten zien.
*Anna.
Geen dank, graag gedaan.
Maar dan ook wel echt goed verifiëren, het liefst via 3
onafhankelijke kanalen... !
PS; wordt er niet meer gezoend !? :'(
Anna, zoals ik al heb gezegd mis jij het punt helemaal. In jouw
belevingswereld is een beveiligingslek een drama. In de echte wereld is dat
niet zo.
Je geeft blijk van onvermogen om kritisch te zijn op eigen handelen door de
kritiek op de web site naast je neer te leggen. Je ziet nog steeds niet dat je zelf
net zo slecht reageert als die bedrijven die je bekritiseert. Nu is dat niet
onverwacht, want dergelijk gedrag is de mens eigen, het eergevoel staat
kritiek niet toe. Negeren lost dat probleem op.
Ik verstuur dagelijks talloze abuse meldingen, waarvan vele succes hebben.
Als het jou niet lukt, kijk dan eens naar je presentatie. Benader je mensen met
respect, dan zullen ze eerder naar je verhaal luisteren. Verplaatst je in de
ander en vraag je af hoe zij jouw kritiek zullen opvatten. Succes ermee.
Nog een laatste punt: als je openbaar bedrijven/personen ergens van
beschuldigd dien je bewijs te leveren. Anders heet het smaad of laster. Hier
komen dan toch nog die vervelende regeltjes weer om de hoek: dat is een
misdrijf en dat kan beloond worden met een paar jaar gevangenisstraf en een
flinke boete.
belevingswereld is een beveiligingslek een drama. In de echte wereld is dat
niet zo.
Je geeft blijk van onvermogen om kritisch te zijn op eigen handelen door de
kritiek op de web site naast je neer te leggen. Je ziet nog steeds niet dat je zelf
net zo slecht reageert als die bedrijven die je bekritiseert. Nu is dat niet
onverwacht, want dergelijk gedrag is de mens eigen, het eergevoel staat
kritiek niet toe. Negeren lost dat probleem op.
Ik verstuur dagelijks talloze abuse meldingen, waarvan vele succes hebben.
Als het jou niet lukt, kijk dan eens naar je presentatie. Benader je mensen met
respect, dan zullen ze eerder naar je verhaal luisteren. Verplaatst je in de
ander en vraag je af hoe zij jouw kritiek zullen opvatten. Succes ermee.
Nog een laatste punt: als je openbaar bedrijven/personen ergens van
beschuldigd dien je bewijs te leveren. Anders heet het smaad of laster. Hier
komen dan toch nog die vervelende regeltjes weer om de hoek: dat is een
misdrijf en dat kan beloond worden met een paar jaar gevangenisstraf en een
flinke boete.
Door de heer stiekem Anoniem
Anna, zoals ik al heb gezegd mis jij het punt helemaal. In jouw
belevingswereld is een beveiligingslek een drama. In de
echte wereld is dat
niet zo.
Anna, zoals ik al heb gezegd mis jij het punt helemaal. In jouw
belevingswereld is een beveiligingslek een drama. In de
echte wereld is dat
niet zo.
Ons inziens,
In de echte wereld kan het de verantwoordelijken van bank,
ziekenhuis of overheidsinstelling inderdaad niet veel
schelen als de privacy gevoelige persoonsgegevens op straat
komen te liggen, behalve dan als de pers er iets mee doet.
En dat ze zich niet aan de Wet bescherming persoonsgegevens
(Wbp) houden kan mensen zou als jij en de toezichthouders
ook niet zo boeien, blijkbaar.
Iemand nog interesse in een paar Gig aan persoonsgegevens
met surf gedrag en bankrekening historie?
- Als Ja: dan zelf even een dagje rond neuzen graag...
- Als Nee: ach wat moet een mens er ook mee.
Je geeft blijk van onvermogen om kritisch te zijn op eigen
handelen door de
kritiek op de web site naast je neer te leggen. Je ziet nog
steeds niet dat je zelf
net zo slecht reageert als die bedrijven die je bekritiseert.
Het maakt blijkbaar toch iets meer los bij mensen dan blijk
van vermogen.
Je hebt blijkbaar nog niet uitgevist wat er echt achter die
site zit En wat web-spiders wel zien wat een gewone
gebruiker niet ziet?
Dan hebben we gelukkig toch nog iets goed gedaan, dat doet
m'n fragiele ego toch weer deugd.
Nu is dat niet
onverwacht, want dergelijk gedrag is de mens eigen, het
eergevoel staat
kritiek niet toe. Negeren lost dat probleem op.
De oplossing voor alle problemen is negeren.
En zo als je ziet ben ik een ster in het negeren.
Ik verstuur dagelijks talloze abuse meldingen, waarvan vele
succes hebben.
Als het jou niet lukt, kijk dan eens naar je presentatie.
Benader je mensen met
respect, dan zullen ze eerder naar je verhaal luisteren.
Verplaatst je in de
ander en vraag je af hoe zij jouw kritiek zullen opvatten.
Succes ermee.
Nu vinden sysadmin/postmasters het soms wel leuk om zulke
meldingen te krijgen want dan kunnen ze weer eens hun macht
laten zien en iemand op hun vingers tikken. Hoe vaak heb je
al een positieve reactie gehad van AOL, MSN en dergelijke
clubjes?
Nog een laatste punt: als je openbaar bedrijven/personen
ergens van
beschuldigd dien je bewijs te leveren. Anders heet het smaad
of laster. Hier
komen dan toch nog die vervelende regeltjes weer om de hoek:
dat is een
misdrijf en dat kan beloond worden met een paar jaar
gevangenisstraf en een
flinke boete.
Jij , zo als velen, gaat er zo maar van uit dat we geen
bewijs zou leveren...
Elke genoemde partij die daar behoefte aan heeft kan contact
op nemen en dan de details krijgen.
Vonder wij iets netter dan jan en alle man in een stukje dat
niet over techno babbel gaat af te lijden met dat soort
puzzel info.
Er waren 2 uit 't lijstje die met even veel bombarie als jij
riepen dat het laster zou zijn, maar na uitleg weer snel de
nagels ingetrokken hebben, omdat het gewoon om goed
gedocumenteerde feiten gaat.
Als men niet verder komt dan Boe roepen, In plaats van
gewoon even de persoon vragen wat de specifieke
omstandigheden zijn, dan is abuse writer een goed vak.
Als ik je goed begrijp is jou oplossing voor he gestelde
probleem een even een mailtje sturen naar Abuse@.
Zou jij jou versie van zo een email willen delen met ons
allen??
Groetjes en een dikke knuffel,
*Anna,
met knuppel bij hoenderhok
Geen dank, graag gedaan.
Maar dan ook wel echt goed verifiëren, het liefst via 3
onafhankelijke kanalen... !
PS; wordt er niet meer gezoend !? :'(
Zou mooi zijn als PZ mensen en recruiters eens wat moeite
deden en CV's gingen controleren, dan zouden er erg veel
'specialisten' door de mand vallen.
Bij deze dan nog een kusje achter het linker oor!
*Anna.
Door Anoniem
Anna, zoals ik al heb gezegd mis jij het punt helemaal. In jouw
belevingswereld is een beveiligingslek een drama. In de echte wereld is dat
niet zo.
Anoniem, het klopt dat in de echte wereld een beveiligingslek geen drama is. Anna, zoals ik al heb gezegd mis jij het punt helemaal. In jouw
belevingswereld is een beveiligingslek een drama. In de echte wereld is dat
niet zo.
Maar is dit terecht?
Komt dit doordat er echt geen risico's zijn of daardat de verantwoordelijken
niet begrijpen / volledig overzien / verkeerd worden ingelicht wat de echte
risico's zijn?
Bij dit soort zaken hanteer ik altijd de stelling: "Laat maar zien!" . En ik moet
zeggen dat veel van de "security specialisten" vervolgens angstvallig stil
blijven.
zeggen dat veel van de "security specialisten" vervolgens angstvallig stil
blijven.
oei oei oei dames en heren toch.
Of het stuk de waarhied is of niet is inderdaad moeilijk te
achterhalen.
Wel spreek ik uit ervaring dat een melding van gaten in de
beveiliging vaker een dreiging met advocaten oplevert dan
een constructief gesprek.
Het kunnen toegeven van eigen onvermogen is niet veel mensen
gegeven, waardoor bedrijven zoals qcic ook maar moeilijk aan
de bak komen.
Uiteindelijk gaat het om het nemen van verantwoordelijkheid,
en het inzichtelijk maken van je it-structuur.
Dit is vooral voor semi-overheidsinstellingen een lastige
opgaaf. (eigen ervaring)
Of het stuk de waarhied is of niet is inderdaad moeilijk te
achterhalen.
Wel spreek ik uit ervaring dat een melding van gaten in de
beveiliging vaker een dreiging met advocaten oplevert dan
een constructief gesprek.
Het kunnen toegeven van eigen onvermogen is niet veel mensen
gegeven, waardoor bedrijven zoals qcic ook maar moeilijk aan
de bak komen.
Uiteindelijk gaat het om het nemen van verantwoordelijkheid,
en het inzichtelijk maken van je it-structuur.
Dit is vooral voor semi-overheidsinstellingen een lastige
opgaaf. (eigen ervaring)
He Anna,
Ik ben goed in het bakken van appeltaart, zou zeggen kom eens gezellig langs
en misschien krijg je nog wel een kusje van mij !!
Melvin
Ik ben goed in het bakken van appeltaart, zou zeggen kom eens gezellig langs
en misschien krijg je nog wel een kusje van mij !!
Melvin
Beste Anna,
Hier een berichtje van de andere kant.
Hier komt twee keer per week een rapport binnen met al onze
"lekken", met daaraan een mooie offerte om het te repareren.
Degene die dit ontvangt heeft helemaal geen verstand van IT,
en degene die het wel heeft, weet dat 90% van de lekken
false positives zijn, of dat er geen budget is om het te
repareren
Een lek is ook niet altijd levensbedreigend voor een
bedrijf, en hoeft dus niet altijd per se gedicht te worden.
Daarnaast klopt het dat bij de (semi) overheid een
angstcultuur is ontstaan waardoor niemand meer een fout toe
durft te geven en liever struisvogelpolitiek bedrijft.
Het is jammer dat dit stuk meer overkomt als een klacht van
een bedrijf dat omzet wil genereren door een onprettige
marketing methode, dan van een betrokken organisatie die
serieus wil bijdragen aan de veiligheid van de burgers.
Vr. gr.
Hier een berichtje van de andere kant.
Hier komt twee keer per week een rapport binnen met al onze
"lekken", met daaraan een mooie offerte om het te repareren.
Degene die dit ontvangt heeft helemaal geen verstand van IT,
en degene die het wel heeft, weet dat 90% van de lekken
false positives zijn, of dat er geen budget is om het te
repareren
Een lek is ook niet altijd levensbedreigend voor een
bedrijf, en hoeft dus niet altijd per se gedicht te worden.
Daarnaast klopt het dat bij de (semi) overheid een
angstcultuur is ontstaan waardoor niemand meer een fout toe
durft te geven en liever struisvogelpolitiek bedrijft.
Het is jammer dat dit stuk meer overkomt als een klacht van
een bedrijf dat omzet wil genereren door een onprettige
marketing methode, dan van een betrokken organisatie die
serieus wil bijdragen aan de veiligheid van de burgers.
Vr. gr.
Door Amtenaar: Anoniem
Beste Anna,
...
Het is jammer dat dit stuk meer overkomt als een klacht van
een bedrijf dat omzet wil genereren door een onprettige
marketing methode, dan van een betrokken organisatie die
serieus wil bijdragen aan de veiligheid van de burgers.
Vr. gr.
Beste Anna,
...
Het is jammer dat dit stuk meer overkomt als een klacht van
een bedrijf dat omzet wil genereren door een onprettige
marketing methode, dan van een betrokken organisatie die
serieus wil bijdragen aan de veiligheid van de burgers.
Vr. gr.
Zou U dan ook het goede voorbeeld kunnen geven?
En uitleggen hoe U denkt dan men de juiste mensen op de
juiste manier kan bewegen om geconstateerde grote gaten te
dichten?
Of was uw reactie een van de velen klaag brieven zonder
toevoeging..
Groetjes
*Anna.
Door Anoniem
Zou U dan ook het goede voorbeeld kunnen geven?
En uitleggen hoe U denkt dan men de juiste mensen op de
juiste manier kan bewegen om geconstateerde grote gaten te
dichten?
Of was uw reactie een van de velen klaag brieven zonder
toevoeging..
Groetjes
*Anna.
Door Amtenaar: Anoniem
Beste Anna,
...
Het is jammer dat dit stuk meer overkomt als een klacht van
een bedrijf dat omzet wil genereren door een onprettige
marketing methode, dan van een betrokken organisatie die
serieus wil bijdragen aan de veiligheid van de burgers.
Vr. gr.
Beste Anna,
...
Het is jammer dat dit stuk meer overkomt als een klacht van
een bedrijf dat omzet wil genereren door een onprettige
marketing methode, dan van een betrokken organisatie die
serieus wil bijdragen aan de veiligheid van de burgers.
Vr. gr.
Zou U dan ook het goede voorbeeld kunnen geven?
En uitleggen hoe U denkt dan men de juiste mensen op de
juiste manier kan bewegen om geconstateerde grote gaten te
dichten?
Of was uw reactie een van de velen klaag brieven zonder
toevoeging..
Groetjes
*Anna.
Neem je jezelf niet te serieus?
Geen ambtenaar, geen geklaag, volgens mij een zeer
constructieve bijdrage, dus ...
Is het niet verstandiger de bovenstaande adviezen ter harte
te nemen, in plaats van je constant aangevallen te voelen?
Als je de doelsgroep wilt bereien, zou ik een aantal cases
uitwerken en (in overleg met de betrokkenen) presenteren op
beutrzen, seminars e.d.
Veel succes!
Neem je jezelf niet te serieus?
Tussen bedrijfjes gaan staan op "beutrzen, seminars e.d."
Ga ik liever op een terrasje zitten, heeft uit ervaring meer
zin dan preken voor eigen kerk en pennen met logo weggeven
aan mensen die alleen maar kijken naar wie de mooiste
hebbedingetjes geeft.
Als dat jou oplossing is om sysadmins/CEO's zo ver te
krijgen dat ze ons aller privacy wat beter beschermen, dan
neem ik mij zelf inderdaad iets te serieus...
You Say 'Tomato', I say 'Tomato'...
http://www.youtube.com/watch?v=zZ3fjQa5Hls
*Anna.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
