Veel mensen niet bewust van gevaren verdrukking

Ruim driekwart van de Nederlanders zal een evenement niet verlaten wanneer het zo druk wordt dat er kans op verdrukking ontstaat. Kans op verdrukking ontstaat al wanneer er meer dan vijf mensen per vierkante meter staan. Jaarlijks sterven er wereldwijd tientallen mensen aan de gevolgen van verstikking door verdrukking onder andere op muziekfestivals en religieuze bijeenkomsten. De onderstaande vijf argumenten zijn redenen voor een veiliger gevoel op evenementen:

1. Een locatie is overzichtelijk (22 procent)
2. Er wordt weinig gedronken (18 procent)
3. Er is veel politie of beveiliging aanwezig (15 procent)
4. Een evenement is kleinschalig (12 procent)
5. Iemand is bekend met de locatie (11 procent)

(Bron)

Er is nogal wat te doen om evenementen de laatste tijd. Vorig jaar nog de strandfeesten in Hoek van Holland, kortgeleden het drama in Duisburg en vergeet ook het voorval tijdens de laatste dodenherdenking op de Dam niet.

Mensenmassa’s, hoewel ik ze in principe probeer te vermijden ontkom je er niet altijd aan. Je wilt ook niet als kluizenaar gaan leven dus je wilt je onder de mensen begeven. Gelukkig gaat het tijdens de meeste evenementen goed en gebeurt er weinig, maar de spotlight staat er wel op en dat is maar goed ook. Kijkend naar een aantal evenementen waar ikzelf bij betrokken ben geweest verbaast het me altijd dat de beveiliging (maar ook bijvoorbeeld crowd management) nog teveel een sluit stuk is. Dat is vreemd als je bedenkt dat de gemeente altijd een vergunning moet geven voor evenementen, juist zij zouden toe moeten zien op de beveiligingsplannen en de maatregelen die genomen worden om verdrukking en andere incidenten te voorkomen. Hoe groter het succes van het evenement, hoe groter de beveiligingsrisico’s.

Te makkelijk wordt er een vergunning afgegeven en in het verleden is het toch ook altijd goed gegaan? Ja, vaak wel en als het fout gaat dan kan de burgemeester zijn of haar spullen pakken. Goed natuurlijk dat we iemand verantwoordelijk maken en afrekenen als het fout gaat, maar dat is allemaal reactief. Juist preventief zouden we meer aandacht moeten geven aan de beveiliging van het evenement en daar zijn echt wel oplossingen voor te verzinnen.

Het zomerseizoen loopt alweer op zijn einde en de herfst staat voor de deur. Het aantal evenementen zal weer wat afnemen en voorlopig zal het wel weer even goed blijven gaan. Hopelijk hebben we voor het volgende seizoen nog steeds het bewustzijn dat de beveiliging van evenementen aandacht vraagt.

Camera’s in Amsterdam luisteren ook af

Op verschillende openbare plaatsen in Amsterdam worden zogeheten afluistercamera’s gebruikt om gesprekken op te vangen. De camera’s hebben als doel agressie onder publiek de kop in drukken voordat dit ontaardt in geweld. GroenLinks wil volgens het Parool dat er bordjes komen om voorbijgangers attent te maken op het cameratoezicht en de geluidsregistratie. Het detectiesysteem staat op plaatsen met een hoog risico op incidenten, zoals op het Centraal Station, in winkelcentrum Buikslotermeerplein, bij bushaltes in Amsterdam-Noord en bij de Heineken Music Hall (bron).

Afluistercamera’s…een mooi woord (misschien is er binnenkort ook een kijkmicrofoon?) dat het helaas niet tot woord van het jaar zal schoppen omdat te weinig mensen deze term kennen en zich er dus ook niet van bewust zijn. Camera’s die niet alleen beelden opnemen maar ook de geluiden interpreteren om zo vroegtijdig in te kunnen grijpen. Een mooie techniek of een nieuwe inbreuk op de privacy van mensen?

GroenLinks wil de mensen er in ieder geval op wijzen. En hoewel ik daar niet tegen ben vraag ik me wel af hoeveel mensen om zich heen kijken in de openbare ruimte en hoe bewust men zich is van de beveiligingscamera’s om ons heen. Geloof me er hangen meer camera’s dan we denken, alleen letten we er niet op (en dat is misschien maar goed ook).

In bijna iedere winkel waar je tegenwoordig komt hangen beveiligingscamera’s en in dat geval is de winkelier verplicht om je te wijzen op het gebruik van die camera’s. Dat kan hij doen door een bordje naast de deur te hangen of door gewoon de camera’s goed zichtbaar te installeren. Wees eens eerlijk, heb jij wel eens goed gekeken of er een camera hangt in die winkel waar je laatst was? Waarschijnlijk ben je er straal aan voorbij gelopen. Erg? Op zich niet want je hebt vast niets te verbergen, maar toch is het goed om je ervan bewust te zijn.

Echt leuk wordt het als je gebruik maakt van je rechten. Je hebt namelijk het recht om inzage te vragen in de opnames waar jij op staat. Heb je een keer een middagje niets te doen? Dan daag ik je bij deze uit om je partner eens lekker mee uit winkelen te nemen: jij kunt je heerlijk vermaken door bij alle winkels waar ze iets wil kopen de verkoper te vragen naar de beelden die hij zojuist van jou heeft opgenomen. Let vooral ook even op de verbaasde blikken die je van de verkoper krijgt. Ben benieuwd of je de beelden te zien krijgt. In ieder geval hebben jij en je partner een leuke middag gehad.

Gaan werklozen de PC Hooftstraat beveiligen?

Twee berichten van alweer even geleden maar mijn oog viel op de volgende nieuwsberichten in de nieuwsdienst van Google en met name de samenhang daartussen:

Je kunt met deze berichten meerdere kanten op. Zo zou je kunnen stellen dat de PC Hooftstraat beveiligd kan worden door werklozen maar je kunt je natuurlijk ook afvragen waarom je werklozen inzet voor beveiliging terwijl beveiliging nu juist één van de aspecten is waar het eerst op wordt bezuinigd.

Je houdt werklozen een worst voor maar vervolgens zal het enorm moeilijk voor ze zijn om een baan te vinden waarvoor ze zijn omgeschoold. Ach, ik zal het wel verkeerd zien en hoop dat het een succes wordt. Ik wens de werklozen een mooie toekomst toe in dit oh zo mooie vakgebied.

Microsoft: Stop de paniekzaaierij

Stop de FUD, dat is de boodschap van Microsoft aan beveiligingsgemeenschap en pers. Volgens de softwaregigant wordt er teveel onjuiste informatie verspreid, waardoor eindgebruikers een verkeerd beeld van de risico’s krijgen die ze online lopen…”We zien graag dat mensen betrokken raken. Stop de FUD. We zien dat de vijand van ons succes in het voorkomen van online criminaliteit in paniekzaaierij ligt, wat weer tot sensationalisme kan leiden. Als gemeenschap moeten we bij de feiten blijven en zorgen dat we de juiste context rond de risico’s van beveiligingslekken in software geven.” (bron)

Je kan zeggen van Microsoft wat je wil en ik ben geheel onpartijdig en niet voor of juist tegen Microsoft, Microsoft is voor mij gewoon een feit. In dit geval vind ik in ieder geval dat ze er goed aan doen om te waarschuwen voor paniekzaaierij, ik geef ze helemaal gelijk.

We willen nog te graag paniek zaaien en beveiliging exotisch maken, daar moeten we (als beveiligingsexperts) mee stoppen. Beveiliging is gewoon één van de bedrijfskundige uitdagingen waar een organisatie mee moet stoeien. Niet wezenlijk verschillend van bijvoorbeeld kwaliteitsmanagement. Zolang we beveiliging exotisch houden, verdienen we niet het respect van het management dat nodig is om ze echt te helpen.

Om het minder exotisch te maken moeten we veel meer ‘business talk’ hanteren. Een manager zit helemaal niet te wachten op de details en de ‘bits and bytes’. Sterker nog, daar snapt hij helemaal niets van en dat is maar goed ook. Hij heeft wel andere zaken aan zijn hoofd en moet andere zaken veel beter snappen dan de beveiligingsdetails.

Beveiliging blijft voor veel mensen mysterieus terwijl als we praten over risico’s de managers het ineens wel snappen. Beveiliging is nog steeds niet het doel en dat zal het ook nooit worden. Nee beveiliging is een middel om de risico’s die de bedrijfsvoering kunnen beïnvloeden te beheersen.

Ook met de paniekzaaierij moeten we stoppen, de risico’s en beveiligingsincidenten moeten we in een groter verband zien. Heeft dat incident nu echt zoveel invloed op de continuïteit van het bedrijfsproces of valt het eigenlijk wel mee? Als er een paar laptops gestolen worden is dat natuurlijk vervelend (en we kunnen het incident best onderzoeken) maar het bedrijfsproces zal er waarschijnlijk nauwelijks hinder van ondervinden.

Toch zien we vaak dat na een incident alle registers open gaan en er veel tijd wordt gestoken in het onderzoeken daarvan. Daarmee verliezen we vaak uit het oog wat nu de echte risico’s zijn die de organisatie loopt: nu even niet, we zijn een incident aan het onderzoeken. Dat is natuurlijk heel erg reactief. Natuurlijk moeten we repressieve maatregelen nemen om het incident in te dammen maar daarna moeten we weer zo snel mogelijk terug in de pro-actieve modus om te proberen nieuwe incidenten te voorkomen.

Zodra organisaties gaan kijken naar de echte risico’s die ze lopen kunnen ze daarbij ook nog eens een berg geld besparen omdat ze niet aan allerlei futiliteiten geld hoeven uit te geven. Maar goed, we zien dat het vaak makkelijker is om budget te vragen voor een concrete maatregel dan dat we geld willen hebben voor het afdekken van abstracte risico’s. Om dat op te lossen moeten we vanuit de beveiligingskant meer ‘business talk’ hanteren, moeten we paniekzaaierij voorkomen en moet het management begrijpen dat we niet aan beveiliging doen maar risico’s voor ze afdekken.

Er zal nog behoorlijk wat water door de Maas gaan voordat we het echt goed in de klauw hebben, maar dat is nu juist de uitdaging. Beveiliging is geen technisch probleem maar een bedrijfskundig probleem om de risico’s voor de bedrijfsvoering te beheersen en dat we daarvoor soms technische maatregelen nemen is een bijkomstigheid.

Vrouw probeert baby door wc te spoelen

En opmerkelijk bericht, dat niet zozeer te maken heeft met risico of beveiliging, maar opvallend is het wel.

Een Indiase vrouw is woensdag bevallen in de wc van een vliegtuig en probeerde vervolgens het kind door het toilet te spoelen…Het kind werd in de toiletpot gevonden, nadat het toestel uit Turkmenistan was geland in Amritsar in het noorden van India…Omdat de baby vastzat werd het met toiletpot en al in allerijl naar een ziekenhuis gebracht. Chirurgen moesten een zaag gebruiken om het hoofdje uit de toiletpot te bevrijden (bron).

Misschien heb je het gemerkt maar de laatste paar weken wat meer berichten over het gedrag van mensen en in die zin kunnen we het dan weer wel koppelen aan risico en beveiliging. We proberen met allerlei maatregelen om bedrijven veiliger te maken en daar mag een hoop geld tegenaan, zelf tijdens economisch zware tijden. Maar een onderbelicht aspect blijft toch het gedrag van mensen, waarom doen mensen sommige dingen wel en andere dingen nu juist weer niet?

Wat mij betreft moeten er wat goede psychologen opstaan die onderzoek van menselijk gedrag gaan koppelen aan beveiliging. Dat zou interessante resultaten op kunnen leveren waarmee we bedrijven verder kunnen helpen in het beveiligen van hun gegevens en processen. Als er psychologen zijn die er onderzoek naar willen doen, ik wil jullie er graag bij helpen.

Een veel gehoorde uitspraak is dat de keten zo zwak is als de zwakste schakel en dat voor beveiliging geldt dat de mens vaak die zwakste schakel is. Hoewel we, met alle berichten over menselijk gedrag, misschien geneigd zijn om dit voor waar aan te nemen, weiger ik me daar bij neer te leggen. Vanuit mijn positieve instelling geloof ik er nog steeds in dat we van onze zwakste schakel juist de sterkste schakel kunnen maken, maar dan moeten we daar wel tijd en energie in steken. Niet eenmalig, maar continu, met de juiste interdisciplinaire kennis en de juiste methodieken. Makkelijk? Nee, ik weet zeker van niet, maar het is wel onze plicht om het minimaal te proberen.

Betere beveiliging AED noodzakelijk

Hoewel de dieven in Nederland weinig kunnen uitrichten met de AED’s worden deze regelmatig gestolen. Elke AED wordt immers door de leverancier opgenomen in een (service)database. Volgens Toon Hermsen, voorzitter van de landelijk opererende Stichting Kies voor Leven, is de tijd aangebroken om een preventief beveiligingsbeleid uit te werken (bron).

Als criminelen er weinig mee kunnen dan zal het in ieder geval niet om de waarde van de apparaten gaan, waarschijnlijk zijn het “leuke” hebbedingen voor thuis. Vergelijkbaar met de plaats- en straatnaamborden die veelvuldig gestolen worden. Rare mensen lopen er toch rond.

Het zal je gebeuren. Loop je door de stad krijgt iemand last van zijn rikketik. Snel je naar de dichtstbijzijnde AED hangt alleen het bordje er nog maar is het apparaat weg. Een gevalletje: “even Apeldoorn bellen”. Hoewel je beter eerst even 112 kunt bellen.

Het zijn natuurlijk ook best lastig te beveiligen apparaten. Je kunt ze moeilijk aan de kabel leggen want dan zul je net zien dat de kabel te kort is als je hem nodig hebt. Wellicht biedt GPS een optie, zo kun je in ieder geval volgen waar je apparaten gebleven zijn. En, ach, als er nagedacht moet worden over het beveiligingsbeleid dan mogen ze me altijd even bellen, ik heb nog wel wat conventionele en minder conventionele ideeën.

School verliest USB-stick met gegevens scholieren

Een Amerikaanse school is een onbeveiligde USB-stick met de gegevens van alle leerlingen verloren. De gegevensdrager werd vorige weekt uit de school gestolen en bevatten informatie zoals naam, naam van ouders of opvoeders, telefoonnummers, busnummer en andere gegevens…De Lake Ridge Middle School gebruikte geen encryptie en lijkt daar ook niet mee bekend te zijn (bron).

Gelukkig een school in Amerika zul je denken, dat gebeurt hier toch niet? Ehm, zoveel kijk op de beveiliging binnen scholen heb ik persoonlijk niet, maar als ik de concullegas om me heen mag geloven is het hier niet veel beter gesteld met de beveiliging op scholen. Nee, het budget dat beschikbaar is voor de scholen wordt aan andere dingen uitgegeven. Op zich begrijpelijk natuurlijk…maar de vraag is of het aan de goede dingen wordt uitgegeven…aan nieuwe leraren en verbeteringen van het onderwijs niet als ik het nieuws mag geloven.

Een geruststellend idee is dan wel dat de school haar excuses aanbiedt en de ouders adviseert om naar de rest van een “fantastisch schooljaar” te kijken. Ja, ja, ga maar rustig slapen, er is niks aan de hand…totdat je kind wel de schoolbus heen neemt maar nooit meer terug komt. Kijken of alle andere ouders dan nog zo rustig kunnen slapen.

Kijkend naar de claimcultuur in Amerika ben ik heel benieuwd hoelang de directeur van de school aan mag blijven en hoeveel claims hij/zij om de oren zal krijgen.

75% Nederlandse bedrijven lekt persoonsgegevens

Maar liefst driekwart van de Nederlandse bedrijven heeft persoonlijke gegevens van consumenten, klanten of werknemers verloren. Veel meer dan het wereldwijde gemiddelde, wat 58% bedraagt (bron).

Als we dus denken dat we in Nederland ver voorop lopen op het gebied van beveiliging, dan hebben we het goed mis. We doen het vele malen slechter dan het gemiddelde. Dan vraag je je natuurlijk af welke landen het allemaal beter doen. Zeker als je kijkt naar het feit dat wij zo graag kenniseconomie willen zijn. Blijkbaar schiet onze kennis toch nog te kort.

De klant is koning en heeft dus altijd gelijk…maar in dit geval helemaal: Consumenten vinden op hun beurt de privacy en bescherming van persoonlijke gegevens belangrijk, maar 51% heeft geen vertrouwen in de organisaties en bedrijven aan wie ze hun gegevens verschaffen.
Dat ze geen vertrouwen hebben in de organisaties blijkt nu terecht.

Voor organisaties kan beveiliging dus echt een onderscheidend vermogen en concurrentievoordeel zijn. Als je aan kan tonen dat de beveiliging op orde is en de klanten je vertrouwen dan kan je daar de voordelen uithalen.

Deur zwakke schakel in beveiliging panden

Bij een inbraak in een woning aan de Vliesbes in Doetinchem is woensdagnacht een televisie weggenomen. Ook werd ingebroken in een bedrijf aan de Stikkenweg in Zelhem. Of daar iets is weggenomen is nog niet bekend. In beide gevallen is men binnengekomen door een deur open te breken. De politie onderzoekt de inbraken (bron).

Is mei niet een beetje vroeg voor de komkommertijd? Natuurlijk vind ik het belangrijk dat de media aandacht besteed aan beveiliging, want dat draagt (hopelijk) bij aan het bewustzijn. Maar als je niets beters te melden hebt dan dat de deur de zwakke schakel is, meld dan gewoon niks.

Natuurlijk is een deur een zwakke schakel, net zoals ramen en alle andere openingen in de buitenmuur. Dat was geen nieuws, dat is geen nieuws en dat zal nooit nieuws worden tenzij een krant natuurlijk vindt dat het wel nieuws is.

Het valt me steeds vaker op dat er allerlei informatie in het nieuws gegeven wordt die niet of nauwelijks terzake doet. Wordt de hart-van-nederland-cultuur ook door andere media overgenomen of is dat eigenlijk al jaren zo en begin ik me er steeds meer over te verbazen? Wat is er mis met het gewoon simpel weergeven van de feiten? Zonder meningen van Jan en Alleman die we op straat aanspreken en voor de camera laten verschijnen? Graag baseer ik mijn mening zelf, op de feiten die terzake doen en niet op wat de overbuurman ergens van vindt.