Door Anoniem: @ Onze Predikant & Philias,
Maar wat zal dan onze weg voorwaarts moeten zijn? In mijn beleving is geen enkele ontwikkeling toevallig te noemen.
Dus ook niet met zogeheten ransomware. Wordt ons werken op onze device een thuisverlengstuk van een zwaar(der)bewaakte Cloud-opslag? Kunnen we het af met een betere connectiebeveiliging tussen client en server?
Willen we van deze malware ellende af, dan kan er helemaal geen plaats meer zijn voor een amateur met een website op basis van een PHP gebaseerd CMS met niet volledig geupdate plug-ins en allerlei setting, header en CSP beveiligingsmanco's. Dan kan er geen plaats meer zijn voor een cloudopslag, die CEO en manager via een "security as a last resort" houding heeft ingericht vanwege bezuinigingen en winst-optimalisatie. No two ways about it. Anders loopt het hele circus hopeloos vast en is de ramp niet meer te overzien.
Dan moeten we onze privacy opgeven grotendeels voor een betere beveiliging van onze data, die in feite reeds elders wordt beveiligd en dan ook elders niet toegankelijk moet zijn. Waar gaat dit uiteindelijk heen? Of de snoopers komen bij je thuis langs (the good, the bad & the ugly) of jij geeft je data gelijk aan Cloud-snoopers en alle andere interessenten.
Want overheid en diensten gaan geen genoegen nemen met een onafhankelijk en vooral ontoegankelijke data-opslag.
Dat staat voor mij als een paal boven water net als accijnzen die na de jaarwisseling hoger worden en de belasting, die we moeten afdragen. Grapperhaus heeft een en ander al voldoende duidelijk gemaakt via het oplaten van een ik weet niet hoeveel proefballonnetjes.
Hoe zien jullie dat zich gaan ontwikkelen?
luntrus
@luntrus,
Phoe!
In darkness, echt waar.Maar Ik ben iemand die vooral observeert en uit die indrukken, uit die gaarpot van woorden van diverse strekking/mening soms voorzichtige, soms harde conclusies trekt.
Hoe ik een aanzet tot oplossing, tot ‚genezing’ van het internet zou kunnen bedenken gaat mijn intelligentie te boven.
Ik heb geen diepgaande IT kennis. Ik blijf steken bij een vergelijking van het Internet met een stad opgebouwd uit stadsdelen, straten, onderverdeeld in postcodes/huisnummers bevolkt door individuen met diverse belangen die van hot naar her rennen gereguleerd door de WVW.
Met dat idee in het achterhoofd moet ik dan wel denken aan iets wat jaren terug eens werd geopperd toen er nog sprake was van virussen die alleen tot doel hadden je (operating)software min of meer grondig te verstieren. Doelstelling: pesten. Waarom? Omdat het kon.
Voor een deel zou dat gevaar ingedamd kunnen worden door een bewijs van bekwaamheid om met computers om te gaan. Oh ja in personeelsadvertenties werd wel gevraagd om kennis van Excel en Word maar dat werd niet bedoeld. Het draaide bijvoorbeeld om: pas op wat je download van nieuwsgroepen, geniet niet alleen van de vrijheid die het prille internet biedt, maar wees je ook bewust van de gevaren, En zo werd het idee van een ‚internetrijbewijs’ geopperd... dat werd neergesabeld door vooral de IT sector die het ronduit belachelijk vond. het zou allemaal zo’n vaart niet lopen. Leen geen floppy’s uit, laat ze niet slingeren en stop ze niet overal in, dan komt alles goed.
Nu zijn we ruim 22 jaar verder, en ik vind dat bewijs van bekwaamheid helemaal niet zo’n gek idee meer. Wat men thuis uitspookt boeit mij dan even niet zo, maar te meer m.b.t. tot het bedrijfsleven, industrie en gezondheidssector en onderwijs want daar vallen de hardste klappen.
Vraag: Wat is er vreemd aan screening van tweede ronde sollicitanten m.b.t. hun kennis en weerbaarheid tegen de hedendaagse risico’s die het gebruik van computers/ netwerk met zich meebrengt? Niets. Gebeurt het? Geen idee. (Ik verkeer in de gelukkige positie dat ik al ruim 25 jaar niet meer heb hoeven solliciteren.)
Ik ga er even voor het gemak van uit dat gewoon voetstoots wordt aangenomen bij aspirant werknemers maar ook bij al in dienst zijnde personeelsleden dat zij op en top toeberekend zijn voor hun job. Hoe komt het dan dat er toch weer iemand op een link klikt in een email waardoor een duister armageddon een verwoesting aanricht in een netwerk waardoor de zaak plat komt te liggen?
Ziet de afdeling HR in een bedrijf dan toch iets over het hoofd? Nogmaals ik heb geen idee, alleen van daar waar ik werkzaam ben en bingo! - ik noem het maar even: ‚Malware weerbaarheid’ komt
totaal niet ter sprake.Voorbeeld: vorige week vroeg iemand aan mij of ik een goed functionerende Youtube downloader wist om flarden muziek samen te stellen voor kunstzinnige doeleinden. Even losstaand van het feit dat dit bij ons op een enkele machine kan zonder beheerdersbevoegdheid, verloopt dat dan zo als ik ze hun gang laat gaan: nadat ik de naam van het progje/app heb genoemd Googled men erop. De eerste de beste site die het ding aanbiedt wordt dan de downloadbron. Het verse bestand wordt dan meteen uitgepakt en ja hoor: in een moeite door gaat de installer van start.
Wat is de bron van de download?
Waar is de cheksum?
Laten ‚we’ de download even door een malwarescanner lopen?
Je tenen krimpen ervan bij elkaar.... het gebeurt allemaal niet.
Is er hier iemand die stellig gaat beweren dat dit een uitzondering is? Ik geloof er geen bal van... Kom maar op met tegenspraak! Volgens mij gebeuren deze of vergelijkbare ‚onnozelheden’ (NIET KWETSEND BEDOELD) ontelbare malen per dag. Meestal gaat het goed maar toch: dagelijks lezen we dat het ergens hartgrondig misgaat.
Werkgevers zouden daarom moeten investeren in een verplichting voor werknemers die gebruik maken van het het netwerk dat zij een cursus Malware weerbaarheid volgen waarvoor zij een certificaat ontvangen en net als BHV herhalingstrainingen krijgen waar zij aan deel moeten nemen.
En wie zouden die cursussen dan kunnen samenstellen en onderwijzen?... Moet ik dat echt vragen op een security forum vol met IT specialisten die van de hoed en de rand weten?
(-: