Brandweer 0,2 minuten sneller bij brand

De brandweer had vorig jaar 9,3 minuten nodig tussen de eerste melding en aankomst bij de brand. Dat is 0,2 minuten sneller dan in 2007, maar even kort als in 2006 (bron). Dat lijkt misschien een druppel op een gloeiende plaat en een theoretische waarde, maar ik vind het een (rook)pluimpje waard.


Zou het nu ook betekenen dat ze sneller kunnen beginnen met blussen? Of houdt het alleen maar in dat ze eerder klappen kunnen ontvangen van de toegesnelde ramptoeristen? 65% van de werknemers met een publieke taak hebben vorig jaar te maken gehad met ongewenst gedrag. Het kabinet wil agressie en geweld tegen onder meer hulpverleners terugdringen tot 51 procent in 2011. Dus voor iedere 100 brandweermannen mogen er 51 agressief en gewelddadig behandeld worden? Goed en daadkrachtig signaal van de overheid, dat zal die schobbejakken afschrikken, toch? Waarom bedenkt iemand dat we het maar moeten accepteren als in 51% van de gevallen agressie en geweld wordt toegepast…of heeft dit een SMART-karakter binnen onze keiharde afrekencultuur? Natuurlijk snap ik dat je agressie en geweld niet tot 0 kunt reduceren, maar dat zou de overheid wel moeten willen, dat zou toch minimaal je doelstelling moeten zijn.

Met de rijopleiding van de brandweer mag dan niks mis zijn, maar volgens prof. mr. Pieter van Vollenhoven is het met de brandweeropleiding zelf niet zo goed gesteld. Brandweerlieden moeten beter worden getraind en bijgeschoold in nieuwe kennis over en actuele ontwikkelingen binnen hun vakgebied. De huidige opleidingen schieten daarin te kort, zo schrijft hij. Nou daar sta je dan, 0,2 minuten te vroeg bij de brand, weet je niet wat je moet doen. Zul je net zien, heb je je studieboeken in de andere brandweerauto laten liggen…kun je het ook niet even snel opzoeken.

In Groningen kan ik me trouwens voorstellen dat de brandweer nog meer tijdwinst geboekt heeft. Daar is de sfeer inmiddels zo verziekt dat je wel snel bij de brand wilt zijn, zodat je ook weer snel naar huis kunt. In Bergen op Zoom kampen ze dan weer met het probleem dat er in de buitengebieden te weinig bluswater aanwezig is. Dan kun je als brandweer ook niet veel meer doen dan de marshmallows te voorschijn halen en rustig afwachten tot het flink gaat regenen. Ben wel benieuwd of ze daar nu meer branden gecontroleerd uit laten branden…maar daar zal wel geen onderzoek naar gedaan zijn.

Maar teveel bluswater is dan ook weer niet goed.

Wacht, ik hoor de brandweer voorbij komen…even zorgen dat we de 51% halen door wat brandweermannen af te ranselen.

Staatssecretaris wil meldplicht voor ict-incidenten bij overheid

De ict-veiligheid bij de Rijksoverheid kan en moet beter, vindt staatssecretaris Bijleveld. Daarom pleit de politica voor een verplichting om ict-incidenten bij de overheid te melden. Ook pleit ze voor periodieke veiligheidscontroles (bron). Uiteraard vind ik dat de beveiliging (waarom spreken we nu weer in hemelsnaam over veiligheid?) beter moet en dan niet alleen bij de overheid. Van periodieke controles ben ik ook een voorstanders, mits ze goed en door een onafhankelijke partij uitgevoerd worden.

Waar ik dan weer op tegen ben is de meldingsplicht aan de overheid. Zo wordt het dus alsnog onder de pet gehouden onder het mom van vertrouwelijkheid. Wat daarbij nog opmerkelijker is, is dat het melden van incidenten in het verleden niet verplicht was. Hoe weten we dan hoe veilig (ja, ja ik neem de termen snel over) de overheid is/was en wat gebeurde er met de meldingen? Nee wees dan een flinke vent (of in haar geval vrouw) en maak ze openbaar. Stel dat niet alleen verplicht voor de overheid maar ook voor het bedrijfsleven, zoals in 2005 als eens is voorgesteld. Incidenten, zeker als ze de privacy van mensen kunnen schaden, moeten gewoon openbaar gemaakt worden. Raar idee? Nee hoor, in (delen van) Amerika en Engeland hebben ze deze regelgeving al langer.

Dit lijkt weer zo’n poldermodelbesluit waar we (als burgers) nooit meer iets van terug zien. Als het al ingevoerd wordt dan horen we de resultaten niet, als het niet ingevoerd wordt zal het een stille dood sterven. Wat is er toch gebeurd met de openbaarheid van bestuur? Ach, zal in de peilingen wel weer wat puntjes opleveren voor de CDA…of zou dat dan toch staan voor Commissie Digitale Analfabeten?

Bedrijven bezuinigen op beveiliging

De financiele crisis leidt bij veel bedrijven tot minder investeringen in informatiebeveiliging. Een op de vier organisaties heeft te maken met een verlaging van het beveiligingsbudget van vijf tot vijftig procent. En nog eens dertien procent wordt geconfronteerd met meer dan een halvering van het budget. In vergelijking met vorig jaar heeft een meerderheid van de organisaties de aandacht verlegd naar compliance, het voldoen aan wet- en regelgeving. Kostenreductie en kwaliteitsverbetering spelen op dit moment een veel minder belangrijke rol. Zo blijkt uit onderzoek.

Eerder bleek al dat bedrijven hun beveiliging afbreken. Juist nu meer medewerkers getroffen zullen worden door de financiele crisis (door ontslagrondes, door het ontbreken van bonussen, etc.) zou het toezicht alleen maar toe moeten nemen. Vertrouwen is goed, controle is beter, juist nu, maar daar denken de organisaties dus anders over.

Tel daarbij op dat het volwassenheidsniveau van veel organisaties op het gebied van beveiliging nog niet erg hoog was (het is misschien net uit de kinderschoenen, maar er zijn nog vele stappen te zetten), dat blijkt onder andere uit alle incidenten die we voorbij zien komen, dan ga ik me toch zorgen maken.

Het voldoen aan wet- en regelgeving krijgt de aandacht, maar moesten ze daar dan al niet aan voldoen? Hebben ze dan jaren de wet overtreden? En, daarbij, zoveel wet- en regelgeving op het gebied van informatiebeveiliging is er nu ook weer niet. Kostenreductie en kwaliteitsverbetering spelen op dit moment een veel minder belangrijke rol , zo wordt geconcludeerd. Kostenreductie kan, volgens mij, op meerdere manieren bereikt worden: bijvoorbeeld door alleen maar te voldoen aan wet- en regelgeving (die dus voor een groot deel nog ontbreekt) of door nu eens slim na te denken over de af te dekken risico’s en de te nemen maatregelen. Kostenreductie speelt dus wel degelijk een rol, maar dan op de eerste manier. Juist door slim te kijken naar risico’s en maatregelen kunnen niet alleen de kosten verminderd worden maar kan ook nog eens de kwaliteit toenemen. Jammer een gemiste kans voor veel organisaties en een erg korte termijn visie.

In plaats van preventieve maatregelen zullen nu meer kosten gemaakt moeten worden voor repressieve en correctieve maatregelen. Op zich niet erg, want ook dat kan je strategie zijn, alleen zijn die kosten vele malen moeilijker in te schatten en vele malen hoger dan de preventieve maatregelen. Wat kost het als je imago naar de haaien gaat? Wat kost het om de informatie die verloren gaat terug te krijgen (als dat al mogelijk is)? Wat kost het als de continuiteit in gevaar komt door foute bezuinigingen…uit eindelijk misschien wel je kop.

123456 meest gebruikte Hotmail wachtwoord

Een onderzoeker die de lijst met gestolen Hotmail wachtwoorden heeft onderzocht, ontdekte dat ‘123456’ het meest voorkomende wachtwoord is en wachtwoorden het vaakst uit 6 karakters bestaan (zie bron).

Het langste wachtwoord was “lafaroleratropezoooooooooooooo”. Dan vraag je je toch af hoe vaak hij een fout maakt bij het aanmelden op Hotmail. Ik hoop dat hij automatisch ingelogd wordt of dat hij zijn Hotmail niet al te vaak gebruikt, je zou er bijna RSI van krijgen. Of bestaat dat niet meer? volgens mij is die hype alweer voorbij. Gelukkig maar, kunnen we gewoon weer aan het werk.

Het kortste wachtwoord bestond uit 1 karakter, “)”.
Hierbij denk je dan weer waarom in hemelsnaam een haakje? Zou hij ieder jaar zijn wachtwoord wijzigen en begonnen zijn bij het uitroepteken!? Dan wordt zijn volgende wachtwoord vast “-“. Of hij moet natuurlijk een ander toetsenbord hebben dan mijn laptop. Maar wees eerlijk, dit wachtwoord had je niet snel geraden.

Het meest gebruikte wachtwoord is “123456”, gevolgd door “123456789” en “alejandra”. De eerste twee kan ik me nog indenken, maar waarom in hemelsnaam alejandra in de top 3? Zijn er zoveel Alejandra’s op de wereld? In Nederland in ieder geval niet, in 2008 is de naam aan 1 meisje gegeven en stond daarmee op plaats 4671, kleine kans dus dat je daarmee een Nederlands account kraakt. Of betekent het wachtwoord op zijn Spaans? Eh nee, het betekent: beschermer van de mensheid…maar blijkbaar dus niet beschermer van jouw e-mailberichten.

Er zijn natuurlijk allerlei tips te geven om tot een sterk(er) wachtwoord te komen, sommige zijn handiger dan andere, maar even googelen op “sterk wachtwoord” en het moet toch lukken om een mooi wachtwoord te fabriceren. Als je eenmaal een mooi en moeilijk te raden wachtwoord hebt gekozen kun je via passwordmeter kijken hoe sterk hij is. Heb je liever een Nederlandstalige site dan kun je ook kijken op de tool van VPNMentor.Maak hem niet te moeilijk voor jezelf, want dan schrijf je hem op en dat is natuurlijk ook niet veilig.

Bestuurders steeds vaker slachtoffer geweld

Gelukkig weet nog niet iedereen dat de Tweede Kamer zo slecht beveiligd is (zie het bericht van gisteren) anders zouden ze niet zoveel moeite doen om Burgemeesters en Wethouders te bedreigen.

Zeventig procent van de Burgemeesters en Wethouders zegt vorig jaar te zijn bedreigd, uitgescholden of het slachtoffer te zijn geweest van fysiek geweld, ruim tien procent meer dan in 2007.

Ruim 10% meer dan het jaar 2007!?! Als het zo door gaat wordt 100% van de bestuurders dus in 2010 geschopt, geslagen, bedreigd of uitgescholden. Nou lekker vooruitzicht, of is dat te kort door de bocht? En voor die bestuurders die de ambitie hadden om ooit nog eens in de Tweede Kamer te komen geldt dat daar de deuren helemaal open staan. Ook geen optie dus.

Uit de stukken zou tevens blijken dat de criminaliteit de afgelopen tweeenhalf jaar met zeventien procent is gedaald. Toch is het veiligheidsgevoel onder burgers niet gegroeid. Vooral het geweld tegen winkelpersoneel en de overvallen op winkels en bedrijven zou het kabinet zorgen baren.”

Opmerkelijk dat de criminaliteit met 17% is gedaald terwijl de bedreigingen ten opzichte van bestuurders met 10% is gestegen. Als het zo doorgaat hoeven we ons als burgers dus geen zorgen meer te maken, wij zijn dan geen doelwit meer. Alle agressie richt zich op de bestuurders. Jou kan niks gebeuren, tenzij je ervoor kiest bestuurder te worden. Opeens heb je het: Je wordt conducteur…of toch niet? Met alle berichten over buschauffeurs en NS-personeel dat hardhandig duidelijk wordt gemaakt dat zwartrijden heel modern is. Of vallen die tegenwoordig ook onder de kop bestuurder (van een buschauffeur kan ik me dat trouwens nog voorstellen).

De burgerlijke ongehoorzaamheid…waar zijn de normen en waarden waar JP het in Balkenende I en II zo over had? Zijn we dat inmiddels allemaal alweer vergeten of heeft het kabinet zelfs die doelstellingen niet kunnen bereiken? Gaan we toe naar een maatschappij waarbij je niet meer veilig over straat kunt? En waarbij je een wapen moet dragen om je te verdedigen? Wordt de Bijlmer dan toch representatief voor heel Nederland? Of krijgt Henk Westbroek na al die jaren gelijk en moeten we gaan twijfelen over Belgie.

De beveiliging van de Tweede Kamer is lek

“Het gebouw van de Tweede Kamer staat open voor iedereen die een pasje van iemand leent… Toch best vreemd dat de strengst beveiligde persoon van Nederland, Geert Wilders, zo een makkelijk doelwit kan worden in het hart van de democratie. De tweede Kamer is bij monde van GroenLinks-Kamerlid Ineke van Gent geschrokken van de beelden. Kijk op www.cqc.nl voor de eerste beelden.”

Wat natuurlijk wel heel vreemd en bijna niemand zal weten is: “De Beveiligingsdienst van de Tweede Kamer is dinsdagmiddag 25 november door een vakjury uitgeroepen tot beste Leerbedrijf van het jaar 2008.” Dan ga je je toch afvragen waarom ze daar ooit voor genomineerd en zelfs uitgeroepen zijn. Maar gelukkig staat het antwoord in hetzelfde bericht: De dienst wil dat ze echt alles leren van het beveiligingsvak, van het begin tot het eind. Dat zegt in ieder geval de vakjury van Ecabo.

Gekker wordt het nog als we nagaan dat Kamervoorzitter Gerdi Verbeek in 2008 opdracht heeft gekregen om onderzoek laat doen naar het beveiligingsniveau van de Tweede Kamer. Ben benieuwd naar de uitkomsten van dat onderzoek.

Gelukkig, ze zijn geschrokken van de beelden, zou toch wel een heel erg on-politiek correct antwoord geweest zijn als ze niet geschrokken waren. Of is dit nu wat ze openbaarheid van bestuur noemen?

Maar goed, ze hebben in ieder geval weer een onderwerp waar ze kamervragen over kunnen stellen, hoeven we ons even niet druk te maken over de minder belangrijke zaken als: de financiele crisis, de oorlog in Afghanistan, de pensioenleeftijd, de bonus van Gerrit of de klanten van DSB.

Tegen de Tweede Kamer-leden zeg ik: als jullie mijn hulp nodig hebben (voor de verbetering van de beveiliging of het formuleren van de kamervragen) dan hoor ik het wel.

Spamverbod lost probleem niet op

De overlast die spam veroorzaakt bij internetproviders, bedrijven en consumenten zal ondanks een verbod op deze ongevraagde elektronische berichten niet verminderen, zo bericht nu.nl.

Spam is een wereldwijd probleem. Zolang nog ongeveer 95 procent van het spamverkeer uit het buitenland komt, krijg je de grote bulk aan ongevraagde e-mail nog steeds binnen. Mochten vanaf 2004 consumenten al niet meer zonder toestemming per e-mail en fax worden bestookt met commerciele, charitatieve of ideeele boodschappen (heb jij er iets van gemerkt?), vanaf oktober is het ook verboden mailings naar bedrijven te versturen.
nee

Hartstikke leuk bedacht natuurlijk dat Spam nu “officieel” in Nederland verboden wordt (5% van al het spamverkeer komt dus maar uit Nederland). Maar ik heb nog nooit zoveel aanvragen van bedrijven gehad voor toestemming om mij te mogen blijven bestoken met mailtjes, ook na 1 oktober. Uiteraard mogen diegene die ik ooit zelf gevraagd heb (want ik wil die info graag hebben) mij mailtjes blijven sturen. Wat mij juist opvalt is dat ik ook door bedrijven benaderd wordt, waar ik nog nooit van gehoord heb en die ik zeker nog nooit toestemming heb gegeven. Het lijkt wel of alle bedrijven nog even een sprintje trekken om nog zoveel mogelijk mail de deur uit te doen.

Maar goed, binnenkort, sterker nog: morgen, zijn we daar vanaf (van die 5% tenminste). Blijven we natuurlijk alleen nog zitten met de buitenlandse Spam (95%). De mailtjes voor penisverlengingen, viagra pillen, phisingmails en ga zo nog maar even door blijven gewoon in onze mailbox verschijnen. Chapeau Nederland, een ijzersterke maatregel die de wereld op zijn kop zal zetten. Ehm, heb je er echt zoveel last van? Dan gewoon een spamfiltertje inzetten.

Skimming? Kijk naar Opsporing verzocht

Skimming is een groot probleem en het lijkt wel of het een steeds groter probleem aan het worden is. De banken zijn druk bezig in deze wedloop (die vergelijkbaar is met die van de anti-virus software) maar de skimmers zijn erg inventief. Vanuit een van mijn opdrachten bij een grote financiele instelling heb ik de voorbeelden gezien en geloof me, het is nauwelijks te zien of een automaat voorbewerkt is.

Met de voorbeelden die ik gezien heb, zou je bijna waardering en respect krijgen voor de criminelen. Zo mooi zitten de skimming devices in elkaar. Zelfs voor het getrainde oog is niet snel te zien dat het apparaat bewerkt is. Opsporing verzocht heeft aandacht besteed aan dit fenomeen en ik kan iedereen aanraden om het filmpje even te bekijken. Hier kun je het artikel op security.nl lezen dat hier ook over gaat.

Eigenlijk het belangrijkste advies is om je pincode goed af te schermen. Daarmee kan veel leed voorkomen worden, maar helaas niet al het leed. Gevallen zijn bekend waarbij de skimmers het hele toetsenbord hebben gemanipuleerd, daarbij heeft afschermen van je pincode geen zin meer.

Oh ja, en als je dacht dat een camera wel op viel, vergeet het een voorbeeldje heb ik bijgevoegd:

Het lijkt misschien of het hier alleen de geldautomaten (flappentappen) betreft, maar ook de pinautomaten (die bij de winkels op de toonbank staan) zijn een geliefd doelwit. Bij tuinwarenhuizen wordt bijvoorbeeld ingebroken om de apparaten te manipuleren. Het alarm gaat af, de surveillant komt kijken maar constateert dat er niets gestolen is en dat het wel een vals alarm zal zijn geweest. Een week later wordt weer ingebroken en worden de gegevens gecollecteerd. Daarna worden de gegevens via internet verzonden en wordt je spaargeld in Maleisie of elk willekeurig ander land opgenomen.

En hoewel de banken de schade vergoeden (zodat je er als individu misschien minder last van hebt) betalen we natuurlijk uiteindelijk met zijn allen de schade.

Het belangrijkste advies? Ehm, ach gewoon geen geld meer pinnen of flappentappen…op naar de geldloze economie of terug naar de ruilhandel.

Meld Misdaad (niet) Anoniem

Het incident heeft denk ik zoveel aandacht gekregen dat een toelichting niet meer nodig is, maar goed voor diegene die de afgelopen week in het klooster hebben doorgebracht: een meldster die gebruik maakte van Meld Misdaad Anoniem werd door de politie afgetapt waardoor ze bekend werd.

Tot zover: ach, kan gebeuren, toch? Ehm, toch wel een erg pijnlijke fout omdat hiermee het hele principe van Meld Misdaad Anoniem om zeep wordt geholpen. Maar wat heeft dit nu met dit blog te maken zul je denken. Ten eerste omdat beveiliging en misdaad toch wel erg dicht bij elkaar liggen en ten tweede (veel belangrijker voor dit blog) omdat we zien dat beveiliging juist door dit soort incidenten ondermijnd wordt. Te vaak zien we dat incidenten onder de pet worden gehouden, afgezwakt of goed gepraat worden. Nee dit zou de doodsteek voor Meld Misdaad Anoniem kunnen zijn, net zo goed als het luchtig omgaan met beveiligingsincidenten binnen organisaties de doodsteek voor beveiliging (en de organisatie) kan zijn.

Hier moet ruchtbaarheid aan gegeven worden en het zou Balkenende niet misstaan als hij nu eens flink ging schreeuwen tegen de verantwoordelijke Minister (kan hij gelijk zijn misstappen van de afgelopen weken goed maken, zet hem op JP). Vergelijkbaar met organisaties wat mij betreft: de directie moet de incidenten niet onder de pet houden, maar moet de verantwoordelijke manager of medewerker terecht roepen, maatregelen nemen en het incident openbaar maken. Denk je eens in als de kans bestaat dat een dergelijk incident ooit openbaar wordt, de imagoschade is niet te overzien.

Minder mensen zullen het je kwalijk nemen dat een incident zich voordoet (dat heb je nu eenmaal met mensenwerk), wel zullen de mensen het je kwalijk nemen als je er niet open over bent. Was er niet zoiets als openbaarheid van bestuur? Mensen zullen het vertrouwen in je organisatie kwijt zijn en probeer dat nog maar eens terug te winnen.

In Engeland en Amerika bijvoorbeeld moeten organisaties incidenten openbaar maken waarbij sprake is van schending van persoonsgegevens (of in gewoon nederlands/engels: privacy). Waarom is dat in Nederland nog niet het geval? Als er een politicus/politica mijn stem wil krijgen voor de volgende verkiezingen dan moeten ze hier een programmapunt van maken en er voor zorgen dat het ook werkelijkheid wordt (dus niet zoals nu iets beloven en er vervolgens in de onderhandelingen aan toe geven). Nee, stel organisaties verplicht om incidenten openbaar te maken, dan levert de potentiele doodsteek van Meld Misdaad Anoniem de maatschappij toch nog iets goed op.