Schneier geeft Obama en McCain beveiligingsadvies
Presidentskandidaat Barack Obama presenteerde onlangs zijn plan voor het beveiligen van het internet, maar beveiligingsgoeroe Bruce Schneier heeft de nodige opmerkingen. Daarom schreef hij een memo waarin de toekomstige president wordt verteld wat te doen.
Het eerste onderwerp dat Schneier aansnijdt is het verbeteren van de beveiliging van commerciële producten en diensten. De regering moet eisen dat geleverde software en diensten veilig zijn. Programma's en diensten die ook door andere bedrijven en consumenten worden afgenomen, waardoor uiteindelijk iedereen hiervan profiteert. "We zijn allemaal veiliger als IT veiliger is, ook al kunnen de bad guys dit ook gebruiken."
Schneier wil als tweede zien dat niet methodologieën maar resultaten in de wet worden opgenomen. "Een wet die bedrijven verplicht om persoonsgegevens te beschermen is goed, een wet die specificeert welke technologieën ze moeten gebruiken is dat niet. Maak een wetgeving van de resultaten die je wilt behalen en zorg voor de juiste straffen, maar laat de markt uitzoeken op wat voor manier. Daar zijn markten goed in."
Als laatste wil Schneier dat de Amerikaanse overheid meer in onderzoek investeert en de beperkingen voor studenten na 11 september opheft. "Die beperkingen zullen ons op de lange termijn enorm beschadigen."
Belangen
"Er zijn veel belangrijke zaken die je moet oplossen: data privacy, het delen van gegevens, datamining, afluisteren door de overheid, overheidsdatabases, gebruik van Social security nummers als identificatie en ga maar door. Het is niet voldoende om brede politieke doelen te definiëren. Je kunt goede bedoelingen hebben en aan de juiste wetgeving werken, om het geheel onderuit gehaald te zien worden door twee regels die tijdens het opzetten van het beleid door een lobbyist stiekem zijn toegevoegd."
Ondanks zijn memo heeft Schneier er een hard hoofd in dat het tijdens de komende presidentsperiode goed zal komen. "Je kunt goede beveiliging alleen maar krijgen door iemand af te zeiken: de stemmachinefabrikanten, telecombedrijven of informatiehandelaren. Het normale wetgevingsproces maakt het moeilijk om security goed te doen. Daarom ben ik niet optimistisch over wat je kunt bereiken."
Maar dat wil NIET zeggen dat ze ook meteen IT's zijn.
van politiek hebben ze een beetje kaas gegeten.
Maar dat wil NIET zeggen dat ze ook meteen IT's zijn.
Maar waarschijnlijk hebben ze mensen in dienst die dat wel zijn
Schneier is een cryptoloog en geen
beveiligingsdeskundige.
Vaak ben ik het ook niet eens met ons aller Bruce maar in
dit geval zegt hij; "Je kunt goede beveiliging alleen maar
krijgen door iemand af te zeiken", en dat kunnen we hier
allemaal wel beamen .... ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
