Kritiek op simpeler beveiliging ING

Meneer Lakerman, let u even op? Misschien kan u ze wakker schudden…

ING gaat het gebruikers van zijn online bankieromgeving gemakkelijker maken om een nieuw wachtwoord aan te vragen als ze het oude zijn vergeten. Critici vrezen dat dat tot minder veiligheid zorgt…In de oude situatie moesten klanten die niet meer konden inloggen naar de bank…vanaf maart is dat niet meer nodig: een nieuwe gebruikersnaam krijgen klanten voortaan per brief, maar wie alleen een nieuw wachtwoord nodig heeft, kan dat direct per sms laten opsturen..Critici waarschuwen dat die gegevens in de praktijk vaak samen te vinden zijn. Mensen bewaren hun telefoon en hun portemonnee met bankpasjes en legitimatiebewijzen bijvoorbeeld vaak samen in een tas, of stoppen ze in een kluisje in het zwembad. (bron).

Laat me raden? De klant wil het zo…althans dat denken we (echte reden is natuurlijk een kostenbesparing, minder mensen op kantoor betekent minder medewerkers of zelfs minder kantoren). De afdeling Beveiliging bij zo’n project betrekken? Vooral niet doen, die gasten doen toch alleen maar lastig, die zullen wel weer tegen zijn en dat moeten we niet hebben. Geloof me, er zijn echt wel manieren te vinden waarop het voor de klant makkelijker is terwijl het nog steeds erg veilig is.

Gelukkig hebben ze er goed over nagedacht: Volgens Bouwmeester is uit uitvoerig onderzoek van de bank echter gebleken dat het “heel onwaarschijnlijk” is dat van de nieuwe procedure misbruik wordt gemaakt. De bank voldoet volgens haar aan alle beveiligingseisen.

Heel onwaarschijnlijk betekent dus niet onmogelijk. Ehm, toch nog maar een keer extra nadenken over het verschil tussen “compliant” en “in control” zijn? Natuurlijk kun je nog steeds voldoen aan alle eisen (die schrijven echt niet voor hoe je exact de procedure uitvoert), maar of je hiermee echt nog “in control” bent zal de toekomst uit moeten wijzen.

5 oorzaken van een falende beveiliging

Stonden we gisteren nog in de top 5 van best beveiligde landen, dan kunnen we hier zien wat de 5 oorzaken van een falende beveiliging zijn.

1 De zwakste schakel
2 Proprietary versus open standaarden
3 Goede oplossingen voor het verkeerde probleem
4 De mens is per definitie kwetsbaar
5 Gebruiksvriendelijkheid vergeten

Kortom: nog genoeg uitdagingen voor 2010 lijkt me.

Bodyscan wordt geautomatiseerd

Luchthaven Schiphol is vorige week begonnen met een proef waarbij het niet meer nodig is dat beveiligingsmedewerkers de beelden van bodyscans bekijken. De apparaten doen nu zelf al het werk. Zij waarschuwen het aanwezige personeel als iemand iets op zijn lichaam heeft verborgen en melden ook waar dat zit (bron).

Heb je net een mooi baantje gevonden bij Schiphol gaan ze de bodyscan automatiseren en hoef jij niet meer naar de beelden te kijken.

Reizigers op Schiphol zijn overigens niet verplicht om zich met een bodyscan te laten controleren. Zij kunnen er ook voor kiezen om door de detectiepoortjes te lopen en zich zo nodig te laten fouilleren. Maar het kan natuurlijk altijd nog makkelijker…

50 Cent geeft 20.000 dollar per maand uit aan beveiliging

50 Cent geeft iedere maand een slordige 20.000 dollar uit om zich te laten beschermen. Zo’n tien jaar geleden was er al eens een aanslag waarbij hij beschoten werd door een drugsdealer. “Mijn huis is volledig omringd door bewakingscamera’s”, zegt hij. Daarnaast wordt 50 Cent omringd door bodyguards als hij het huis uit gaat (bron).

Nou daar kan Dirk Scheringa nog een puntje aan zuigen. Hij heeft “maar” acht mannen en drie bepantserde auto’s die hem moeten beveiligen. Was hij niet 200 miljoen waard? Dan zou zijn beveiliging dus eigenlijk 20.000.000.000.000 per maand mogen kosten (oh ja, hoe kom ik daar nu weer bij? 200 miljoen maal 50 cent maal 20.000, maar kan zijn dat ik een nul heb gemist).

Herman van Veen…eat your hart out. Volgende keer toch nog maar een keertje extra nadenken voor je uitspraken in de media doet. Hoe zit het trouwens met dat tedere gevoel van je, zong je niet ooit eens:

Ik heb dat tedere gevoel
voor elke zot, voor elke dwaas
die buiten ronddaast zonder doel
die niemands knecht is, niemands baas

Ik heb dat tedere gevoel
voor ieder die zich luidkeels uit
die elk gebaar ervaart als koel
voor wie zich elke kudde sluit

Beveiliging op z’n Disneys

Ja een wat vreemde titel, ik geef het toe. Ik associeerde het ook ergens anders mee…

De Japan Trendshop komt met stempels waarmee je cijfers of vertrouwelijke teksten onleesbaar kunt maken. De stempels zijn er in de vorm van Mickey Mouse, Winnie the Pooh en Stitch. Je koopt een set van drie rollers voor 68 dollar.

Oh ja, wil je 68 dollar besparen? Dan kun je het altijd nog verscheuren en/of verbranden.