Toen een leidinggevende een computerafdeling beveiligde, koos hij voor een cijferslot. Als code had hij 3 cijfers genomen. Na een paar dagen konden we op het toetsenbordje zien om welke cijfers het ging. Die toetsen waren wat donker gekleurd. 😂 Voor buitenstaanders was het dus niet zo moeilijk om de volgorde te achterhalen. De leidinggevende had geen specifieke opleiding en deskundigheid inhuren of de automatiseerders raadplegen vond meneer niet nodig.
Er zijn weer gegevens gestolen, die zwaar beveiligd zouden moeten zijn. Maar op de een of andere manier deugt de beveiliging niet. Ik bedoel, welke bank is er al digitaal bestolen? Ik bedoel dan via een hack. Volgens mij geen. Ergo, in de gevallen waarin hackers toegang hebben gekregen tot data, deugt de beveiliging niet. Dus moeten de beheerders daarop aangesproken worden. En de eindverantwoordelijken. Want misschien ontbreekt het de beheerders aan voldoende kennis van zaken.
Recent is data gestolen van bijna een half miljoen vrouwen. Ook data van huisartsen. Wat moet men daarmee? Volgens mij is dat soort informatie enkel waardevol voor de farmaceutische industrie en verzekeringsmaatschappijen. Ik zou zelf niet weten wie anders geïnteresseerd moet zijn in mijn gezondheidssituatie.
Het probleem met de beveiliging van data is vaak, dat organisaties zelf weer het beveiligingswiel gaan uitvinden. Volgens mij kunnen echte deskundigen verschillende concepten van beveiliging ophoesten. Met de komst van AI is het strikt beveiligen wel lastiger geworden. Het weren van cyberaanvallen is ook vaak slecht geregeld. Het is net als de instroom van asielzoekers, een kwestie van barricades opwerpen. Het mag niet zo zijn, dat inbrekers na het forceren van één deur overal bij kunnen komen. Een cyberaanval hoeft niet per se complete systemen te blokkeren. Maar ja, tegenwoordig is deskundigheid ook niet meer wat het ooit geweest is.