All Categories
Featured
Table of Contents
Ik heb onlangs ergens gelezen dat universiteiten steeds meer tegen het probleem aanlopen dat hedendaagse studenten geen flauw benul meer hebben wat een bestand of een directory (wat in desktopjargon een map wordt genoemd) is. Ze snappen niet dat gegevens ergens worden opgeslagen en vragen zich niet eens af waar - el al alarmsystemen.
Dat is misschien erg voor een aanstaande informaticus, of vakgebied waarin je wel 'serieus' werk gaat doen met een computer (cad, hydro/aerodynamica, etc) - maar waarom moet dat "erg" zijn voor een student rechten die een paper moet schrijven ? Van een student werktuigbouw, lucht & ruimtevaart verwacht je inderdaad ook dat ze _wel_ dat ze wat hebben (of willen leren) over motoren, turbines e (el al alarmsystemen).
En inderdaad - op die aanverwante computers waarop gerekend en gesimuleerd wordt mag (en moet) je hogere eisen stellen aan wat de gebruikers ervan begrijpen. Ook hier houdt de auto-analogie, trouwens : *professionele* bestuurders (truckers, bus-chauffeurs) - en beroepspiloten, en F1 coureurs snappen heel veel meer van de techniek van hun voertuig dan de gemiddelde 'gewone" eindgebruiker van een auto.
Dat soort gebrek aan kennis ligt denk ik ten grondslag aan een hoop security- en privacyproblemen. Als data gewoon "is", zonder dat je je nog afvraagt waar het eigenlijk is opgeslagen (op je eigen apparaat of ergens in een groot datacenter van Google, Apple, Microsoft, Amazon, Facebook of wie dan ook), dan mis je een fundamenteel inzicht dat nodig is om je privacy enigzins te kunnen beschermen.
Als je niet snapt wat gegevens eigenlijk zijn en wat gegevensverwerking eigenlijk is dan begin je niet te snappen welke vragen je eigenlijk zou moeten stellen over wat die techbedrijven eigenlijk met je gegevens doen. Om eerlijk te zijn - privacy is gewoon helemaal niet HOT bij veel mensen .
Je hoeft niet elk detail van de motor te kennen, maar je moet wel snappen wat een motor eigenlijk doet en een heel globaal idee hebben van wat daar bij komt kijken (zet brandstof om in kracht, heeft olie nodig om niet vast te lopen). Batterij laden, heeft "dekking" nodig .
Heel kernachtig uitgedrukt: een computer is een programmeerbare gegevensverwerker. Dat is natuurlijk een vreselijk abstracte definitie waar geen leek wat mee kan, maar hij heeft wel het voordeel dat hij (net als bij de motor onder de motorkap) ongeveer alles overslaat waar je de meeste mensen niet mee moet vermoeien (el al alarmsystemen).
Om het te kunnen snappen moet je op een basaal niveau snappen wat gegevens (data) eigenlijk zijn. Je moet op een basaal niveau snappen wat bewerkingen op gegevens eigenlijk zijn. Je moet op een basaal niveau snappen dat een programma een instructie is voor welke bewerkingen gedaan worden, en wanneer.
Een video afspelen op je smartphone is gegevensverwerkingt. Als je een toets indrukt op je pc en de bijbehorende letter in de tekst die je aan het intypen bent op het scherm is dat gegevensverwerking (en niet eens zo'n klein beetje ook) (el al alarmsystemen). Dat is waar de ITer doordraaft . Dat *hoef* je niet te weten , dat is onze hobby (en vak) .
Bij al die dingen die het gewoon doen zijn allemaal computerprogramma's die het laten gebeuren, en die zijn uiteindelijk allemaal bezig met gegevens en bewerkingen daarop. Ik denk dat het van belang is om hiervan doordringen te zijn, zonder dat je hoeft te weten hoe dat allemaal in detail werkt, omdat dit een basisinzicht is over wat een computer is, even basaal als het inzicht dat een motor brandstof omzet in aandrijving.
Het wordt al (iets) lastiger om te snappen dat je ":zonder netwerk" wel kunt werken aan een document op je "D" schijf en niet aan je document op "F" schijf of "bij Office365" Het is ook heel belangrijk om te beseffen dat wat je op je scherm ziet niet alles is wat er gebeurt. el al alarmsystemen.
Op je scherm zie je alleen wat geprogrammeerd is om op het scherm te laten zien, en dat hoeft niet alles, zelfs in de verste verte niet alles, te zijn wat er gebeurt. Je moet weten dat wat onder de motorkap gebeurt er hevig toe kan doen, ook al is dat niet wat je te zien krijgt.
Dat je tv tegenwoordig een computer is. Dat een moderne auto vol met computers zit. Je moet weten dat computers gegevens met elkaar uitwisselen via netwerken (al dan niet draadloos) en dat zowel gegevens als verwerking ervan heel ergens anders kunnen gebeuren dan op jouw apparaat. Je moet snappen dat als een andere computer dan de jouwe gegevens ontvangt iemand anders die gegevens onder zijn hoede heeft.
Ik ben geneigd om te denken dat het goed is als op scholen die basiskennis over wat gegevens zijn, wat bewerkingen op gegevens zijn, dat bewerkingen in programma's kunnen vastgelegd, en dat computers de dingen zijn die dit uitvoeren, aan kinderen wordt bijgebracht - el al alarmsystemen. Niet met als idee dat iedereen moet kunnen programmeren, maar ik denk wel dat iedereen er even aan geproefd moet hebben, zodat er in ieder geval bij wie er ontvankelijk voor is een paar belangrijke muntjes vallen.
Ik denk dat het verband met de fancy user interfaces van moderne apparaatjes moet worden gelegd, dat degenen die het kunnen bevatten ook meekrijgen dat al dat fraais diezelfde geprogrammeerde gegevensverwerking als basis heeft, en dat met alle stormachtige ontwikkelingen in hoe dat eruit ziet die basis eigenlijk al driekwart eeuw stabiel is.
Ze hebben, ietwat na 'mijn tijd' het vak "techniek" ingevoerd op middelbare scholen . Ondanks alle gelach van 'ons echte techneuten' op zich niet slecht . Maar ik erger me fors aan de mentaliteit die vele ITers - en scholieren die IT willen worden - etaleren dat iedereen net zo fanatiek bezig zou moeten zijn met een computer snappen als zij zelf zijn, en als je dat niet doet dan verdien je alle pech die je krijgt en zou het eigenlijk verboden moeten zijn een computer te hebben.
Heel veel mensen werken puur operationeel: wat zie je voor je en welke handelingen doe je. Werkelijk inzicht is voor lang niet iedereen weggelegd. Het is wel belangrijk dat degenen die het kunnen bevatten ook met het inzicht in aanraking komen. Ik stelde net dat het gebrek aan dit soort kennis bij veel mensen de techbedrijven een enorme macht over de mensheid geeft.
Alle abstractielagen waarmee basisconcepten worden afgedekt houden die macht in stand. Om mensen, ook degenen voor wie de abstractheid van computers moeilijk is, beter mee te laten komen zou ik liever user interfaces zien die niet alles proberen te verbergen, maar die in plaats daarvan de eigenlijke werking van dingen juist onder de aandacht brengen.
Zonder verrassingen, zonder de manier waarop het getoond wordt om de zoveel tijd helemaal om te gooien omdat het zo nodig vernieuwd moet worden. Dan kunnen mensen die slecht zijn in de onderliggende concepten toch door herhaling en consistentie een beeld opbouwen dat klopt met hoe het ding eigenlijk werkt. el al alarmsystemen.
Ik denk dat digitale basiskennis en digitale basisvaardigheden over dit soort dingen zouden moeten gaan, en dat (in tegenstelling tot de trend die de techreuzen hebben ingezet) de user interfaces van computers die digitale basis waar je vaardigheden voor zou moeten werken zo begrijpelijk en consistent mogelijk zou moeten benadrukken in plaats van hem af te dekken met fancy abstractielaag op abstractielaag.
*IK* wil inderdaad graag onder de motorkap kijken , en dat doe ik ook ., Maar ik kan het de UI echt niet kwalijk nemen dat ze streven naar een 'seamless' ervaring, en dat zichtbare maar zelden relevante stukjes van onder de motorkap weg abstraheren . En dat is niet nieuw : een NFS share mount je "gewoon" in je directory boom .
Of ervaar je bij een storing, of soms als programmeur dat locking en file operaties orden van grootte trager zijn dan bij een lokaal FS . Sterker : het basisidee van Unix is "alles is een file" - een uitstekend voorbeeld van onderliggende details weg-abstraheren , alleen hier op het niveau van een applicatie developer , en (deels) CLI gebruiker..
En stelt passende veiligheidsadviezen op. Ook formuleer je voorstellen voor beleid. Waarbij je oog houdt voor de juridische, financiële, organisatorische en bestuurlijke kanten van veiligheid. Je coördineert ook de uitvoering van dat beleid. En vormt de verbindende schakel tussen verschillende disciplines. Je brengt mensen bij elkaar. En weet op het juiste moment de juiste specialisten in te schakelen. el al alarmsystemen.
Je analyseert situaties, omstandigheden en ontwikkelingen met betrekking tot veiligheidsrisico's. Je draagt oplossingen aan en doet onderzoek naar veiligheid. Je voert ook veiligheidsaudits uit. Je bent beleidsmedewerker, intermediair, managementondersteuner, controller of procesbewaker. Je coördineert de beleidsontwikkeling rondom de beheersing van veiligheidsrisico's en alle plannen en maatregelen die daarbij komen kijken.
Je signaleert en stelt beleid op - el al alarmsystemen. Je adviseert aan de manager of directie en ondersteunt hen op het gebied van veiligheid.
Op de zesde etage van een bedrijvenverzamelgebouw in Schiphol-Rijk, waarin ook Juniper Networks gevestigd is, praat hij over de beveiligingsrisico’s van datacenters. Streefland, wit overhemd, om de ringvinger een flinke trouwring, voelt zich een stuk jonger dan zijn leeftijd (55 jaar) die op een verjaardagskaart staat die al vanaf januari op zijn bureau rondzwerft.
‘Kan ik beginnen?’ Hij vertelt over een groot datacenter in het zuiden van Nederland waarvan hij via de netwerkkaart van het koelingssysteem op afstand via internet de sysadmin- en webadministrator-rechten kon achterhalen. ‘Ik zou de temperatuur op tachtig graden kunnen zetten en zorgen dat de servers oververhit raken en uitvallen.
Streefland legt direct de vinger op de zere plek van de huidige datacenterbeveiliging. Hoewel veel datacenters zich veilig wanen doordat ze de fysieke beveiliging en de ict-beveiliging goed op orde hebben, is de beveiliging van de operationele technologie en iot (internet of things) vaak een rommeltje. ‘Ot-systemen zijn gebouwd om tientallen jaren te draaien.
Het draait om continuïteit.’ Ook ziet hij veel gebrek aan kennis over datacenterbeveiliging. Vaak wordt deze vooral digitaal benaderd. ‘Die ict-beveiligers hebben geen kennis van ot. Anderzijds hebben de techneuten die de ot-installaties onderhouden geen idee van de cybergevaren.’ En die liggen op de loer, bijvoorbeeld als door sabotage datacenters uitvallen.
Volgens Streefland is ot goed voor zo’n driekwart van het aanvalsoppervlak van datacenters. Dat komt doordat die apparatuur steeds vaker voor het beheer en monitoren op afstand aan het internet is verbonden. ‘Vaak missen partijen überhaupt het overzicht van wat er allemaal aan systemen in en rond het datacenter draait - el al alarmsystemen.’ Ter verduidelijking schetst hij nog even de verschillen: it omvat informatiesystemen zoals computers, netwerken en softwareapplicaties voor kantoorautomatisering en zakelijke processen.
Dat gebeurt met een sensor van Nozomi Networks. Het is een appliance (hardware of software) die in het netwerk geïnstalleerd wordt. Met het bijbehorende softwareplatform wordt een dashboard samengesteld dat inzicht geeft in de beveiligingsrisico’s. Op zijn scherm laat hij een voorbeeld zien (el al alarmsystemen). Het is een overzicht van de softwareversies van alle geïnstalleerde programmatuur binnen dat datacenter en biedt een eerste analyse van de kwetsbaarheden in de software en assets van het datacenter.
Hij wijst naar het overzicht van connecties tussen interne systemen en de ‘lijnen’ naar buiten. ‘Zo zie je bijvoorbeeld dat een plc praat met een bepaald workstation, terwijl je dat misschien helemaal niet wil.’ Secior geeft aan de hand van de scan adviezen ter verbetering. Daarnaast beschikt het bedrijf over een soc (security operations center)-dienst die constant de datacenteromgeving blijft monitoren en alarm slaat bij kwetsbaarheden of aanvallen.
Het gaat om it, ot en iot en het is niet alleen beperkt tot datacenters. We kunnen ook de kritieke infrastructuur van een waterzuiveringsinstallatie, voedingsmiddelenproducent of ziekenhuis monitoren en beveiligen.’ Streefland ziet hoe verantwoordelijken voor cyberbeveiliging vaak onder druk staan. Marktonderzoeker Gartner voorspelde onlangs dat tegen 2025 de helft van de huidige ciso’s (chief information security officers) van baan is veranderd vanwege die grote druk en stress waaraan ze zijn blootgesteld.
Latest Posts
Gecontroleerde Afvoer Warmte
Prijs Poederblussers
Bent U Geïnteresseerd In Prijs Brandwerende Poorten