Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Marco Gianotten

Glasnost over digitaal falen is hard nodig

31 mei 2012 - 09:313 minuten leestijdOpinieWerkplek & Beheer
Marco Gianotten
Marco Gianotten

Er zijn twee woorden om elke discussie in it dood te slaan en projecten te traineren: privacy en security. Samen met oud-bevelhebber der strijdkrachten, Dick Berlijn en journalist Brenno de Winter was ik een van de drie spekers op de bijeenkomst ‘Gevleugelde Verhalen’ met als thema ‘veiligheid’.

Bedrijven gaan heel krampachtig om met digitale fuckups. Hacks en outages leiden tot steeds meer imagoproblemen en economische schade wanneer een bedrijf plat ligt. Voor security is er steeds meer aandacht: de grote organisaties investeren fors in kennis en middelen om zich te wapenen tegen domme beveiligingsfouten en kwaadwillendheid. Het is oud-bevelhebber der strijdkrachten Berlijn's missie om topmanagers – veelal van de generatie digibeet – bewust te maken van het feit dat ze vroeg of laat worden gehackt. Wanneer je weet dat je wordt aangevallen kun je je er ook het beste tegen verdedigen.

Hoewel nerdmaffiosi multinationals en overheden op hun knieën proberen te krijgen met DDOS-aanvallen of chantage na gegevensinbraak, is het grootste gevaar vooral eigen domheid. Moet je een goedbedoelende hacker – of de journalist die het verhaal naar buiten brengt – opjagen of omarmen? Toen Brenno het verhaal uitbracht over privacylekken bij de Bovag zorgde deze brancheorganisatie via Brenno dat de anonieme hacker taart en bloemen kreeg. Ze waren dankbaar. Helaas proberen de meeste bedrijven nog steeds alles onder het vloerkleed te schuiven.

PR-aanpak: word boos, ontken zoveel mogelijk en ga in de aanval. Dat gedrag is niet alleen dom, maar ook stom. Je staat niet open om snel te leren. Bedrijven gaan na het luwen van de storm rustig door met het stoten aan dezelfde steen: it wordt aangepast maar zwakheden worden niet structureel opgelost. Vroeg of laat gaat het weer mis. Hoe meer je ontkent, hoe ongeloofwaardiger je als bedrijf of overheid wordt. Wanneer wel gecommuniceerd wordt over digitale achterdeurtjes of gegevens die op straat liggen, dan gaat het vaak via nietszeggende persberichten en holle commentaren van persvoorlichters. Dat leidt vervolgens weer tot geruchten op sociale media en zo voed je het ‘monster van wantrouwen’. Het wordt tijd dat er een bijspijkercursus komt over dit soort crisismanagement.

De tweede categorie ellende zijn de zware verstoringen, zoals recent bij NS en ING. Bij de ING werd verrassend open gecommuniceerd over de internetstoringen door hun CIO Retail Nederland, Ron van Kemenade. De ultieme uiting over een megafuckup is die van Amazon met hun E2C cloud. Vorig jaar werd na twee dagen outage een complete probleemanalyse op het internet gepubliceerd. Hoewel de business van vele klanten van Amazon’s plat lag, hebben de meeste klanten door de openheid het vertrouwen niet verloren. Ook voor je eigen mensen en service providers – wanneer je it uitbesteedt – is openheid van eminent belang. Je wilt het liefst zware verstoringen voorkomen. Dat kan alleen maar door werkelijk te leren van fouten. In de luchtvaart geldt de regel dat een crash nooit een eerder achterhaalde oorzaak mag hebben: zero repeat. Die indicator geeft aan of je werkelijk leert. Veilige vlucht!

Meer over

Privacy

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    knop op toetsenbord met rolstoelsymbool
    ActueelOverheid

    Einde aan wildgroei van overheidswebsites

    AchtergrondCloud & Infrastructuur

    Overname E-Storage is voor PQR strategische zet in bescherming klantdata

    AchtergrondWerkplek & Beheer

    HP en de rode lijn van Fantasia naar The Future of Work

    AchtergrondWerkplek & Beheer

    Pax8 schudt met cloud-marktplaats de distributiewereld op

    OpinieSecurity & Awareness

    Wanneer elke seconde telt: voorbereid zijn op een cyberincident

    OpinieWerkplek & Beheer

    Werkapparatuur: top 5 ergernissen (en hoe ze te voorkomen)

    2 reacties op “Glasnost over digitaal falen is hard nodig”

    1. edekkinga schreef:
      5 juni 2012 om 11:48

      Foutloze code is een illusie en de standaard opvatting dat de aanval de beste verdediging is zorgt voor meer schade dan de fouten erkennen en eerlijke vinder. Criminaliseren en ondankbaarheid zorgen ervoor dat de markt voor 0-days exploits alleen maar lucratiever wordt. Onopgemerkte fouten zijn daardoor veel geld waar voor de oneerlijke vinder en kunnen voor veel meer schade zorgen dan een mea culpa. Zie ook artikel hierover in Forbes enige maanden geleden:

      http://www.forbes.com/sites/andygreenberg/2012/03/23/shopping-for-zero-days-an-price-list-for-hackers-secret-software-exploits/

      Login om te reageren
    2. Maarten Oberman schreef:
      6 juni 2012 om 07:55

      Hacks en outages zijn twee totaal verschillende zaken. Natuurlijk is de wijze van communicatie er over naar buiten belangrijk. Maar nog veel belangrijker is welke maatregelen er zijn om ze te voorzien, te voorkomen. Dat het gaat gebeuren staat wel vast, ICT gaat namelijk altijd wel een keer stuk, maar ook, initiële beveiligingssterkte neemt af, doordat de ICT- wereld zich verder ontwikkeld.
      Twee dimensies, die beiden direct van invloed zijn op het eindresultaat van de dienstverlening voor de gebruiker.

      Er over communiceren naar buiten is dus een secondair gevolg van iets wat primair niet of niet goed ingericht is, of wat ‘helaas’ van latent naar ‘actueel’ geraakt is.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs