image

Staatssecretaris: studenten gaan mkb met cybersecurity helpen

dinsdag 18 juni 2019, 11:58 door Redactie, 13 reacties

Studenten gaan het mkb met cybersecurity helpen, omdat dit voor kleine bedrijven betaalbaar is, zo heeft staatssecretaris Keijzer van Economische Zaken aan de Tweede Kamer laten weten. Vorig jaar lanceerde de overheid het Digital Trust Center (DTC), dat het mkb advies over veilig digitaal ondernemen geeft.

Het DTC probeert ook samenwerkingsverbanden te stimuleren, waarbij bedrijven samen aan de slag gaan met het verbeteren van hun online veiligheid. Momenteel zijn er tien samenwerkingsverbanden aan het DTC verbonden. Om bedrijven inzicht te geven in waar ze staan met hun digitale veiligheid wordt er in het derde kwartaal van dit jaar een assessment opgeleverd, aldus staatssecretaris Keijzer. Het assessment is gebaseerd op de vijf basisprincipes van het DTC: inventariseer kwetsbaarheden, kies veilige instellingen, installeer updates, beperk toegang en voorkom malware.

Verder zal er samen met de samenwerkingsverbanden worden gewerkt aan de inzet van in de praktijk beproefde scans voor bedrijven, onder meer met inzet van studenten. "Dit heeft als voordeel dat de geleverde expertise betaalbaar is voor het mkb. Tevens wordt hierdoor de aansluiting van onderwijs op praktijkvraagstukken verbeterd en schaarse kennis ontwikkeld", merkt Keijzer op.

De staatssecretaris meldt daarnaast dat er onderzoek zal worden gedaan om meer zicht te krijgen op de behoeftes van bedrijven als het gaat om informatie en handelingsperspectief. Dit moet voor meer gerichte advisering en meer maatwerk in communicatie zorgen. Afsluitend laat Keijzer weten dat er subsidie beschikbaar is gemaakt om nieuwe samenwerkingsverbanden op het gebied van cybersecurity te faciliteren (pdf).

Reacties (13)
18-06-2019, 12:08 door Anoniem
Creatief met kurk^Wcybersecurity. Is wel ongeveer het beste wat je van onze bestuurders mag verwachten.
18-06-2019, 16:54 door Anoniem
Lijkt me lullig voor de IT dienstverleners die hier een boterham mee verdienen. Hopelijk kan men door betere service en expertise de hogere prijs verantwoorden. De andere kant zet ook graag studenten in: als katvanger. Of ze zetten zelf een zwart hoedje op, betaald vast ook beter.
18-06-2019, 17:11 door Anoniem
De gemiddelde opleiding sluit hierbij ook perfect aan tegenwoordig.
Pfff, scholen nog steeds met boeken, examens op papier (die zoek raken) en docenten die nog met een krijtje op het smart bord schrijven.

Het mag weer niks kosten zeker ?
18-06-2019, 17:33 door Anoniem
Whoehaha.. studentenhersenen, mits niet al volledig lamgelegd door overvloedig alcohol misbruik en niet erg gespits op signaal verwerking door overmatig OV gebruik maar op textueele verwerking zijn pas na hun 25ste geschikt voor gevaarherkenning.. dan begint het leren pas. En het herkennen van gevaren. Dan moeten ze ook nog gaan begrijpen wat digitale gevaren zijn.. die alcoholisten die niet eens snappen dat fecesbook en instadickpic of whatthefac nu juist het grootste digitale gevaar van dit decennia is.... en die moeten mij gaan vertellen wat it security in houdt?

Tja. Van een minister had ik niet beter verwacht.
18-06-2019, 18:02 door Bitwiper
Pay peanuts get monkeys.

Wie is er verantwoordelijk als alle systemen plat gaan door ransomware kort nadat een student "de boel beveiligd" heeft?
18-06-2019, 19:31 door Anoniem
Concurrentie vervalsing?
18-06-2019, 21:03 door Anoniem
Student aan huis........
18-06-2019, 21:48 door Anoniem
wat is iedereen toch weer zuur en azijn pissing hier. het is nu niet alsof de industrie met de grote dure jonges de zaakjes wel voor elkaar krijgen toch?
19-06-2019, 08:47 door Anoniem
hahahaha. dus je gaat studenten met 0.0 ervaring langs bedrijven sturen om de boel te beveiligen?
Soort van leerling-chirurg bij ziekenhuizen langs laten gaan omdat een echte te duur is?

blueprint for disaster
19-06-2019, 10:23 door Anoniem
Ik krijg mee via een ander bericht dat de hiervoor opgerichte afdeling onder toezicht zou staan van de Autoriteit Persoonsgegevens. Dat is interessant, want strikt genomen bestaat er een uitzondering van GDPR-verplichting voor "bevoegde autoriteiten" met betrekking tot diverse acties aangaande criminaliteit (Artikel 2 Lid 2d GDPR). Of dat de AP ook uit zou schakelen weet ik niet, een van hun taken is adviserend en ik kan me voorstellen dat niets verhindert advies te vragen ook al is de GDPR misschien niet bindend. Maar ik ben wel benieuwd wat hun toezichthoudende rol dan wel zou zijn en welke eventuele andere onderdelen ook meegenomen worden. In ieder geval een voorlopig kleine geruststelling dat deze toch redelijk kritische autoriteit toezicht houdt.
19-06-2019, 10:51 door Power2All
Door Anoniem: hahahaha. dus je gaat studenten met 0.0 ervaring langs bedrijven sturen om de boel te beveiligen?
Soort van leerling-chirurg bij ziekenhuizen langs laten gaan omdat een echte te duur is?

blueprint for disaster

Mee eens...
Studenten hebben nagenoeg geen praktijk ervaring op de werkvloer.
Als je al een aantal jaren werkt voor bedrijven, dan bouw je ervaring en leer je foefjes die je op je school nooit never niet geleerd zou krijgen.
Heb dat aan den lijven ook moeten ondervinden, dat nadat ik mijn systeem/server beheer opleiding had afgerond, dat ik eigenlijk alleen maar de basis kennis heb gekregen, maar dat je op de werkvloer pas echt alle problemen gaat zien, waar een student geen benul van heeft wat ie ermee aan moet...
19-06-2019, 17:40 door karma4
Door Anoniem: Ik krijg mee via een ander bericht dat de hiervoor opgerichte afdeling onder toezicht zou staan van de Autoriteit Persoonsgegevens. Dat is interessant, .....
Inderdaad interessant want een zeer rare combinatie.
Ze zouden zich met hun naam moeten beperken tot bescherming persoonsgegevens. Security ict informatieveiligheid is veel lastiger.

Het geeft al een raar beeld dat onervaren personen dat voor een appel en ei wel zouden oplossen.
Zo'n beetje de werkstudent die iemand anders pc wel herinstalleerd.

De ict markt heeft genoeg aanbieders alleen zit er wel een hiaat voor opdrachtgevers wat nu werkelijk nodig is.
Die o duidelijkheid zou het ncsc kunnen aangeven. Bia cia iso27k etc.
19-06-2019, 21:32 door Anoniem
Dat is toch al jaren aan de gang.
U heeft geen kans op een baan,
want onze banen worden vervuld door stagiaires,
die kosten niets en leveren ons bovendien nog geld op ook.
Zo blijft ons personeel eeuwig jeugdig en helaas onervaren ook.

De huis- ,tuin- en keukenstudent als gesubsidieerd sluitstuk van de begroting,
de droom van elke goedgeaarde CEO en manager,
de SCROOGE's van dit digitale tijdperk geheel zonder sociale empathie en inzicht vaak

Geluk ermee en het blijft onevenredig onveilig. Dat hoeven we dan niet meer aan te tonen.
Gaat u daar maar even zitten uithuilen a.u.b, domme graaier, ook aan uw gegraai komt straks een einde.

Info proliferatie, slechte configuratie, onveilige af te voeren bibliotheken.
Gebrek aan best policy settings.
Het hele zootje stort straks in elkaar en Interwebz wordt later als niet langer te handhaven opgeheven.
Dan hebben we het dus voor elkaar, hoeft digitale surveillance ook niet langer.

Linten en vervolgens alle aanbevelingen negeren.
Geen goede tekstboeken bij de docent IT Security.

Technische IT, die wel goed op de hoogte is
en de "website developer met veelal een Apple" die onder tijddruk moet werken
en tenslotte nog de amateurs met php en html drang,
die zorgen voor de onveiligheid op PHP gebaseerde CMS'sen
met als triest hoogtepunt Word Press en Magento, (settings & plug-ins).

Ja, ook de "grote" Word Press websites met een "het mag niet te veel kosten" probleem.

Inderdaad betaal je personeel in olienoten en je krijgt resultaten voortkomende uit een getrainde apenkooi,
maar dan ook geen echte code transparantie n verhoode inzichten.
Geen discussies in extenso op Stack Overflow en DOM-XSS exploratie fuzzen, etc.

Ik doe maar geen moeite meer, want mensen die anderen voor de voeten lopen,
kan men missen als kiespijn in het aangeprate veiligheidscircus van de One-click-oplossingen.

Bij aankaarten van onveiligheid komt eerst de "in-denial-mode",
vervolgens "uw linter produceert poep" reactie, wij kunnen het ommers niet verkeerd doen,
dus competentie van de terechte analyse proberen onderuit te halen.

Tenslotte vragen om de gevonden incompetentie te verbergen voor de directe chef
door alles snel te verwijderen. Stel dat ie online meeleest.
Maar hen valt niets te verwijten, de baas, die hen aanneemt, echter des te meer.

Herkent u zich hierin, dan voel ik met u mee.
Waar doet u het eigenlijk voor, denkt u steeds.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.