Ja, leuk natuurlijk dat het met explosieven wel eens fout kan gaan (zie gisteren). Is ook logisch, dat doen ze niet zo vaak en je moet maar net het juiste mengsel weten te vinden.
Maar fouilleren, dat zullen ze toch wel vaker doen? Daar heb je geen ingewikkeld mengsel voor nodig. Maar een beetje verstand van de anatomie kan geen kwaad.
Ja, we kennen het allemaal wel. Alles wat lekker is, is dan vervolgens weer niet goed voor je en alles waar “te” voor staat moeten we ook voor uitkijken.
Dat ondervonden deze politieagenten ook bij een (oefen)inval. Even de deur laten ploffen, allemaal naar binnenstormen en overmeesteren die criminelen…althans, dat was het idee.
Ook voor de politie geldt: “je bent een rund, als je met vuurwerk stunt”
En wij maar denken dat bankovervallers allemaal van die coole jongens zijn die goed weten waar ze mee bezig zijn.
Nou vergeet het, ook bankovervallers zouden een back-up plan moeten maken voor het geval het niet helemaal verloopt zoals gepland. De les die ze geleerd hebben is dat als ze dan toch een scooter stelen ze een goede scooter moeten stelen (of eerst even tanken).
Hier een typisch voorbeeld van hoe een overval ook af kan lopen (zet wel even je geluid uit, want er zit een nare ruis onder het filmpje):
Eind goed, al goed: scooter terug naar de eigenaar, geld terug naar de bank, overvallers naar de gevangenis maar niet via start en ze krijgen ook geen 100 gulden (ja, ik heb nog een oud Monopolie spel).
Deze maand sluiten we ook weer af en laten we achter ons. Op naar maart, op naar de lente. Maar voor we dat doen moeten we uiteraard weer een bericht schrijven voor dit blog.
Nu maar eens niet een bericht dat gelinkt is aan een recent nieuwsbericht. Nee, een bericht over een fenomeen dat al jaren bestaat en waar we ons nog te weinig van bewust zijn. De sporen die we achter laten op internet. Geef het maar toe, als jij een nieuwe naam tegenkomt dan Google je hem of haar ook even, toch? Nou ik wel. Ik wil wel even weten wie ik voor me heb (figuurlijk dan). Vanaf nu ga je dat dan waarschijnlijk ook doen en ik zou eens beginnen met je eigen naam.
Als het goed is probeer je op internet een imago op te bouwen dat past bij jouw offline imago, toch? Dan is het misschien handig om eerst te kijken naar de profielen die je hebt. Veel mensen beschikken (voor hun zakelijke netwerk) over LinkedIn en Hyves of Facebook (voor hun privé-leven).
Natuurlijk kun je zaken en privé gescheiden houden, maar op internet zijn die twee toch al snel gelijk aan elkaar. Plaats je op LinkedIn een foto met je serieuze gezicht? Op Hyves zet je de foto van het laatste feestje waar je niet alles meer van weet.
Niet waar? Ehm, ik heb de proef op de som genomen met de laatste nieuwe naam die ik tegen kwam. Omdat ik hier niet ben om mensen te schaden ga ik de naam niet noemen en plaats ik de foto’s anoniem (herken je jezelf, ja sorry die zwarte strepen komen van mij, ik heb tenminste nog geprobeerd je te anonimiseren).
Uiteraard mogen jullie de verschillen zoeken en raden welke foto bij LinkedIn en welke bij Facebook hoort. Een niet al te ingewikkelde opgave, toch?
Oke, oke, ik weet het. Door een dergelijk blog te schrijven is er natuurlijk direct het risico dat mijn naam flink geGoogled wordt. Nou, succes, je komt me zeker tegen en het zal je niet verbazen dat dat vaak is in relatie tot security en risk management. Geen probleem, schokkende zaken kom ik niet over mezelf tegen (jij wel? Ehm laat het me weten dan, dan kan ook ik er wat aan doen).
En voor diegene die denken dat ik heel sportief ben en op voetbal zit (omdat mijn Hyves-profiel dat bevestigd) blijf dat vooral lekker denken. Maar vergeet niet…er kunnen best meer hondjes zijn die fikkie heten. Ik denk zelf dat ze me toch wat te oud vinden voor de D pupillen en de scholierencross in Apeldoorn zal ik ook wel nooit winnen. Ik hoop voor mijn naamgenoot trouwens wel dat hij wint, succes jongen, zet hem op, je hebt een naam hoog te houden.
Vaak wordt gewaarschuwd dat pornosites malware bevatten, maar onderzoek laat zien dat illegale software nog veel gevaarlijker is. “Pornografie is nog steeds een gevaarlijk segment voor infectie, maar het lijkt erop dat het downloaden van zogeheten ‘cracks’ en ‘keygens’, samen met illegale programma’s van het web en peer to peer netwerken gevaarlijker is”, aldus beveiligingsbedrijf MicroSolved (bron).
Interessante informatie natuurlijk, maar laten we eerlijk zijn: als bedrijf kunnen we nooit op deze manier geïnfecteerd raken, toch? Nee want pornosurfen is volgens onze policy verboden dus dat gebeurt niet en illegale software mag volgens diezelfde policy ook niet geïnstalleerd worden. Dus waar hebben we het nu eigenlijk over? Controleren? Nee, natuurlijk doen we dat niet, dat mag niet van de OndernemersRaad.
Is dit bericht dan alleen interessant voor de thuisgebruiker? Nee, natuurlijk niet.
Het valt waarschijnlijk erg op als je op je werk de hele dag gaat zitten zoeken naar pornosites. Misschien valt het zoeken nog niet eens zo op, maar als je dan gevonden hebt wat je zocht dan hoop je toch niet dat er net een collega over je schouder mee kijkt.
Het illegaal installeren van software valt al veel minder op. “Handige tool heb jij, geef mij een kopietje”, en voor je het weet hangt jouw netwerk van illegaliteit aan elkaar. Voer je daar geen controles op uit dan kun je niet alleen hoge boetes verwachten maar is er zeker ook het risico dat het netwerk plat gaat (of allerlei informatie naar buiten stuurt…het is maar net wat je erger vindt).
De bedrijven mogen wel oppassen. “Onze schattingen zijn dat minder dan 10% van de pornografische bestanden die we hebben getest, geïnfecteerd was, terwijl 90% van de cracking en keygen tools malware waren.” Voor je het weet krijgt de OndernemersRaad lucht van dit soort berichten en moet het verbieden van pornosurfen uit de policy worden gehaald. Het vormt immers geen risico meer voor de organisatie.
Vanuit China opererende aanvallers hebben toegang tot zeer vertrouwelijke informatie van de Canadese overheid gekregen, zo meldt CBC News. Twee ministeries waren doelwit van de aanvallen, die voor het eerst in januari werden opgemerkt. Hoeveel vertrouwelijke informatie is buitgemaakt en wie er precies achter de aanvallen zit is onduidelijk. Het is onduidelijk of de aanvallers andere netwerken hebben gecompromitteerd en of er persoonlijke en vertrouwelijke informatie is bemachtigd (bron).
Eigenlijk te gek voor woorden, toch? Een overheid die uiteindelijk begrijpt dat ze zijn aangevallen, maar die vervolgens niet weet wat er nu eigenlijk is gestolen? Wat mij betreft betekent dat, dat ze in ieder geval niet “in control” zijn op dit gebied (en ik geef toe, dat is ook niet makkelijk).
Niet dat, dat nu zo verwonderlijk is, want er zijn zat andere overheden en grote organisaties die bij een dergelijke aanval ook totaal geen beeld hebben bij wat er nu eigenlijk is gestolen, wie dat heeft gedaan en wat ze er mee kunnen. Sterker nog, heel veel aanvallen worden nooit opgemerkt.
Nee, het ergste wat we kunnen bedenken is dat Vanwege de aanvallen de internettoegang bij beide organisaties ernstig werd beperkt. Duizenden ambtenaren hadden daardoor geen internet meer, waardoor werkzaamheden stil kwamen te liggen.
Kortom: de Chinezen (hoe ze zo zeker weten dat het de Chinezen zijn is me niet duidelijk, maar goed laten we het daar maar op houden) breken in en stelen je vertrouwelijke informatie en jij maakt je druk om dat de ambtenaren niet kunnen internetten? Ehm, lijkt me dat je op dat moment toch echt even andere problemen aan je hoofd hebt.
Je ziet dat overigens wel vaker. Valt de email uit of doet het internet het niet meer dan zie je je collega’s doelloos over de gangen slenteren…ze kunnen niet werken. Tenminste, dat denken ze. Er liggen nog genoeg stapels papier in de kast om uit te zoeken, er zijn nog genoeg telefoontjes te plegen, er is nog genoeg te doen. Zijn we dan echt zo afhankelijk geworden van email en internet…of denken we dat alleen maar?
Volgens onderzoekers krijgen 180 steden in de Verenigde Staten in 2100 te maken met overstromingen en erosie door een stijgende zeespiegel. Dat meldden ze woensdag in het tijdschrift Climate Change Letters (als iemand hem uit heeft, stuur hem dan aan me op) (bron).
Het ergst zullen steden als Miami, New Orleans en Virginia Beach getroffen worden, zo verwachten ze. Oh, zul je denken. 180 steden in Amerika, daar krijgen wij in ons kikkerlandje dan vast geen last van. Ehm, nou niet helemaal denk ik, want als het aan de oostkust van Amerika overstroomd vanwege het klimaat, dan zal datzelfde gebeuren aan de westkust van Europa (heel gek, maar daar hoef je geen aardrijkskunde voor gestudeerd te hebben).
De onderzoekers menen dat steden nu maatregelen moeten treffen tegen de zeespiegelstijging. Gelukkig hebben we nog iets minder dan 90 jaar om er iets aan te doen. Hoewel dat niet helemaal waar is natuurlijk want de zeespiegel stijgt niet van het een op het andere moment met meer dan een meter, dat zal geleidelijk gaan totdat we uiteindelijk ons hoofd niet meer droog houden.
Op zich prima, we hebben nog veel tijd om na te denken wat we gaan doen om dit te voorkomen. Maar daarin schuilt hem ook direct het probleem. Kijkend naar de politiek, die in theorie steeds 4 jaar vooruit kan, moeten er zich nu al mensen druk om gaan maken. Toch zal het lastig zijn om met je campagne zieltjes te winnen voor iets dat pas over 90 jaar serieus gaat spelen.
De komende 70 jaar zullen we het wel gelaten over ons heen laten komen om dan tot de conclusie te komen dat er een te groot begrotingstekort is om er wat aan te doen, dan moeten we stevig bezuinigen om ons Deltaplan 2.0 in gang te gaan zetten. We kunnen nu dus ook al incalculeren dat we in 2080 in ieder geval weer in een financiële crisis zitten, als we niet langzaamaan gaan sparen en reserveren.
Een voordeel: wachten we er te lang mee, dan hoeven we ons ook geen zorgen meer te maken over de pensioenen, want er is dan niemand meer om aan uit te betalen.
Voorlopig toch het schoolzwemmen op de basisscholen maar niet afschaffen…kan nooit kwaad.
Alweer een paar dagen een nieuwe poll online en slechts 1x ingevuld…heeft er dan niemand zicht op de volwassenheid van beveiliging binnen de eigen organisatie?
Dat moet beter kunnen, toch?
ReTweeten uiteraard toegestaan.
We hebben het nog wel eens over risico’s die weinig concreet of ver van ons bed zijn. Maar nu toch een zeer reëel risico, waar we ons zeker iets bij voor kunnen stellen.
Bierbrouwer Heineken gaat ook in Europa de prijzen van zijn bier verhogen. De hogere prijzen voor grondstoffen wil het concern doorberekenen aan zijn klanten (bron).
Begrijp me niet verkeerd, ik mag graag een biertje drinken, maar dat is natuurlijk niet het risico waar ik het over heb. Nee, dat is meer het gevolg waar wij als consument last van krijgen.
Nee, het risico waar ik het over heb is de verhoging van de grondstofprijzen. We hebben het hier wel vaker over risico’s en dat zijn dan meestal operationele risico’s waardoor de organisatie uit het lood geslagen kan worden. Maar daarnaast zijn er nog andere soorten risico’s, zoals ook verhoging van de grondstofprijzen (en andere financiële risico’s).
Op zich zou dat niet zoveel uitmaken omdat alle leveranciers van bier daar last van krijgen en dus hun prijzen zouden moeten verhogen. Grote kans dat er net zoveel bier verkocht wordt, toch? Allemaal waar, maar in een breder verband kan een organisatie daar wel degelijk aan kapot gaan. Wat als de grondstofprijzen van substituut producten niet verhoogd hoeven te worden? Stel dat er een enorm goede oogst van druiven is geweest (ik weet het niet, dus stel), genoeg druiven om wijn van te maken. De prijs van wijn kan omlaag, waardoor er wel degelijk minder bier verkocht zal worden.
Misschien wijken we wat af. De strekking van het verhaal is natuurlijk erg simpel: neem in je risico analyse ook een mogelijke verhoging van de grondstofprijzen mee (een van je leveranciers risico’s). Schat de kans en de impact en je kunt vervolgens bepalen welke acties je neemt om je omzet te garanderen. Misschien moet je wel in wijn investeren.
Terugkomend op de bron van dit verhaal:
De bierbrouwer wil in alle regio’s waar hij actief is, de prijzen verhogen. Wel is er volgens topman Jean François van Boxmeer een verschil in niveau van verhoging. ,,In sommige regio’s is het lastiger dan in andere om de prijzen te verhogen.’‘
Gelukkig is het in sommige regio’s lastiger om de prijzen te verhogen…Nederland zal vast zo’n lastige regio zijn, dus de prijsverhoging zal meevallen…of begrijp ik dat verkeerd?
Een tip voor alle trendwatchers: wijn wordt de hit van 2011 (als de oogst tenminste goed is).
De zon begint alweer wat meer te schijnen, de lente komt er weer aan (nou ja een beetje optimistisch zijn mag wel, toch?). Maar mannen jullie zijn gewaarschuwd. De verborgen camera’s, de spycams, ze zijn niet meer voorbehouden aan ons mannen. De bediening er van wordt steeds makkelijker en de opname kwaliteit wordt steeds beter.
Hoe vaak kijken mannen nou naar een welgevormde bips van een mooie dame? Twee meiden, die zichzelf de Rear View Girls noemen, namen de proef op de som en gingen met een verborgen camera aan de wandel.
Wat blijkt? Zowel mannen als vrouwen kunnen de verleiding niet weerstaan en zelfs een als Jezus verklede man liet zijn gedachten even afdwalen toen de twee langs paradeerden… (bron)
Allemaal erg onschuldig, zul je denken. Maar zo zie je maar hoe gemakkelijk het tegenwoordig is om een verborgen camera met je mee te dragen. Gemakkelijk smokkel je zo’n camera een bedrijf in en legt haar fijn vast welke gevoelige informatie je zoal tegen komt.
Een beetje paranoïde? Ja misschien wel. Toekomst muziek? Nee, dat inmiddels al lang niet meer.
