Tag archieven: awareness

Wat er niet op staat, staat er niet op…

Geplaatst op door

Momenteel circuleert er een filmpje over internet waarin willekeurige voorbijgangers in een stad bij een “waarzegger” langsgaan. Deze waarzegger bevindt zich in een soort circustent in een drukke winkelstraat. De bezoekers zijn gefascineerd over wat de waarzegger allemaal over hen weet te vertellen. Van waar ze wonen tot de lichamelijke kwalen waar ze al een tijdje last van hebben. Het wordt helemaal ongelofelijk als de waarzegger ook nog eens allerlei financiële feiten opsomt, waaronder het bedrag wat vorige maand aan kleding is uitgegeven, welk saldo er nu op de rekening staat én welk rekeningnummer de bezoeker heeft.

Als clou blijkt de waarzegger helemaal geen waarzegger te zijn, maar wordt hij gesouffleerd door een team gemaskerde(?) “hackers” (sinds wanneer dragen hackers maskers?). Terwijl het slachtoffer op bezoek is, wordt real-time op internet naar gegevens gezocht in publieke systemen. De waarzegger vertelt het slachtoffer dus feitelijk informatie die publiek op internet staan.

Het filmpje blijkt een initiatief te zijn van de Belgische federatie van de financiële sector. De doelstelling is bewustwording te creëren voor veilig internetbankieren. Gezien de reacties op dit filmpje lijkt de opzet prima geslaagd.

Echter, bij het zien vroeg ik me direct af hoe realistisch het filmpje nu is. Zijn er écht mensen die hun bankrekeningnummer op Facebook zetten? Of hun saldo doortwitteren? Persoonlijk ken ik ze (voor zover ik weet) niet. Het blijkt dat het filmpje door een reclamebureau is gemaakt. Daarmee ga ik er vanuit dat het hele filmpje geacteerd is, inclusief de slachtoffers. Is daarmee het hele filmpje onzin en feitelijk onjuist?

Dat vraag ik me af. Tijdens bewustwordingssessies kom ik toch met grote regelmaat mensen tegen die rustig op hun (niet-afgeschermde) Facebook–pagina zetten dat het erg leuk is op vakantie. En dat terwijl hun woonplaats en andere persoonlijke informatie er gewoon publiek bij staat. Even naam en woonplaats intypen op de digitale telefoongids en je weet precies waar ’s nachts wat te halen valt, zonder dat je lastig wordt gevallen.

Nu kun je er eens een uurtje voor gaan zitten en de privacy-instellingen van Facebook eens aanscherpen. Op hetzelfde moment kun je dan nadenken over wat je wel en wat je niet op Facebook hoort te zetten.

Maar wat een werk allemaal, en waarom zo ingewikkeld doen? Misschien is het wel veiliger als je gewoon je negatieve banksaldo op Facebook zet. Weet gelijk de hele wereld dat er bij jou niets te halen valt.

Welkom bij SecVision

Geplaatst op door

Hulp nodig bij beveiligings- of privacyvraagstukken? SecVision helpt u zonder het ingewikkeld te maken. Altijd passend bij uw organisatie.

SecVision is een kleinschalig bedrijf met veel expertise op het gebied van informatiebeveiliging en privacy, met zo’n 20 jaar ervaring in diverse branches als zorg, notariaat, IT, overheden en de grootzakelijke markt.

Normen als ISO27001, ISO27002, NEN7510 en Baseline Informatiebeveiliging Overheid (BIO) kennen voor SecVision geen geheimen. En dat geldt ook voor de Algemene Verordening Gegevensbescherming (AVG/GDPR). Wij helpen u dan ook graag met specifieke vraagstukken of certificering.

SecVision is gespecialiseerd in de organisatorische kant van informatiebeveiliging. Kernwoorden hierbij zijn information security management, risicomanagement en bewustwordingsprogramma’s. SecVision richt zich op kortdurende projecten, waarbij we uw organisatie een vliegende start geven en informatiebeveiliging (al dan niet opnieuw) op de kaart zetten.

Informatie is er in veel soorten en maten. Als informatiebeveiliger houden wij ons bezig met het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van deze drie vormen van uw informatie. Hierbij vinden wij het belangrijk dat we onderwerpen als bruikbaarheid, werkbaarheid en efficiency niet uit het oog te verliezen. We zoeken daarom altijd naar de juiste balans tussen werkbaarheid en veiligheid.