Politie waarschuwt voor vakantiemelding op Facebook

Vandaag is het alweer 1 mei en we gaan langzaam richting de vakantietijd. Daarom kan een waarschuwing nooit kwaad.

De politie waarschuwt internetgebruikers om hun vakantie niet online te melden, aangezien inbrekers ook op sociale netwerksites actief zijn. “Inbrekers kijken niet alleen door het raam of bewoners thuis zijn. Nieuwe media zijn een belangrijke inspiratiebron om te checken wie er met vakantie is. Ook inbrekers zijn actief op internet”, aldus de Brabantse politie. Die adviseert internetgebruikers om niet op netwerken als Twitter, Hyves en Facebook te melden dat men met vakantie gaat (bron).

We zien het nog te vaak. Een berichtje op Facebook vanuit het buitenland met die fantastisch mooie zonsondergang op een exotisch eiland. Dat laatste Twitter bericht voordat je het vliegtuig in stapt. Je huis ligt er de komende weken verlaten bij. En misschien heb je zelfs de lampen aangesloten op een tijdschakelaar zodat het net lijkt of je thuis bent.

Helaas staan we er nog te weinig bij stil dat ook de inbrekers tegenwoordig gebruik maken van sociale media. Ze checken je Facebook en je Twitter en weten dat jij niet thuis bent.

Nu zou je natuurlijk in de veronderstelling kunnen zijn dat alleen je vrienden jouw berichten kunnen lezen en jouw vrienden zijn geen inbrekers, toch? Niets is minder waar. Als je bijvoorbeeld gaat naar Twitter.com en daar de term “vakantie” in de search balk typt dan krijg je meer dan genoeg berichten te zien van mensen die hun vakantie aankondigen. Echt, geloof me en als je me niet gelooft: probeer het dan zelf maar eens.

Nu je dit weet ga je hopelijk niet minder leuk op vakantie, maar wel iets minder opvallend. Schreeuw niet van de daken dat de inbrekers de komende weken rustig hun gang kunnen gaan. Het zou toch zuur zijn als je straks thuis komt en je hele huis overhoop is gehaald. Nee, gewoon gaan en de boel de boel laten. Dat betekent dan natuurlijk ook dat je “afwezigheidsassistent” je niet verraadt en ook je Voicemail hou je liever een beetje cryptisch.

Kun je het hiermee voorkomen? Waarschijnlijk niet, want als je echt “target” bent dan ben je aan de beurt, maar je kan hiermee wel voorkomen dat je een gemakkelijk slachtoffer wordt. Richt de spotlight dus niet op jezelf, dat kan een hoop leed voorkomen.

Beveiliging krijgt minder aandacht dan blokkeren sociale sites

Bedrijven geven veel meer prioriteit aan het blokkeren van sites die hun medewerkers kunnen afleiden dan aan het beveiligen van mobiele apparatuur, wat veel grotere risico’s oplevert voor de bedrijfsgegevens.
(bron)

Hoewel de titel wat mij betreft niet helemaal past bij de rest van het artikel, hebben we wat mij betreft toch weer een onderwerp te pakken om over te schrijven vandaag.

Het benadrukt in ieder geval dat managers niet wakker liggen van beveiliging van gegevens maar wel van de sites die hun medewerkers af kunnen leiden. De vraag is nu waardoor dit komt (of zou kunnen komen, want ik heb ook geen keihard antwoord voor je).

Wellicht ziet een manager dat zijn of haar medewerkers meer op internet bezig zijn dan met hun werk. Dan kun je natuurlijk de schuld neerleggen bij dat internet of bij de medewerkers, maar je kunt ook jezelf eens in de spiegel aankijken. Dat medewerkers meer op sociale sites zitten dan dat ze resultaten opleveren ligt toch aan het management?

Inmiddels verlangen we niet meer dat medewerkers 40 uur per week achter hun buro zitten (tenminste, dat zeggen we). Nee, we sturen niet meer op aanwezigheid (tenminste, dat zeggen we) maar we sturen op resultaten (tenminste, dat zeggen we). Helaas is de praktijk toch vaak anders. Maar stel nu dat we sturen op resultaten, dan moeten we als manager goed nadenken over de resultaten die we dit jaar willen bereiken.

Hebben we medewerkers die hard en snel werken, dan kan het best zijn dat we die resultaten daarop af moeten stemmen. Anders weten ze nu al dat ze de targets makkelijk gaan halen en dus inderdaad tijd hebben voor sociale netwerksites.

Maar goed, we dwalen wat af. Waarom heeft een manager dan minder interesse in de beveiliging? Misschien omdat hij zich niet de eigenaar voelt van de gegevens waar we mee werken. We voelen ons wel verantwoordelijk voor de meetbare resultaten van ons team, maar niet voor de collectieve bedrijfsgegevens.

Zou dit een mogelijk antwoord kunnen zijn op de vraag? Ik ben benieuwd wat jij er van denkt.

Scan sociale media op ‘verdachte info’

De KLPD heeft een systeem aangeschaft om verdachte informatie van openbare bronnen te verzamelen. Het systeem CY-Humint (Cyber Human Intelligence) wordt geleverd door Athena GS3 Security Implementations Ltd in Holon Industrial Zone in Israël. Het speuren wordt beperkt tot openbare bronnen, zoals blogs, microblogs, websites, forums, chatrooms en sociale netten als Facebook, Hyves en Twitter (bron).

Dit bericht heeft misschien, op het eerste gezicht, niet zoveel nieuwswaarde maar het is goed om te weten dat de politie steeds actiever wordt in het volgen van openbare bronnen. Volgens mij doen ze dat trouwens al jaren en dat is maar goed ook. Misschien is dan de nieuwswaarde dat het vanaf nu op een intelligentere wijze gebeurt.

Daarbij moeten we natuurlijk oppassen. Teveel berichten kunnen we niet monitoren dus zetten we tools in om ons werk te vergemakkelijken. Oppassen dus dat we het allemaal niet te strak inregelen want dan zien we helemaal niets meer. En in dit geval geldt niet: “wat niet weet wat niet deert.” Maar ook oppassen voor alle “fals positives”. Een bericht zonder interpretatie kan tot verkeerde conclusies leiden.

Een praktijkvoorbeeld is het monitoren van websites die door de medewerkers bezocht mogen worden onder werktijd. Termen als: “borst en borsten” zetten we op de zwarte lijst want daar hoeft niemand naar te kijken, dat valt onder pornografie. Maar ja, je zult maar een arts zijn of je zult maar een bakker zijn die op zoek is naar het recept voor borstplaat. Ja ja, het inregelen en fine tunen is nog niet zo makkelijk, maar natuurlijk geen reden om er niet aan te beginnen.

Het monitoren van openbare bronnen is natuurlijk niet alleen belangrijk voor de politie maar ook voor andere organisaties. Commerciële organisaties zouden bijvoorbeeld kunnen monitoren wat er zoal over de door hen gevoerde merken openbaar gezet wordt. Hier kunnen we beveiliging en commercie vereenzelvigen. We willen monitoren waar we eventueel risico’s lopen maar willen ook weten wie er positief over ons merk Tweet en Blogt.

Weer een voorbeeld dus waarbij beveiliging niet meer als losstaand aspect gezien moet worden. Dat weten wij natuurlijk allang want beveiliging is en blijft ondersteunend aan onze bedrijfsprocessen en dan kunnen we ook maar beter weten wat de buitenwereld over ons de wereld in helpt.

Oh ja, je kunt er natuurlijk dure tooling voor aanschaffen, maar met een simpel Google dashboard kun je ook al een heel eind komen en zo’n dashboard is gratis. Het fine tunen moet je dan zelf nog doen (en dat kost meer tijd dan je denkt) maar dat moet je bij dure tooling ook. Ik zou zeggen, kijk eens naar de mogelijkheden die Google je biedt. Kom je er niet uit dan mag je het me altijd laten weten en help ik je daarbij.

Najaardepressie, Facebookdepressie, je zou er depressief van worden

Denk je dat je inmiddels de najaarsdepressie wel achter je kunt laten wordt je geconfronteerd met de nieuwste depressie op dit gebied.

Een vooraanstaande groep artsen uit de Verenigde Staten waarschuwt voor een zogenaamde Facebookdepressie. Volgens de artsen heeft het sociale netwerk een negatief effect op onzekere tieners…Facebook zou onzekere tieners nog meer het gevoel geven dat zij niet bij de rest horen omdat de tieners alleen maar vrolijke berichten en foto’s zien. De informatie zou een vertekend beeld geven van de realiteit (bron).

Ik kan me nog de tijd herinneren dat RSI zijn intrede deed. Nauwelijks vast te stellen voor de artsen en een ziekte die ineens wel erg veel voor kwam. Met name bij die mensen die toch al niet zo’n zin hebben in werken. “Een trekkende pijn in de rechterarm die doortrekt naar mijn schouder”, oh, dat zal dan wel RSI zijn, blijf jij maar mooi een aantal weken thuis en als je weer aan de slag gaat moet dat op therapeutische basis met een aangepaste stoel.

Het is natuurlijk lullig voor die mensen die er ook echt last van hadden (want ik geloof best dat het bestaat), maar helaas werd er ook veelvuldig misbruik van gemaakt.

De laatste jaren is de RSI-hype wel een beetje over, ik hoor er in ieder geval niet zoveel meer van. Het zal wel niet sexy genoeg meer zijn. Maar geen nood, er is nu een heel nieuwe depressie waar we 10 jaar geleden niet eens van hadden kunnen dromen.

Een Facebookdepressie. Onderzoekers zijn het er nog niet over eens of het om een uitbreiding van een depressie gaat of een op zichzelf staande aandoening is. Zelf heb ik geen Facebook, dus daar kan ik alvast geen last van krijgen. Hyves heb ik ook niet dus van de Nederlandse variant heb ik ook weinig te vrezen.

Nu maar hopen dat er straks geen LinkedIn depressie wordt ontdekt, want dan kan ik mijn account beter sluiten.

Zoek de verschillen…

Deze maand sluiten we ook weer af en laten we achter ons. Op naar maart, op naar de lente. Maar voor we dat doen moeten we uiteraard weer een bericht schrijven voor dit blog.

Nu maar eens niet een bericht dat gelinkt is aan een recent nieuwsbericht. Nee, een bericht over een fenomeen dat al jaren bestaat en waar we ons nog te weinig van bewust zijn. De sporen die we achter laten op internet. Geef het maar toe, als jij een nieuwe naam tegenkomt dan Google je hem of haar ook even, toch? Nou ik wel. Ik wil wel even weten wie ik voor me heb (figuurlijk dan). Vanaf nu ga je dat dan waarschijnlijk ook doen en ik zou eens beginnen met je eigen naam.

Als het goed is probeer je op internet een imago op te bouwen dat past bij jouw offline imago, toch? Dan is het misschien handig om eerst te kijken naar de profielen die je hebt. Veel mensen beschikken (voor hun zakelijke netwerk) over LinkedIn en Hyves of Facebook (voor hun privé-leven).

Natuurlijk kun je zaken en privé gescheiden houden, maar op internet zijn die twee toch al snel gelijk aan elkaar. Plaats je op LinkedIn een foto met je serieuze gezicht? Op Hyves zet je de foto van het laatste feestje waar je niet alles meer van weet.

Niet waar? Ehm, ik heb de proef op de som genomen met de laatste nieuwe naam die ik tegen kwam. Omdat ik hier niet ben om mensen te schaden ga ik de naam niet noemen en plaats ik de foto’s anoniem (herken je jezelf, ja sorry die zwarte strepen komen van mij, ik heb tenminste nog geprobeerd je te anonimiseren).

Uiteraard mogen jullie de verschillen zoeken en raden welke foto bij LinkedIn en welke bij Facebook hoort. Een niet al te ingewikkelde opgave, toch?

Oke, oke, ik weet het. Door een dergelijk blog te schrijven is er natuurlijk direct het risico dat mijn naam flink geGoogled wordt. Nou, succes, je komt me zeker tegen en het zal je niet verbazen dat dat vaak is in relatie tot security en risk management. Geen probleem, schokkende zaken kom ik niet over mezelf tegen (jij wel? Ehm laat het me weten dan, dan kan ook ik er wat aan doen).

En voor diegene die denken dat ik heel sportief ben en op voetbal zit (omdat mijn Hyves-profiel dat bevestigd) blijf dat vooral lekker denken. Maar vergeet niet…er kunnen best meer hondjes zijn die fikkie heten. Ik denk zelf dat ze me toch wat te oud vinden voor de D pupillen en de scholierencross in Apeldoorn zal ik ook wel nooit winnen. Ik hoop voor mijn naamgenoot trouwens wel dat hij wint, succes jongen, zet hem op, je hebt een naam hoog te houden.

Bedrijven stellen richtlijnen op voor social media

Instellingen en grote organisaties werken aan het opstellen van codes en richtlijnen voor het gebruik van Twitter en Facebook. Organisaties willen daarmee voorkomen dat medewerkers hun bedrijf in verlegenheid brengen (bron).

Je ziet het steeds vaker en dit Blog is daar uiteraard een goed voorbeeld van. Medewerkers beschikken over veel meer mogelijkheden om met de buitenwereld te communiceren. Hyves, LinkedIn, Facebook, Blogs, Twitter wie heeft of kent ze niet.

Hoewel er nog organisaties zijn die deze nieuwe media angstvallig buiten de deur proberen te houden, zijn er ook organisaties die de voordelen ervan inzien. Vanuit commercieel standpunt kun je er niet meer omheen en dat hoeft ook niet.

Ook bij de inzet van nieuwe media moeten de medewerkers zich bewust zijn van de risico’s. Niet alleen de risico’s voor zichzelf maar ook de risico’s voor de organisatie waar ze voor werken. Nog te vaak zien we Tweets als “de komende twee weken lekker in de zon”, ja dan moet je ook niet gek opkijken als je huis leeggeroofd is na je vakantie.

Maar zo zien we ook meer en meer informatie over organisaties op het web verschijnen. Technisch kunnen we best het een en ander tegenhouden (en dat moeten we ook zeker doen) maar juist de medewerker kan hierin een sterke of zwakke schakel vormen. Bewust maken dus.

Nog te weinig bedrijven scannen continu het web af om te kijken wat er over hen geschreven wordt. Natuurlijk kunnen we Google automatisch berichtjes aan ons laten versturen, maar veel belangrijker is wat medewerkers en klanten over ons schrijven op Hyves, Blogs en allerlei andere sites die je niet continu monitord.

Ik ben benieuwd wanneer organisaties dit in gaan zien en dan ben ik ook direct benieuwd hoe ze dit gaan controleren en beheersen. Er zijn al wel wat tools voor te vinden, maar volgens mij zijn die nog niet toereikend. Daarnaast is het van belang ook de juiste reactie op tijd te geven voordat negatief nieuws escaleert.

Een grote uitdaging voor veel organisaties. Als iemand al “best practices” heeft die werken dan hou ik me aanbevolen.

Man vindt inbreker in zijn bed

Het is de droom van menig vrijgezel: thuiskomen en een vrouw in je bed vinden. Maar in dit geval kan je je afvragen of je wel zo blij zou zijn. Een 39-jarige vrouw brak in in een huis in het zuiden van Nieuw-Zeeland, nam wat te drinken uit de koelkast, paste wat kleren en ging vervolgens op bed liggen. Daar vond de bewoner haar slapend toen hij thuis kwam. Hij was niet gediend van het onverwachte bezoek en schakelde de politie in. Vanessa Joy Long heeft maandag voor de rechter de inbraak toegegeven. Ze zegt geen idee te hebben wat haar bezielde. De schade die ze heeft aangericht wordt geschat op zo’n 900 euro. Voorlopig is ze op borgtocht vrij (bron).

Voor deze vrijdag maar een keer een wat luchtiger bericht. Op zich hoef ik natuurlijk weinig toe te voegen aan het originele bericht, want dat is al opmerkelijk genoeg.

Toch kon ik het niet laten om de naam van de inbreekster even te Googlen, geef maar toe, jij Googled ook steeds meer namen die je tegenkomt in nieuwsberichten. En doe je dat nog niet dan zou je er direct mee moeten beginnen, het zal je verbazen hoe vaak je de Facebook of Hyves-pagina’s van de personen nog tegen komt.

In dit geval is de naam er ook niet zo één van dertien in een dozijn. Googlen we de naam dan komen we de volgende foto tegen:

En nee, ik weet het. Dit is niet mevrouw Vanessa Joy Long, dit is toevallig een foto die bij het bericht op een andere website stond waarin haar naam genoemd werd. Maar zo zie je maar hoe snel er verbanden (kunnen) worden gelegd tussen een naam en een bericht op internet. Neem je niet de moeite om even verder te kijken dan je neus (Vanessa Joy) Long is dan kun je identiteiten van mensen snel door elkaar halen.

Heb je jezelf nog nooit Gegoogled? Dan adviseer ik je om dat toch maar eens te doen en je te verbazen over wat er allemaal te vinden is. Wat je vindt hoeft niet eens over jou te gaan, maar anderen zouden het zomaar met je in verband kunnen brengen. Je moet er toch niet aan denken dat je toekomstige schoonvader of werkgever je naam even Googled…

En wat je er aan kunt doen? Ja, vaak lastig. Maar ik hoorde kort geleden dat er een nieuwe functie is ontstaan: de ontgoogler, en geloof me er zijn echt mensen die dit soort diensten aanbieden. In hoeverre ze werken weet ik niet, maar in enkele gevallen kan het het overwegen waard zijn.

Prive Hyves profielen vaak toch te bekijken

Vaak schermen mensen hun Hyves profiel af zodat deze alleen te zien is door vrienden. Deze Hyves profielen zijn niet voldoende beveiligd. Gebruikers die hun profiel afschermen zijn vaak in de veronderstelling dat alleen vrienden dan nog hun profiel kunnen zien. Uit het onderzoek is gebleken dat dit niet waar is. Via een achterdeur is namelijk een groot gedeelte van je profiel nog steeds zichtbaar. Dit is in meeste gevallen mogelijk door de standaard Hyves instellingen of door instellingen die gewijzigd zijn door de gebruiker zelf. Via RSS feeds zijn foto’s, gadgets, blog, WWW’s, krabbels, buzz, polls, events en tips nog steeds te bekijken (bron).

Voor die mensen die balen dat hun moeder ook op Hyves zit maar waarvan haar profiel is afgeschermd natuurlijk de ideale oplossing. Nu kun je ongestoord kijken naar de foto’s die ze erop gezet heeft.

Oh ja, ik ben natuurlijk niet verantwoordelijk voor wat jij met deze informatie doet. En of het echt zo simpel is? Wie zal het zeggen.

Oh ja, mocht je gewoon de laatste foto’s op Hyves willen zien dan kan het makkelijker. Ga naar Hyves klik dan onderaan (bij RSS feeds) op “Nieuwste foto’s” en vervolgens kom je automatisch op de foto’s uit. Kortom: wees gewaarschuwd, iedereen kan je foto’s zien…maar goed, je hebt vast niets te verbergen als je ze toch al op Hyves zet.

AIVD lekt identiteit eigen personeel

De AIVD heeft een document online gezet waarin de dienst waarschuwt voor digitale spionage. De dienst beveiligt de identiteit van medewerkers zelf echter slecht. Henk van Ess, zoekmachine-expert en oprichter van Voelspriet.nl, ontdekte binnen twintig minuten de identiteit van vier medewerkers van de AIVD (bron).

Dit deed hij door documenten van de site van de AIVD te downloaden en de metadata te doorzoeken. Het gaat om e-mailadressen en namen van medewerkers maar ook bijvoorbeeld richtlijnen voor het opstellen van brieven…In een bijlage van een ander document staan volgens Van Ess vijf gebruikersnamen genoemd…Van Ess zocht de directory op waar de stukken staan van de AIVD, dat is ‘downloads’. Met de zoekopdracht “inurl:downloads site:aivd.nl”, vervolgens is Van Ess een aantal stukken doorgelopen. (bron)

Toch ook nog maar even snel gekeken op Hyves…daar is wel een groepshyve te vinden met de naam AIVD District Delft (met 19 leden) maar of het hier ook echt AIVD-leden betreft kan en wil ik niet weten. Opvallend is wel dat er ook nog een “MID AIVD” hyve is, maar daar is dan weer niemand lid van.

Ook nog LinkedIn er bij gepakt. Als ik zoek op AIVD kom ik 45 profielen tegen die die term in hun profiel verwerkt hebben. Op zich zie ik zo 1, 2, 3 geen functies die direct te herleiden zijn. Wel kom ik op de eerste pagina een medewerker van Europol tegen. Dus ook nog even gezocht op Europol en daar kom ik 570 profielen tegen. De eerste pagina laat functies zien als:

  • Project manager
  • Business Continuity Manager
  • ICT Security Teamleader
  • Intelligence Analyst
  • Payment Card Fraud
  • en meer.

Ach, we zullen het wel nooit weten, maar misschien is het wel gewoon toegestaan conform het beleid van Europol. En omdat ik geen zin heb om vannacht van mijn bed te worden gelicht stop ik hier met zoeken. Er zijn natuurlijk nog zat andere interessante organisaties om eens op te zoeken. Kan tot verrassende resultaten leiden…maar dat mogen jullie zelf doen (oh ja, ben uiteraard wel benieuwd naar jullie zoekresultaten).

Het is veiliger om Jan Jansen te heten

HR-managers beoordelen steeds vaker een sollicitant aan de hand van de gegevens die online over hem of haar zijn te vinden…Zo heeft in de Verenigde Staten 70% van de personeelsmanagers kandidaten wegens dit soort informatie geweigerd. In Groot-Brittannie is dit 41%, terwijl Duitsers (16%) en Fransen (14%) het internet nog in mindere mate bij het beoordelen van een sollicitant gebruiken…HR-managers gebruiken het vaakst zoekmachines en sociale netwerksites om dit soort gegevens te vinden. De voornaamste reden om iemand te weigeren zijn levensstijl en ongepaste opmerkingen, foto’s en andere informatie die van de kandidaat online te vinden zijn. In sommige gevallen kan een positieve online reputatie wel helpen bij het krijgen van de baan.

Jaren geleden, nog ver voordat Hyves, LinkedIn of Facebook bestonden werd ik hierover al gewaarschuwd in een van de toen populaire computerblaadjes. Eigenlijk is me dat altijd bijgebleven. Diegene die dat toen al door had was er snel bij. Zelfs informatie die je jaren geleden op het internet hebt achtergelaten kan nog worden teruggevonden…pas dus op waar je je sporen achter laat.

Zeker als je een beetje een aparte combinatie van voor- en achternaam hebt, ben je makkelijker terug te vinden. Kijk maar eens op www.wieowie.nl en zoek daar eens op je eigen naam. Heet je Jan Jansen dan zit je eigenlijk wel goed, daar zijn er zoveel van te vinden dat het niet meer of moeilijk naar jou te herleiden is. Daaruit kunnen we dus simpelweg concluderen dat het veiliger is om Jan Jansen te heten.

Op zich is het hebben van een online reputatie niet erg (op mijn naam ben ik ook te vinden…en de laatste keer dat ik keek kwam ik niks schokkends tegen) alleen je moet je er van bewust zijn en het proberen te beheren.

Kijk nog eens op je Hyves, LinkedIn, Facebook of ander profiel. Staat daar informatie, staan daar foto’s waarvan je liever niet het dat je toekomstige werkgever ze ziet dan zou ik maar snel proberen de informatie te verwijderen…daarna moet je hopen dat de informatie niet in het geheugen van internet blijft hangen.