Kabinet maakt eindgebruiker minder verantwoordelijk voor cybersecurity
Veel Nederlanders zijn niet in staat om hun eigen systemen, accounts en data te beschermen, zo claimt het kabinet. Dat noemt de nadruk op de verantwoordelijkheid van eindgebruikers een doodlopende weg en heeft vandaag een andere route naar een "veilig digitaal ecosysteem" aangekondigd, waarbij overheid en sectoren de verantwoordelijkheid nemen.
"Bij het ontwerp van veel digitale systemen was en is veiligheid nog níet het uitgangspunt. Decennialang heeft de verantwoordelijkheid voor die veiligheid gelegen bij de eindgebruikers als burgers en kleinere ondernemingen en organisaties. Maar veel van die eindgebruikers zijn in de praktijk helemaal niet in staat om aan die verantwoordelijkheid invulling te geven", aldus minister Yesilgoz van Justitie en Veiligheid in de vandaag verschenen Nederlandse Cybersecuritystrategie.
Zo wordt gesteld dat mensen bijvoorbeeld niet weten hoe ze een wifi-router moeten updaten of worsten met het beveiligen van systemen, privacy-vereisten en andere zaken. Intussen nemen de risico's toe. En niet alleen bij individuele burgers, maar ook bij organisaties en bedrijven staat of valt de veiligheid vaak bij de acties van een individuele werknemer. "Alles ligt plat als een werknemer een phishing mail opent of niet de juiste beveiliging installeert", aldus Yesilgoz.
Ze noemt de nadruk op de verantwoordelijkheid van het individu een doodlopende weg. Het kabinet zegt daarom voor een andere route naar een veilig digitaal ecosysteem te kiezen. Daarbij wordt de verantwoordelijkheid voor digitale veiligheid deels verplaatst van eindgebruikers naar de overheid en specifieke sectoren. "De meest volwassen en bepalende organisaties dragen de zwaarste verantwoordelijkheden", zo laat de minister weten.
Uiteindelijk moet één organisatie of één individu niet langer de zwakste schakel kunnen zijn. "Dat betekent dat een herschikking van de verantwoordelijken van alle spelers in het ecosysteem noodzakelijk is waarbij de juiste rechten en plichten bij de juiste partijen terecht komen", zo legt de strategie uit. Uiteindelijk zou elke partij die deel uitmaakt van het digitale ecosysteem inzicht in zijn bijdrage moet hebben aan de veiligheid en stabiliteit van het totaal.
Zo zullen voor de gehele overheid "stevige wettelijke eisen" voor cybersecurity komen en zal er ook op de naleving daarvan worden toegezien. Verder zal het verplaatsen van de verantwoordelijkheden een aanpassing van wettelijke regels en toezicht vereisen. "Veiligheid moet het fundament worden waarop nieuwe systemen worden ontworpen", merkt Yesilgoz op. Zo komen er nieuwe regels waar overheden, vitale aanbieders en leveranciers van digitale producten en diensten aan moeten voldoen.
Maar de overheid heeft haar digitale zaakjes MINDER in orde als wij..
Om het dan met wetten en uitvoering op te lossen is wat anders. Over uitvoering en controle kunnen we kort zijn tegenwoordig. Maar qua wetten zijn er vele gemaakt die niets meer zijn dan dood haar.
Dat haar waar ik normaal op zit, ja.
Dezelfde mensen die te lui zijn om zich te verdiepen in hun eigen privacy en veiligeheid zijn er altijd als de kippen bij als ze ergens iemand kunnen naaien/griften (zie al die vleesboertjes)
Maar de overheid heeft haar digitale zaakjes MINDER in orde als wij..
te doen,you own nothing,wij denken en regelen jou manier van moeten leven.
Argument :de eindgebruiker weet het niet
whats next?
EUNL/2022
Rebellerende burgers is het resultaat. Ooit puberende kinderen gehad?
Verantwoordelijkheid zou juist meer bij de eindgebruiker moeten komen te liggen. Mensen die nog steeds XP gebruiken mogen best verantwoordelijk worden gehouden voor eventuele schade die ontstaat door hack of malware.
Een argument als 'eindgebruiker weet het niet' gaat naar mij idee niet op. Als ik op de fiets door rood rij en een boete krijg dan kan ik ook niet op hangen dat ik het niet wist.
Verantwoordelijkheid zou juist meer bij de eindgebruiker moeten komen te liggen. Mensen die nog steeds XP gebruiken mogen best verantwoordelijk worden gehouden voor eventuele schade die ontstaat door hack of malware.
Een argument als 'eindgebruiker weet het niet' gaat naar mij idee niet op. Als ik op de fiets door rood rij en een boete krijg dan kan ik ook niet op hangen dat ik het niet wist.
Het door rood rijden is wettelijk verboden, het draaien van verouderde software niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
