Overheid verwacht cyberbewustzijn van burgers
Naast bedrijven, overheidsinstanties en organisaties mag er ook van burgers bij het gebruik van ICT een zekere mate van bekwaamheid worden verwacht, zo staat in de tweede Nationale Cybersecurity Strategie die vandaag door minister Opstelten van Veiligheid en Justitie werd gepresenteerd.
Onder een zekere mate van bekwaamheid wordt gedacht aan het toepassen van basis-veiligheidsvereisten bij het surfen op het web. "Denk aan voorzichtig zijn met persoonlijke gegevens, het uitvoeren van updates, het gebruik van sterke wachtwoorden en het in evenwicht brengen van functionaliteit en cybersecurity". zo laat de strategie weten.
Om gebruikers hierbij te helpen zet de overheid in op het vergroten van de digitale weerbaarheid, onder andere door bewustwordingscampagnes, het vergroten van digitale vaardigheden, onderzoek en innovatie en het ondersteunen van maatschappelijke organisaties en initiatieven.
"In dat kader past ook een beleid dat responsible disclosure ondersteunt en hindernissen hiervoor wegneemt. Hiermee wordt het mogelijk gemaakt dat bewuste en betrokken burgers overheden, bedrijven en instellingen op een veilige manier op de hoogte kunnen stellen van ontdekte kwetsbaarheden in hun (ICT-) beveiliging", aldus de strategie.
Transparant
Ook ICT-producten en -diensten moeten volgens de overheid veilig zijn. "Bedrijven en overheden moeten aanspreekbaar zijn op hun verantwoordelijkheid. Ook moeten zij transparant zijn over wat ze in het kader van cybersecurity aan maatregelen nemen en hoe ze omgaan met de gegevens van gebruikers." Het kabinet stelt zich ten doel dat burgers en bedrijven in 2017 hun zaken met de overheid digitaal en veilig kunnen afhandelen.
Ik val van mijn stoel ! Pas over 5 jaar ..?!
Diezelfde overheid probeert ons nu 2x een patiëntendossier door de strot de drukken. Diezelfde overheid die probeert ons allerlei financiële handelingen digitaal te laten doen. Diezelfde overheid die toestaat dat de banken ons eerst internetbankieren door de strot drukken en vervolgens weg mogen lopen van de voorspelbare fraude daarmee. Die overheid gaat nu ook dit probleem bij mij neerleggen. Een beetje bewuste burger laat helemaal niks op internet achter. En al helemaal niet bij de Overheid.
Vertel ons eens, hoeveel schade heb jij in je leven ondervonden door dat soort fraude ?
Ik val van mijn stoel ! Pas over 5 jaar ..?!
En dan te bedenken dat ze al 15 jaar bezig zijn. En dan spreekt men over de standaard nu. Over 5 jaar is alles weer verder ontwikkeld en loopt de overheid weer 10 jaar achter de feiten aan.
Bij de overheid op kantoren vind je aan de binnenzijde van een bureaula altijd de wachtwoorden op een post-it en zijn de inlognamen van gebruikers afgeleide van hun geboortenaam. Simpeler kan men niet denken. Ze komen nooit door hun eigen audit heen als ze niet zo creatief met de feiten om gingen.
Wordt het gesprek ook in één keer veel gezelliger ;]
(En "piratenpartij" stemmen natuurlijk, maar of dat echt zoden aan de dijk zet is wat anders)
Tenzij de overheid in de tussentijd leert om ICT-projecten goed uit te voeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
