Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Je vrouw als zwakste schakel

 

Computable Expert

Henri Koppen
Directeur, THINGKS. Expert van Computable voor de topics Digital Transformation en Cloud Computing.

Veiligheid op het internet is meer dan alleen een virusscanner. En veiligheid is nodig, de hoeveelheid mensen die slachtoffer is geworden van internet misdrijven groeit. Ook op Computable.nl zie je steeds meer artikelen over groeiende risico's bijvoorbeeld voor het gebruiken van eigen devices op het werk en dat de werknemer weinig bewust is van risico's. Grote kans dat je vrouw niet heel anders is dan de gemiddelde werknemer.

Zelf gebruik ik naast een up-to-date virusscanner een password manager die ervoor zorgt dat ik voor iedere dienst een ander wachtwoord heb. Bij veel diensten zet ik ook tweestaps authenticatie aan. Mijn telefoon gebruik ik dan als extra token om in te loggen, net zoals dit met internet bankieren gaat. Hiermee doe ik meer aan veiligheid dan veel gebruikers. Ik zal nooit mijn gebruikersnaam en wachtwoord van een dienst invoeren op een andere site dan die van de dienst. Ik geef 'apps' op Facebook, Twitter en dat soort diensten ook niet snel toestemming om van alles te kunnen zien van mij. Ik ben me bewust van 'phishing' en let bijvoorbeeld ook op dat een site https gebruikt als ik mijn credentials invoer met als saillante uitzondering de Computable site zelf. Maar zoals met veel dingen is beveiliging zo goed als de zwakste schakel en wat navraag in mijn omgeving toont aan dat de vrouw vaak de zwakste schakel is.  

Vraag haar maar eens of ze hetzelfde wachtwoord voor verschillende diensten gebruikt. Of erger nog, voor praktisch elke dienst hetzelfde wachtwoord. Vraag haar naar welk wachtwoord dat is en veelal is het iets wat te herleiden is. Namen van de kindjes misschien aangevuld met geboorte jaar, huisdieren, jouw naam met trouwjaar, grote kans dat ik hiermee al een eind in de buurt kom. Dit is geen uitzondering, het is de norm! Veel vrouwen zijn zich ook niet bewust van welke diensten het belangrijkste zijn om te beveiligen! Telebankieren wordt nog wel genoemd, maar email veel te weinig. En juist e-mail is de dienst waarin alles samen komt. Als je een wachtwoord vergeet is email de methode om een nieuw wachtwoord te ontvangen. Als je e-mail dus gelezen kan worden door iemand anders is dit ernstig.

Denk bijvoorbeeld aan gezamenlijke rekeningen. De computer of laptop die jullie samen gebruiken, of een paypal account gekoppeld aan de gezamenlijke bankrekening. Allemaal mogelijkheden die je eigen pogingen het goed te doen ondermijnen.

In diverse artikelen op deze site wordt aangegeven dat werknemers zich niet erg geroepen voelen zich te houden aan het veiligheidsbeleid, zelf schaduw it voeren door externe diensten te gebruiken zoals Dropbox, WeTransfer en email diensten, en bestanden onversleuteld opslaan op usb-sticks. Ook een groots uitgebracht rapport van de AIVD waarschuwt met name de overheid dat er een laag veiligheidsbewustzijn leeft onder werknemers.  

Als je beseft hoe lastig het is om je eigen vrouw al te overtuigen van het belang van verschillende en sterke wachtwoorden, dan snap je ook dat een bedrijf het moeilijk heeft om dit beleid bij medewerkers er goed in te krijgen. Hiervoor heb ik geen oplossing. Het enige wat ik kan bedenken is goed voorlichten, laten zien hoe het bij anderen mis gegaan is en tools aanbieden die het makkelijker maken om goed bezig te zijn.  Want al kun jij nog zo je best doen om je gegevens te beschermen tegen misbruik, als je vrouw dit niet doet is je beveiliging zo sterk als de zwakste schakel.
Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4917119). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

Ik ben veilig: ik heb geen vrouw :D

Getrouwd Henri?
:)

Nog wel Cordny :-D

Om die reden heb ik ook een man in plaats van een vrouw.
Een hele opluchting.

Nog afgezien van je kinderen...

Henri,

Leest mevrouw Koppen je stukjes ook? Zo ja, dan ben ik bang dat je een paar nachtjes op de bank mag gaan slapen ;-)

Ben benieuwd naar het aantal pagina`s en hoofdstukken van je/jullie huwelijkscontract :-/

Angela Merkel is een vrouw en die zijn niet te vertrouwen, dus.....

Toch mooi dat vrouwen ons telkens weer laten inzien dat techniek niet alles is;-)

Misschien moet je soms wat minder vooruit kijken en wat vaker achterom omdat principe van Trustworthy Computing (TWC) halverwege de jaren 60 al bedacht is door de Allan-Babcock company die met 'Remote User of Shared Hardware' al iets deed wat op Cloud Computing leek. Microsoft heeft deze principes na Nimda/Code Red afgestoft heeft en een mooi programma er omheen gemaakt:

http://download.microsoft.com/download/0/7/0/07050DCD-A6D1-4D87-B890-9804E04B8875/twc_next_infog_poster_web.pdf

"It is not sufficient to address some of the dimensions, nor is it sufficient simply to assemble components that are themselves trustworthy. Trustworthiness is holistic and multidimensional."

P.S.
Authenticatie aan de voorkant maar geen inzicht in de keten zorgde niet voor betere veiligheid zoals we konden leren met DigiD.

Leen, goede toevoeging. Mijn oudste is 7 en heeft een oude laptop van mij op Windows 8 met weinig rechten en ouderlijk toezicht. De komende jaren heb ik er dus nog een beetje controle over :-)

Reza, Ruud, ja mijn vrouw heeft het gelezen, zij is een slimme vrouw (ze is immers met mij getrouwd!), en snapt ook wel dat ik een punt heb in dit opzicht op zeer veel andere vlakken ben ik de zwakste schakel.

Op Facebook kreeg ik ook wat banken aangeboden en niet iedereen was gecharmeerd, maar in mijn ogen beledig ik niemand, en ik ben uiteraard benieuwd wie thuis eens ging vragen en tot schokkende conclusies kwam....

Als je ziet hoeveel moeite het mij kost om mijn vrouw te helpen met het hebben van goede online gewoontes dan maakt dit des-te-meer duidelijk dat dit toch wel een snaar raakt.

Als laatste heb ik nog de uitspraak "Als het je kwetst, dan heb ik het niet zo bedoeld!"

Ach, laten we ons zelf niet al te serieus nemen.

Ewout, je eerste zin is niet erg vriendelijk en zo is mijn stukje niet zo bedoeld, wel een mooie poster, dank daarvoor! En ja de voorkant is slechts 1 ding.

Zo heb je windmolen parken die als veilige belegging worden aangeduid in reclames, als je echter verder leest dan de prospectus lang is zie je dat er een **groot** risico aan de belegging zit! Maar goed, je kunt niet alles weten en een paar goede gewoontes zorgen voor spectaculaire verbeteringen in je veiligheid.

En Diana, leuke reactie! Bedankt :-)

Henri jij durft zeg ;)
Toch zit er zeker wel wat in je verhaal.. niet zozeer vanwege je echtgenote maar omdat het verhaal redelijk representatief is.
En dus niet enkel onder noobs.... maar dus ook gewoon onder kuch..kuch.. ICT-specialisten... kuch..(maar hey, ik rook niet !)

@ Henri,

En loopt ze nog steeds net zoals jij met haar hoofd in de wolken? ;-)

roze wolk ..

@Diana
Briljante opmerking, vooral ook vanwege de droogheid.

En qua beveiliging is relatief makkelijk uit te leggen dat je ook geen driecijferig combinatieslot op je voordeur hebt. Dus een simpel wachtwoord zal ook makkelijker te kraken zijn.

En als je de mensen (niet alleen vrouwen) de les niet wil lezen kan je ook net zo doen alsof je zelf gehacked bent vanwege een stomme fout zodat anderen jouw de les kunnen lezen.

Mijn vrouw laat alle wachtwoorden aan mij over, dus zijn we ze af en toe kwijt . .

Haha Jan.

Zeer herkenbaar. Ik maak ze altijd veel te moeilijk waar door ze niet te onthouden zijn.

grrr, ik ben een vrouw en overtuig veel mannen over het belang van veilig online zijn, sterke ww gebruiken e.d.
ongenuanceerd dus om aan te nemen dat het wel bij de vrouwen mis zal gaan.

Mijn vrouw is nog kritischer op dat soort zaken dan ik ben.
(Afgestudeerd op getaltheorie/cryptologie) :)

Als inmiddels ex it-er... Goed verhaal. Maar gezien mijn ervaringen, ook met mannelijke collega's en relaties zou ik het liever over mijn partner hebben.

Los van het feit dat ik denk dat het man/vrouw verhaal in deze sowieso onzin is, zou het verwaarloosbaar zijn ten opzichte van de beveilingsrisico's die je loopt bij (ranzige) sites die doorgaans door mannen worden bezocht. Dus ..... :-)

Ik snap dat het wat provocerend overkomt. Maar het punt is dat generaliserend er veel vrouwen in mijn omgeving zijn die al hun apparaten wel gebruiken, maar dat veiligheid ze gewoon niet interesseert. Natuurlijk zijn er ook mannen die er hetzelfde over denken en vrouwen die het veel beter doen dan de gemiddelde man, maar in de door mij besproken doelgroep zie ik het gewoon als schering en inslag. Schokkend veel dus.

En dat is ook niet zo vreemd. Techniek *was* veelal een mannending en als je op beurzen of seminars kijkt is de meerderheid gewoon man, punt. Logischerwijs dat mannen zich er dus vaker in verdiept hebben.

Vrouwen (weer over het algemeen gesproken) adopteren veel nieuwe tools eigenlijk veel beter dan mannen en ik geloof zomaar dat de pentratiegraad van smartphones hoger is bij vrouwen dan bij mannen. Maar waarbij de man wellicht nog een technische interesse heeft richt een vrouw zich vaak op het gebruik (waar dat ding ook voor bedoeld is).

Maar zoals Leen al aangeeft, vlak kinderen niet uit. Helaas heb ik dat nog niet verder bekeken.

Het gaat ook niet over de capaciteit van vrouwen, die zijn capabel genoeg in mijn optiek, maar het interesseert ze veelal gewoon niet.

Henri,

Wat je zegt is wederom waar, het intereseert vrouwen gewoon niet....
Nu ja.. het intereseert de meeste mensen niet, net zoals het niemand intereseert wat er onder de motorkap van de auto gebeurd, hoe de televisie werkt, hoe bankverkeer geregeld wordt of hoe een koe geslacht wordt.
Het is dus zaak om de gereedschappen die we aanbieden dusdanig te ontwerpen dat dergelijke informatie ook niet relevant is. Helaas blijven wij als ITer daar zelf in gebreke, we zijn immers niet bereid om zelf fundementeel dingen anders te regelen, af te stappen van achterhaalde technologieen, gemak dient de mens oplossingen of oplossingen die enige competentie van ons verwacht.

Tja.. ik weet ook even geen universele oplossing... ik probeer gewoon te voorkomen dat ik onhandige dingen doe...dat spaart op de beveiliging.. tot nog toe werkt dat redelijk goed.

Als aanvulling, voor systemmanagers is er niets zo erg als een mannelijke "kollega" die zelf wel weet "hoe dat met IT" funktioneert.
Dat zijn die luitjes die een netwerk platleggen met oneindige loops en "slim bedachte" eigen oplossingen.
Het is uiterst zeldzaam dat dat een vrouw is . . . .

Sja, en dan de vrouwen werkzaam in IT met een kunstzinnige man, heb je daar ook hulp voor? Wij hebben gewoon voor alles 1 wachtwoord: hebt elkaar lief zonder (voor) oordelen. Werkt als een trein, bijna niemand doet het of kent het. Als escape hebben we dan de naam van onze nieuwe hond| MoveslikeJagger. Ja heel leuke hond, Belgische herder, een Tervuerense. Mocht er nog iemand vragen hebben aan deze vrouw, of mijn kunstzinnige autistische man die maar 1 ding tegelijk kan en dan vooral niet teveel tegelijk dan horen we dat graag. Dwz, als we in staat zijn onze bakelieten telefoon op te nemen. Trouwens, we hebben ook een postbezorger hier, die belt op 6 adressen tegelijk aan als "het" een pakketje heeft, de eerste die open doet is de sjaak. Misschien ook een leuke bezigheid voor je, kan je daar wellicht ook licht in de duisternis der open deuren brengen?

Zeker in een eigen bedrijf waar verschillende werknemers in het systeem moeten om in te loggen besef ik me dat het belangrijk is voor een goede beveiliging van de computer, maar vrouw of geen vrouw het gaat makkelijk mis!

@Suzan

ik zou het woord "geheim" nemen als universeel password, vraagt iemand er naar dan is dat meteen duidelijk toch?

Misschien is het verstandig voortaan een representatieve doelgroep te kiezen, uit alle gelederen van de Nederlandse samenleving, en niet zo selectief onderzoek te doen, zo is het niets waard, dat had iedereen (man en vrouw) je kunnen vertellen...

Henri, ik ben het volledig met je eens. Uit eigen ervaring weet ik ook dat vrouwen vaak degene zijn die de dupe worden van phishing. Dit gaat tegenwoordig heel makkelijk en gebeurt veel met URL-spoofing. Maken ze een typefout in een url dan kan het zijn dat ze op een gelijke website terecht komen en ze zonder erbij na te denken alle informatie in de foute handen geven. Maar leg 't ze maar eens uit. Vrouwen voelen zich ook al snel beledigd als je ze verteld dat ze fouten kunnen maken. Totdat het echt een keer gebeurd en dan is het al te laat. Terwijl ze met twee klikken een Adblock kunnen downloaden waarmee je URL-spoofing kunt voorkomen.
Maar in principe draait je punt niet om vrouwen, meer om hoe je, als je het je eigen vrouw al niet uit kunt leggen, dit natuurlijk nooit lukt bij je collega's. Te makkelijk gaan we om met het internet. Dataveillance wordt onderschat, we delen te makkelijk al onze persoonlijke informatie met websites waar we niet veel van weten waardoor onze veiligheid zwak is en we merken het pas op als het te laat is.

Edo, goed gezien!

"meer om hoe je, als je het je eigen vrouw al niet uit kunt leggen, dit natuurlijk nooit lukt bij je collega's."

Zie je reactie nu pas, heb er overheen gelezen.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×