image

Kabinet maakt eindgebruiker minder verantwoordelijk voor cybersecurity

maandag 10 oktober 2022, 14:35 door Redactie, 13 reacties

Veel Nederlanders zijn niet in staat om hun eigen systemen, accounts en data te beschermen, zo claimt het kabinet. Dat noemt de nadruk op de verantwoordelijkheid van eindgebruikers een doodlopende weg en heeft vandaag een andere route naar een "veilig digitaal ecosysteem" aangekondigd, waarbij overheid en sectoren de verantwoordelijkheid nemen.

"Bij het ontwerp van veel digitale systemen was en is veiligheid nog níet het uitgangspunt. Decennialang heeft de verantwoordelijkheid voor die veiligheid gelegen bij de eindgebruikers als burgers en kleinere ondernemingen en organisaties. Maar veel van die eindgebruikers zijn in de praktijk helemaal niet in staat om aan die verantwoordelijkheid invulling te geven", aldus minister Yesilgoz van Justitie en Veiligheid in de vandaag verschenen Nederlandse Cybersecuritystrategie.

Zo wordt gesteld dat mensen bijvoorbeeld niet weten hoe ze een wifi-router moeten updaten of worsten met het beveiligen van systemen, privacy-vereisten en andere zaken. Intussen nemen de risico's toe. En niet alleen bij individuele burgers, maar ook bij organisaties en bedrijven staat of valt de veiligheid vaak bij de acties van een individuele werknemer. "Alles ligt plat als een werknemer een phishing mail opent of niet de juiste beveiliging installeert", aldus Yesilgoz.

Ze noemt de nadruk op de verantwoordelijkheid van het individu een doodlopende weg. Het kabinet zegt daarom voor een andere route naar een veilig digitaal ecosysteem te kiezen. Daarbij wordt de verantwoordelijkheid voor digitale veiligheid deels verplaatst van eindgebruikers naar de overheid en specifieke sectoren. "De meest volwassen en bepalende organisaties dragen de zwaarste verantwoordelijkheden", zo laat de minister weten.

Uiteindelijk moet één organisatie of één individu niet langer de zwakste schakel kunnen zijn. "Dat betekent dat een herschikking van de verantwoordelijken van alle spelers in het ecosysteem noodzakelijk is waarbij de juiste rechten en plichten bij de juiste partijen terecht komen", zo legt de strategie uit. Uiteindelijk zou elke partij die deel uitmaakt van het digitale ecosysteem inzicht in zijn bijdrage moet hebben aan de veiligheid en stabiliteit van het totaal.

Zo zullen voor de gehele overheid "stevige wettelijke eisen" voor cybersecurity komen en zal er ook op de naleving daarvan worden toegezien. Verder zal het verplaatsen van de verantwoordelijkheden een aanpassing van wettelijke regels en toezicht vereisen. "Veiligheid moet het fundament worden waarop nieuwe systemen worden ontworpen", merkt Yesilgoz op. Zo komen er nieuwe regels waar overheden, vitale aanbieders en leveranciers van digitale producten en diensten aan moeten voldoen.

Image

Reacties (13)
10-10-2022, 14:46 door spatieman
ik weet niet.
Maar de overheid heeft haar digitale zaakjes MINDER in orde als wij..
10-10-2022, 14:57 door Anoniem
Het is te huldigen dat de minster inziet dat de brave burger geen systeembeheerder is. En ook niet die aardige dame op de hoek, van de bibiliotheekcentrale. Het getuigt in elk geval van enig inzicht en contact met de realiteit.

Om het dan met wetten en uitvoering op te lossen is wat anders. Over uitvoering en controle kunnen we kort zijn tegenwoordig. Maar qua wetten zijn er vele gemaakt die niets meer zijn dan dood haar.

Dat haar waar ik normaal op zit, ja.
10-10-2022, 15:15 door Anoniem
De burger is geen systeembeheerder, maar de overheid ook niet. Het leest tussen de regels door alsof de overheid die rol op zich wil nemen en bij burgers bepaalde standaarden wil afdwingen om het 'veiliger' te maken.
10-10-2022, 15:30 door Anoniem
Een niets-zeggend verhaal, al klinkt de gedachte goed.
10-10-2022, 15:44 door Anoniem
Past precies bij de VVD/CDA mentaliteit waarbij eigen verantwoordelijkheid, zelfreflectie en inzet iets is wat andere mensen overkomt.

Dezelfde mensen die te lui zijn om zich te verdiepen in hun eigen privacy en veiligeheid zijn er altijd als de kippen bij als ze ergens iemand kunnen naaien/griften (zie al die vleesboertjes)
10-10-2022, 15:47 door Anoniem
Door spatieman: ik weet niet.
Maar de overheid heeft haar digitale zaakjes MINDER in orde als wij..
Het is minder dan. Los daarvan, nee, dat is niet waar. De overheid doet het niet perfect, maar dat doet het bedrijfsleven ook niet. Belangrijk verschil is dat de overheid open en transparant moet zijn. Bij het bedrijfsleven wordt heeel veel onder de pet geschoven. Ik weet dat, ik heb ruime ervaring in beide 'sectoren'.
10-10-2022, 15:52 door Anoniem
Ze noemt de nadruk op de verantwoordelijkheid van het individu een doodlopende weg.
Wow, dat zijn revolutionaire woorden voor een VVD-minister.
10-10-2022, 15:58 door Anoniem
Alles in de cloud,de eu-overheid zorgt voor jou,je hoeft zelf niets meer
te doen,you own nothing,wij denken en regelen jou manier van moeten leven.

Argument :de eindgebruiker weet het niet

whats next?

EUNL/2022
10-10-2022, 16:03 door Anoniem
Begin bij Logius zou ik zeggen.
10-10-2022, 17:53 door Anoniem
Door Anoniem: Begin bij Logius zou ik zeggen.
Wat gaat daarv fout dan? En geen onderbuikgevoelens a.u.b.
10-10-2022, 22:49 door Anoniem
Als de overheid denkt de verantwoordelijkheid van burgers te moeten overnemen is het eind zoek.
Rebellerende burgers is het resultaat. Ooit puberende kinderen gehad?
11-10-2022, 08:16 door Anoniem
Als een gebruiker een eigen wifi router weet neer te zetten kan deze ook de verantwoording nemen om deze te updaten. Anders neem je die van je internet provider die het voor je doet.

Verantwoordelijkheid zou juist meer bij de eindgebruiker moeten komen te liggen. Mensen die nog steeds XP gebruiken mogen best verantwoordelijk worden gehouden voor eventuele schade die ontstaat door hack of malware.

Een argument als 'eindgebruiker weet het niet' gaat naar mij idee niet op. Als ik op de fiets door rood rij en een boete krijg dan kan ik ook niet op hangen dat ik het niet wist.
05-01-2023, 09:44 door Anoniem
Door Anoniem: Als een gebruiker een eigen wifi router weet neer te zetten kan deze ook de verantwoording nemen om deze te updaten. Anders neem je die van je internet provider die het voor je doet.

Verantwoordelijkheid zou juist meer bij de eindgebruiker moeten komen te liggen. Mensen die nog steeds XP gebruiken mogen best verantwoordelijk worden gehouden voor eventuele schade die ontstaat door hack of malware.

Een argument als 'eindgebruiker weet het niet' gaat naar mij idee niet op. Als ik op de fiets door rood rij en een boete krijg dan kan ik ook niet op hangen dat ik het niet wist.

Het door rood rijden is wettelijk verboden, het draaien van verouderde software niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.