1. Home
  2. Actueel
  3. Blogs
  4. Is dit wel zo verstandig

Is dit wel zo verstandig

12 feb 2016

Soms komt een onderwerp voor een blog je zo maar aanwaaien. Vandaag was weer zo een dag die je over bepaalde zaken doet nadenken. De aanleiding was een bezoek aan mijn mailbox waar ik een mail vond gericht aan mijn zoon. Een slim ventje van 13 jaar oud, rekenkundig supersterk en gaat op school als een speer. VWO Sprint en regelmatig Masterclasses op de universiteit. In geen enkel opzicht te vergelijken met mijzelf omdat ik op mijn dertiende nog cowboytje en indiaantje speelde in het huttenkamp. De interesses bij de jeugd liggen nu wel even ergens anders en houden we daar wel genoeg rekening mee?


Dit keer geen blog met leermethodes, tips en doelen. Maar gewoon een verhaal waarvan ik hoop dat u er eens serieus over nadenkt. De volgende mail zou iedereen toch aan het denken moeten zetten:

Heb je altijd al willen weten hoe je moet hacken?

“Heb je altijd al willen weten hoe je moet hacken, of hoe je moet voorkomen dat je eigen website gehackt wordt? Meld je hier direct aan!

Wat leer je tijdens de masterclass?

In veel tv-series en films komt het aan bod: hacken. Het maakt niet uit welke site, het lijkt of alles zonder problemen te hacken is. Is dat ook zo? In deze masterclass proberen we een eenvoudige website te hacken en kun je zelf ervaren of het zo eenvoudig is. De basisprincipes van website-beveiliging komen aan bod, evenals het doorbreken van die principes.”

Mijn eerste reactie is:  "wauw. Super gaaf zeg”; allemaal werkzaamheden waar ik als zijn vader mij ook mee bezig houd. Maar als je verder gaat denken, moet je je ook wel een beetje zorgen gaan maken. Er zit dus straks een college vol met nieuwsgierige, handige jonge studenten die het wordt aangeleerd hoe je websites en systemen kan proberen te hacken. 

Begint u zich ook al zorgen te maken?

Wat gaan al die slimme jonge studenten na de gevolgde colleges massaal proberen? Juist ja, de websites eens proberen te hacken die ze het beste kennen. 

  • Waar werkt papa ook alweer?
  • En waar werkt mama? 
  • Mijn zusje zit op school X. 
  • Hobby’s, sport, etc. 

Er wordt dus door de universiteiten voor gezorgd dat we rekening moeten houden met een steeds grotere groep mensen die bekend is met de technieken om een website of systeem te hacken. Ik ben ervan overtuigd dat er tijdens de colleges veel aandacht zal worden besteed aan het feit dat ze niet willekeurig hun geleerde stof zomaar op alle websites mogen gaan uitproberen. Maar als je een kind een doosje lucifers in zijn handen stopt en zegt dat hij geen fikkie mag steken, kan ik je ook garanderen dat het ergens toch fout zal gaan. En waarom zou dat met dit spannende item anders gaan?

Bij veel bedrijven zijn ze nog niet voorbereid op dit soort initiatieven vanuit diverse scholen en universiteiten. Het gat tussen de kennis in het bedrijfsleven en de scholing is vaak nog erg groot. Dit soort initiatieven komen voort uit bedrijven die wel al maatregelen hebben genomen en geen extra risico lopen. Maar dat zijn misschien maar 5% van de bedrijven en instellingen in Nederland.

Zeker in het Midden- en Kleinbedrijf zit security nog niet in het standaard bedrijfsproces verweven. Vaak kennen we de security issues wel, maar wordt er nog zo weinig mee gedaan. We hebben allemaal wel bij bedrijven gewerkt waar de wachtwoorden nog altijd “P@ssw0rd” of “Welkom!” zijn. Default security scans op de websites en systemen zijn vaak nog nooit uitgevoerd of is het al veel te lang geleden. Wat gaat er gebeuren met die bedrijven als die nieuwe slimme generatie even een ongewenst bezoekje komt brengen? Welke impact heeft het wel niet allemaal sinds de nieuwe Wet Datalekken Registratie?

Voorstander of tegenstander van dit soort initiatieven?

Als vakidioot raak ik super enthousiast van de mails die ik vanmorgen ontving. In mijn ogen gaan ze eindelijk maatregelen nemen om in de toekomst onze systemen vooral veiliger te maken. Als de geïnteresseerde studenten goed kunnen worden opgeleid en vooral zo vroeg mogelijk met dit soort technieken in aanraking komt, dan kunnen we mogelijk over enkele jaren het gat dat op de arbeidsmarkt is ontstaan op het gebied van security specialisten misschien opvullen. Maar ik houd mijn hart vast voor bedrijven die nog niet zoveel hebben ingeregeld op het gebied van security. Er komt een hele nieuwe generatie aan die kennis op gaat doen die op dit moment nog ver buiten ons bereik ligt. Met deze opgedane kennis zullen zij in de praktijk gaan testen, want juist doordat ze die interesse hebben om alles uit te proberen, zijn het zulke slimme mensen geworden.

We moeten dit toch wel toejuichen of niet?

Om in de toekomst het hacken van onze websites en systemen tegen te gaan, maken we er nu een tijdelijk ongecontroleerde markt van. Maar in de toekomst zal dit onze veiligheid alleen maar gaan waarborgen. Ik zou als eigenaar van een bedrijf graag eens dit soort Masterclasses op locatie gehouden zien worden. Laat de nieuwe generatie de oude generatie maar eens rechtstreeks helpen om alles beter te doen.

Zorg dat binnen je organisatie het onderwerp meer dan voldoende aandacht krijgt, anders is de kans groot dat je eigen kinderen je spoedig op je falen zullen wijzen. De struisvogel politiek zal voorgoed verdwijnen. Omarm dit idee en wees er niet bang van, maar wees u vooral bewust van de werkzaamheden die binnen uw bedrijf nog moeten worden afgerond.

Deze blog is overgenomen van de LinkedIn blog van Robert.

 

 

Meer weten?

Robert Krouwel

Robert Krouwel

Senior Functioneel Tester

robert.krouwel@winvision.nl
030 - 658 01 58

Deel op social media