Maar aangezien ondernemers nu niet patchen met zelfs windowsupdate aan, wat zou daar dan aan gaan veranderen?

Tuurlijk, zet vooral onbetaalde krachten in om een probleem dat niet bestaat op te lossen.

Als bedrijven een scan willen hebben zijn er genoeg bedrijven die dit kunnen aanbieden.

Ik mag toch wel hopen dat de studenten ICT Cybersecurity aan het volgen zijn, en dan liefst op een hoger niveau.
Maar dat nagelaten wil ik de toon van hiephoi de studenten mogen een stage volgen, zelfs met Corona, echt bedroevend. Het is echt van de zotte dat Corona zo veel wordt misbruikt door studenten en dat terwijl zij er helemaal niets aan kunnen doen. Het zijn juist mensen zoals Sjoerd de Boer, mensen in de politiek, die ervoor gezorgd hebben dat studenten thuis moeten werken nu. Ik vind dat echt bedroevend.

Edit: STUDENTEN, WORD WAKKER! - DE JENSEN SHOW #214 https://www.youtube.com/watch?v=YFf_ITsqcI8

Ik vraag me af of 2de jaars xBO studenten volwassen genoeg zijn om security opdrachten etisch uit kunnen voeren. Natuurlijk kun je iedere aap een NMAP scan laten doen maar of je dan moet zeggen dat heel hun netwerk lek is omdat poortje 113 dicht staat ipv op stealth?
Interpretatie, ervaring, nuance enz is nog niet aanwezig op die leeftijd.

Klinkt als een leuk initiatief, maar ik vraag me serieus af of studenten de juiste bagage aan boord hebben om directeuren te wijzen om hun verantwoordelijkheid. Want dat is wat nodig is om de cybersecurity structureel te verbeteren. Een scan en wat technische verbeterpuntjes aanreiken is leuk, maar dat is een verbetering die maar tijdelijk zal werken.

De meeste beheerders weten al meer dan voldoende hoe ze security moeten toepassen. Ze kunnen of mogen het alleen niet. Daar zit een groot probleem, wat aangepakt moet worden.

Studenten van welk niveau dan ook, kunnen dit prima.
Geef ze een procedure, inclusief commando's en kliks, en een script.

Geen vuiltje aan de lucht.

Oja, en lekker goedkoop ook.

Bij defensie kun je Officier ICT worden met alleen VWO.
https://werkenbijdefensie.nl/vacatures/militaire-vacatures/officier-ict-vwo-e59

Dat is natuurlijk kul, maar zo 'denken' bestuurskundigen.

Met gemiddeld 250 verbeterpunten per website zijn we er nog lang niet. Dan moeten we ook de ellende op de achterliggende hosting en servers erbij betrekken en daar gaat ook het nodige fout of wordt, waar security de sluitpost op de begroting is, het nodige nagelaten.

Ga maar eens een rondje checken op CSP. Daar waar het is geconfigureerd is het niet goed geconfigureerd en zeker niet volgens best policies. Voor deze security studenten wordt het dus dweilen met de kraan open. Waar te beginnen, alle onveilige PHP achter een op PHP gebaseerd CMS aanpakken of javascript retirement error-hunting? Downgrade attacks mitigeren? Ik krijg alleen maar arrogante opmerkingen van een incompetente beheerder, die bang is dat zijn chef weet krijgt van z'n incompetentie. Of worden vergoedingen toegezegd, die nooit uitgekeerd worden. Studentjes voor nax laten sabbelen, dat wil het gros van het MKB. Goed dat die stroming binnenkort van het scherm verdwijnt vanwege de algemene financial reset.

Anoniem van 11:05 kenschets de situatie juist. Zij die er verstand van hebben, tellen niet mee en de beslissingnemers hebben er in de meeste gevallen geen aasje verstand van en denken alleen maar hoe hun stakeholders voldoende aan hun trekken moeten komen en om de eigen bonusjes natuurlijk. Het zijn net die categorie lieden, die zonder echt te werken aan de kost kunnen komen en ze komen er nog mee weg ook. Velen zitten alleen maar mensen op de werkvloer te ontslaan.
Dat soort gasten houdt de boel inert onveilig of laat de wal het schip keren.

@ donderslag: 11:14 R. Jensen is gecontroleerde oppositie, die even zijn gang mag gaan en volop los mag met zijn shirt- en hoodie-verkoop a la Alex Jones & consorten. Tot het moment dat al zijn popu-volgelingen tot de wappies kunnen worden gerekend als een schandaal het "wordt wakker verhaal" gaat opblazen. Louche 'vissers van mensen' zijn het.

Echte en ware oppositie heeft nog nooit een platform gekregen, wordt overal uitgekotst en vervolgd, zie bekende klokkenluiders overal. Het is in andere gevallen 80% info gemengd met "dat horen we nog wel". De Moll maakt er wel weer een fake filmpje over als baas van het ANP.

#sockpuppet

Kop, spijker, raak!

Na iedere patch of halfjaarlijkse update moet ik altijd mijn firewalls en windows10-temmers checken en zonodig weer aanpassen. Het zit hem in de kleinste dingen: Altijd is er ongevraagd iets gewijzigd. Of grotere zaken: Een ongevraagde installatie van edge bijvoorbeeld. dan bijv. cortana weer volop actief ten gevolge.
Dan is dit nog maar mijn thuiscomputer.

When you pay peanuts, you get monkeys!

Studenten en recent afgestudeerden kosten vrijwel niets. Net als jonge vakkenvullers in een supermarkt.

@ #sockpuppet,

Ik denk dat je Jensen tegenwoordig echt wel mag scharen onder de categorie van klokkenluiders. De hoeveelheid informatie die hij geeft (en dat is echt goede informatie) is echt enorm. Ik kijk nu op dit moment Jensen en iedere keer schieten mijn nekharen weer omhoog.

Mooi initiatief om bedrijven die dit soort kennis en kunde wel echt hebben dankzij investeringen in tijd, ervaring en opleidingen buiten spel te zetten. Want veel duurder dan een gratis scan. Dat die wel een beter advies kunnen geven dan “patchen, firewall dicht zetten en oh ja let op rare mailtjes” is kennelijk niet belangrijk, het mkb kan door met een vals gevoel van veiligheid.

Hoe kom je daarbij , dat "de meeste" beheerders prima weten hoe ze security moeten toepassen ?
Alleen omdat je zelf een beheerder bent die niet altijd de tijd krijgt om iets te doen ?

Er zitten echt een hele hoop erg matige beheerders her en der aan de knoppen - ze doen een aantal standaard kunstjes en that's it - geen begrip van wat ze doen, en al helemaal geen idee van welke dingen qua security riskant zijn .
De uitspraak dat "de meeste" beheerders zo een lijstje security verbeterpunten zouden weten en gaan uitvoeren als ze dat maar mochten durf ik echt niet te doen.

Mee eens. En dat ze dat al niet zijn, is zeer zorgwekkend en zegt iets over de prioriteiten bij ondernemers.
Maar ja, het is corona-tijd, dus ze hebben wel iets anders aan hun hoofd. Toch? (bv het water dat aan hun lippen staat)



Het grote probleem hierbij is, dat je studenten die stage lopen niet zelfstandig los kunt laten op je ICT.
Er is dus begeleiding en toezicht nodig. En dat kost mankracht, en dus geld.
En dat gaat in tegen de "wim-wim" comnclusie van dhr de Boer.

Hij heeft zelf veel ervaring met zelfstandige stagiaires?

Laten we studentengeneeskunde via een stage inzetten om het tekort aan artsen op te vangen.....

Daarom gaan er ook praktijkbegeleiders zoals Ethisch Hackers met die dames en heren mee op pad. Laatst een uitzending van gezien op de regionale zender. Neem aan als de studenten dit doen onder toezicht van een professional dat het dan een win-win voor beide is.

Als je als volwassene, zoals anoniem zich hier profileert, adolescente studenten (ook vaak al 20 jaar of ouder) voor aap uitmaakt zie ik een dik vet vraagteken bij de 'volwassenheid' van anoniem.

Waar ik nog meer moeite mee heb is dat de corona-problematiek contra dit voorstel als kapstok wordt gebruikt om hier weer lekker het bekkie uit te hangen. Als student heb je veelal een verplichte stage nodig, en nu juist in deze periode van anti-covid_19 maatregelen kan dat moeilijk zijn.

Maar ja het is hier altijd hetzelfde valse en uit de maat jengelende liedje: Zodra vanuit de maatschappij een signaal wordt opgepikt dat de politiek zich inzet; zich toont, exact waar het uitoefenen van politiek voor bedoeld is; of het nu fout, of goed is het dondert er niet toe.... zeuren zullen we.

Is er iets verfoeilijks aan de hand? Onzin.

Een sluitende vergelijking uit een geheel andere hoek waar al sinds de jaren dertig uit de vorige eeuw dagelijks hetzelfde gebeurt is het Radboud UMC in Nijmegen.
Daar lopen studenten die een medische opleiding volgen aan de Radboud universiteit stage. Zg. co-assistenten (Foei toch)
Wat zien we hier?
ICT-studenten van MBO en HBO die een cybersecurityscan uitvoeren bij een bedrijf als stage.

Is er verschil?

NEEN.

Kortom en nogmaals: een boel gezeur weer hier van sommige types die weer niet verder kijken dan hun neus lang is.

Co-assistenten zijn al arts op het moment wanneer zij een stage lopen; ze hebben al 4 jaar de opleiding gevolgd.

En ICT-studenten een scan laten uitvoeren onder de naam 'CYBER', is natuurlijk een klok-klepel verhaal. Maar ja, alles is tegenwoordig cyber.

Een co-assistentschap wordt afgesloten met het arts examen.


Als het beestje maar een herkenbare naam heeft. Wat een gezoek toch allemaal!
Cisco-Systems, geen kleintje in de IT; integendeel..., gebruikt de term cybersecurity ook.

Want: Op het moment van stage heeft een ICT student even veel kennis en achtergrond in zijn vakgebied opgedaan als een co-assistent in zijn vakgebied heeft?
En dan denk ik mn aan de MBO stagiaires.

Mijn ervaring is, dat je stagiaires de nodige begeleiding en aandacht moet geven.
En dat is dan al voor de "simpelere" klusjes. Bv helpen op de helpdesk en werkplek beheer.

Misschien moeten we er eerst die bedrijven en organisaties er eens toe krijgen dat ze cybersecurity echt serieus nemen.

Er wordt weer erg primair gereageerd hier.
Kijk nu eerst eens even op bijv. "https://www.eccw.nl/", dan kun je zien hoe dit in Limburg wordt gedaan.
Het gaat er dus om dat er een groeiend aantal cyberproblemen bij het MKB zijn.
En dat zijn nu juist de bedrijven die vaak geen eigen IT-afdeling hebben of niet weten hoe een en ander ingericht moet worden.
Lijkt mij een goed initiatief om de het cyberzwakste deel van het bedrijfsleven te helpen.
NB. Al die beveiligingsbedrijven die 'nu buitenspel staan' hadden zo'n scan zelf ook kunnen aanbieden natuurlijk, toch>?.

Dat zullen ze ook wel gedaan hebben, en weer doen.
Maar of de MKBers daar voor willen betalen? Dat is dan maar weer de volegnde vraag.

Laat het de markt maar weer zelf oplossen.

JA, in relatie tot welk eender ontgonnen en nog te ontginnen vakgebied: JA.


Doen arts-specialisten ook m.b.t. co-assistentschappen. Dat is een onderdeel van de overeenkomst en met welk eender stageverloop principieel overal hetzelfde. Een stagebegeleider controleert dat. Wie die functie op universitair niveau uitvoert weet ik niet; dat voert ook te ver binnen het kader van dit draadje, want zodadelijk begint er een over ontgroenen met visolie, en overgeven in een retort..... en zijn we het 'draadje' kwijt.

Dus ten laatste: is er verschil tussen ICT stage en stage bijv. als co-assistent?

NEEN.

Als de student dan werkt bij een cybersecurity-firma en daar dit werk doet: neen.
Maar als de student werkt in een compleet andere omgeving en dus eigenlijk werk doet waar hij niet goed in onderwezen kan worden door die omgeving: jazeker, daar zit een heel groot verschil in.

Overigens in beide gevallen: laten we nou in NL eens regelen dat je gewoon (gedeeltelijk) salaris krijgt.

Ik heb een goed voorstel:
Een student klinische orhopaedie loopt stage bij een autobandengarage om de flaws en securityproblematiek daar uit de verstofte Windows Vista weg te werken en de student ICT wordt co-assistent orthopaedie in een ziekenhuis.

Fantastisch toch! Nu heb jij 'je verschil' of niet? Zeg nu niet neen, want je doet me pijn!
Dat ik, onwijs oliedom minkukel in verhouding tot jou doorluchtige astrale onnoemelijke wijsheid dááár toch niet aan heb gedacht. Ik nijg diep in het stof......dom, dom, dom.

Misschien moet je ze ook zetten op de operatie kamer, van een ziekenhuis.

LOL ;)

Goed artikel dankjewel voor de hulp :).

Je zet toch ook geen mensen die autorijles hebben in als buschauffeur.