image

Opstelten: veel organisaties missen security-kennis

woensdag 3 juli 2013, 14:39 door Redactie, 13 reacties

Veel Nederlandse organisaties missen basale security-kennis over het installeren van beveiligingsupdates en het omgaan met wachtwoorden, aldus minister Opstelten van Veiligheid en Justitie. De bewindsman stuurde vandaag het derde Cybersecuritybeeld Nederland (CSBN-3) naar de Tweede Kamer. Uit het beeld komt naar verhoren dat de kwetsbaarheid van ICT 'onverminderd hoog' blijft.

Volgens het rapport hebben veel organisaties de basismaatregelen, zoals het patchen en updaten van systemen of wachtwoordenbeleid, nog niet op orde. "Daardoor zijn oude kwetsbaarheden en aanvalsmethoden nog steeds effectief.

Kennis
Naast de techniek blijkt dat er ook onvoldoende security-kennis aanwezig is. "Een belangrijke kwetsbaarheid is ten slotte dat veel organisaties de juiste kennis, de detectiemiddelen en het vermogen ontberen om incidenten afdoende af te handelen."

De eindgebruiker krijgt daarbij in de praktijk ook een steeds grotere verantwoordelijkheid toegedicht voor ICT-beveiliging, terwijl hij daarnaast wel steeds vaker wordt geconfronteerd met kwetsbaarheden in apparaten en diensten waar hij beperkte invloed op heeft of geen kennis van heeft.

"Daar komt bij dat beveiliging van computers en apparaten kennis vereist die veel eindgebruikers niet hebben", zo stelt het CSBN-3.

Reacties (13)
03-07-2013, 14:51 door Anoniem
De enige security kennis van de overheid (VVD) is prikkeldraad, camera's en controles. Voor deze keer ben ik het dus met hem eens.
03-07-2013, 15:08 door pierce07
Waarvan de overheid de grootste organisatie is...
03-07-2013, 15:11 door Anoniem
Door pierce07: Waarvan de overheid de grootste organisatie is...

Ja, want het bedrijfsleven doet het namelijk echt fantastisch.
03-07-2013, 15:15 door Preddie
De eindgebruiker krijgt daarbij in de praktijk ook een steeds grotere verantwoordelijkheid toegedicht voor ICT-beveiliging, terwijl hij daarnaast wel steeds vaker wordt geconfronteerd met kwetsbaarheden in apparaten en diensten waar hij beperkte invloed op heeft of geen kennis van heeft. "Daar komt bij dat beveiliging van computers en apparaten kennis vereist die veel eindgebruikers niet hebben"

Volgens mij ontbreekt deze zelfde kennis bij de heer Opstelten en zou het de man sieren als hij dit openlijk toe zou geven en afstand zou doen van zijn functie omdat hij met het gebrek aan kennis niet instaat is wel overwogen beslissingen te nemen die in het belang van de Nederlandse burger dienen.

Tevens vind ik dat hier half werk wordt geleverd, er wordt namelijk door het NCSC geconstateerd dat het niet goed gesteld is met de beveiligingskennis van de burger. Nu verwacht ik van de heer Opstelten dat hij met concrete voorstellen om het geconstateerde te verbeteren.

Of euuh... wacht even ..... dat kan natuurlijk ook weer niet wegens de tegengestelde belangen die de heer Opstelten heeft in zijn functie. Want als hij voor elkaar krijgt dat elke burger op en top beveiligd is zit hij met een probleem. Elke burger zal dan namelijk versleuteld communiceren, de juiste wachtwoorden kiezen, firewalls en IPS hebben geïnstalleerd en zijn of haar harde schijf hebben versleuteld waardoor de opsporing volgens meneer Opstelten een stuk moeilijker is.
03-07-2013, 15:20 door Anoniem
Omdat hij dat inzicht en de kennis wel heeft, een ideetje als oplossing : de overheid gaat via 'een eigen portal-service' voor den NL onderdanen de security-updates en het wachtwoordbeheer aanbieden en beheren.
Zo kan zij zelf de balans zoeken tussen en bepalen wat zij te secure vinden (i.v.m. zelf monitoren) of te onsecure (meekijken door anderen).
Zie voor het contrast : https://www.security.nl/artikel/46094/1/Minister_wil_afstaan_encryptiesleutel_verplichten.html
03-07-2013, 15:46 door Binsbergen
Het wordt hoog tijd dat opa Opstelten eens gaat wieberen, en gaat doen waar hij wel verstand van heeft; kantklossen of zo.
03-07-2013, 15:58 door [Account Verwijderd]
[Verwijderd]
03-07-2013, 18:35 door Anoniem
Het zegt wel iets dan zo'n overduidelijk open deurenintrappend rapportje vooral hoon op de minister opwekt.
04-07-2013, 00:10 door Nietsnut
Zolang de Amerikanen alles kunnen en mogen afluisteren en bespioneren moet je gewoon helemaal niks zeggen Opstelten want met alle commotie van de afgelopen dagen was jij en je partij muisstil en je maatje Teeven gooit klokkenluiders gelijk voor de leeuwen.
Laat cybersecurity nou maar gewoon aan de markt over daar moet de politiek zich niet mee bemoeien onze regering en IT gerelateerde zaken gaan niet samen.
04-07-2013, 06:10 door Jos H
M.i. moeten we geduld hebben.............
Als je via Digi D inlogt op de site van Mijn Overheid zie je dat er hard gewerkt wordt aan digitaal Nederland.
https://mijn.overheid.nl/startpagina/index
Neemt niet weg dat er nog veel gebeuren moet.....
04-07-2013, 09:00 door Anoniem
Door Anoniem:
Door pierce07: Waarvan de overheid de grootste organisatie is...
Ja, want het bedrijfsleven doet het namelijk echt fantastisch.
Oh hee, een jijbak zonder verdere inhoud. Had je ook nog wat te zeggen?

Als het bedrijfsleven er een zooitje van maakt heeft dat een hele andere impact dan als de overheid dat doet. Onder andere omdat je om de overheid echt niet heenkan; je kan niet even naar de concurrent, zelfs niet de gemeente even verderop, want daar heeft d'een of d'andere regel wel weer een stokje voor gestoken. Juist vanwege de positie die de overheid zichzelf heeft toebedeeld hebben ze een (veel) grotere verantwoordelijkheid het goed te doen danwel tenminste er niet een al te groot zooitje van te maken.


Door Jos H: M.i. moeten we geduld hebben.............
Je "." knop blijk nogal kleverig.

Als je via Digi D inlogt op de site van Mijn Overheid zie je dat er hard gewerkt wordt aan digitaal Nederland.
https://mijn.overheid.nl/startpagina/index
Neemt niet weg dat er nog veel gebeuren moet.....
Gezien hoe ze het opzetten heb ik geen vertrouwen dat wat ze produceren "beter" gaat zijn voor de burger, in welk opzicht dan ook. Breder ingezet en nog meer verplicht, dat wel. Maar "beter" noem ik dat niet.
04-07-2013, 09:12 door Anoniem
Door Jos H: M.i. moeten we geduld hebben.............
Als je via Digi D inlogt.....
Ja, daar ga je dus al helemaal de goede kant op met je Digi-D inderdaad. :[

Geduld? Het probleem zit hem niet in de uitvoer van bepaalde regeltjes, het zit hem in het compleet gebrek aan kennis en inzicht bij de overheid, met als gevolg een gebrek aan duidelijke en goede regelgeving.

Dat veel (de meeste?) ambtenaren zelf nog niet eens weten hoe ze veiligheidsmaatregelen en best-practices moeten implementeren zegt toch wel genoeg, me dunkt.
04-07-2013, 15:49 door Anoniem
Hallo Burger

Ik heet X en ben een echte regent. Even een cursusje hoe je dat doet, regeren. Voorbeeld:
1. zeg dat securitykennis bij veel bedrijven (en ook burgers!!) ontbreekt
2. ga niet beginnen over het feit dat het al 20 jaar vrij goed gaat met zelfregulering, nee, verkoop àngst!
3. beloof een voorstel en hamer op veilugheid van ons allen en boeven vangen en enge terroristen
4. presenteer snel een technologie die al lang en breed is uitgewerkt zoals backdoorapps, mèt verruimde bevoegdheden
5. zeg bij argwaan over privacy dat er keurig en zorgvuldig làngs de kaders van de wet zal worden gewerkt
6. rol je backdoors uit, dreig met boetes, controleer of er geen illegale aparaten online gaan (makkie!)
7. bekokstoof met je mederegenten de volgende stap op weg naar de ideale totalitaire samenleving zoals god het wilde

Nou, burger. Zoiets dus. Werkt altijd. Twee stapjes naar voren, 1 stapje consessie terug. Zo doen we dat sinds Paars. En terwijl iedereen blijft slapen en went aan nieuwe situaties heb je alle tijd voor het volgende stapje. PS, hou onderhandelingen met je co-gelovigen wèl achter gesloten deuren want anders gaat het teveel mensen opvallen. Boomknuffelaars, progressieven, antropologen, verlichten, pacifisten, humanisten: driewerf bah. Kunnen zich toch niet fatsoenlijk meer organiseren nu wij in vrijwel elke politieke partij de touwtjes in handen hebben. Onze bekeringsmissie is na 25 jaar al best geslaagd.

Niet verder vertellen, hè.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.