Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Brussel opent onderzoekscentrum voor ict-beveiliging

In Brussel zijn dinsdag de deuren van een instituut geopend waar de kennis van vijftien onderzoekscentra op het gebied van ict-beveiliging samen moet komen. Het Brussels Initiative on Cybersecurity Innovation moet bedrijven helpen zich te weren tegen ict-criminaliteit.

Het kenniscentrum moet onderzoekers van met name de drie Belgische universiteiten UCL, ULB en VUB en de hogeschool EhB bij elkaar brengen, maar ook Europese en andere internationale samenwerking ligt in de planning. De initiatiefnemer is Sirris, een in 1949 opgerichte non-profit-organisatie die Belgische bedrijven helpt technologie in te zetten. De organisatie profileert zich als een 'collectief centrum van de Belgische technologische industrie' en er werken honderdvijftig ingenieurs, wetenschappers en technici.

Sirris hoopt dat het Brussels Initiative on Cybersecurity Innovation, of BICI, de academische centra met bedrijven verbindt, iets wat tot nu toe te weinig zou gebeuren, ondanks het toenemende belang van ict-beveiliging. "België heeft de academische kennis in huis om cybercriminaliteit aan te pakken, maar de doorstroming tot bij onze ondernemingen blijft een uitdaging", heet het in de woorden van Sirris. Bedrijven kunnen onder andere voor onderzoeksprojecten en hulp bij het ontwikkelen van veilige producten aankloppen bij BICI.

Door Olaf van Miltenburg

Nieuwscoördinator

11-12-2018 • 17:31

26 Linkedin

Reacties (26)

Wijzig sortering
Bedrijven zouden meer moeten investeren in eigen mankracht. Wordt het bedrijf steeds sterker mee. Dan altijd consultants op de vloer die wat te zeggen hebben
Als je bedoelt dat bedrijven meer personeel in dienst moeten hebben om "security" te regelen, heb je het best mis.

Als ICT'er met ongeveer 20 jaar bij verschillende bedrijven (in dienst, gedetacheerd, etc) is het eenvoudigweg het allergrootste probleem dat "veiligheid" geen draagvlak heeft op beleidsniveau. En het maakt niet uit of we dan praten over "extreem complexe firewalls" of "welke attachments mag ik naar buiten mailen". Het is de organisatie eenvoudigweg niet bekend wat er kan gebeuren. Waarschijnlijk doe ik nu een aantal mensen in het hoger kader tekort maar zij zijn nooit opgeleid of verteld wat voor risico een bepaalde attachment wegmailen kan betekenen. En dus hebben ze er ook nooit over nagedacht of het wegmailen moet worden beperkt, worden gecontroleerd of worden gedelegeerd.

Ander voorbeeld; flexwerken. Ontzettend gaaf, efficient, geen files, werken waar & wanneer je wil. Van de grofweg 100 "remote omgevingen" die ik heb gezien / beheerd, waren er letterlijk minder dan 10 die ervoor zorgden dat als je inlogde van buiten het vaste kantoorpand, dat je bepaalde data / applicaties niet kon gebruiken of inzien. Ja, dat beperkt dus het flexwerken voor bepaalde functionarissen. Maar het houdt direct tegen dat bepaalde gevoelige data uberhaupt remote toegankelijk is of andersom, dat bepaalde data van buitenaf kon worden ingevoerd in de centrale systemen. En nee, dit waren niet alleen maar de MKB'ers om de hoek; dit gold ook voor bedrijven / instituten die in de Nederlandse maatschappij belangrijk werk verrichten.

Awareness is de allereerste stap in een veiliger manier van werken ongeacht of & hoe je dat technisch laat inrichten ongeacht of dat met vast & ingehuurd personeel is. Dat daar mankracht voor nodig is en opleiding voor nodig is en investeringen voor nodig zijn, ben ik absoluut met je eens @theduke1989

Nuancering; de afgelopen jaren, zeker omtrent malware, cryptoware en regelgeving omtrent AVG en andere zaken, lijken een flink aantal bedrijven nu echt stappen te nemen, hulde daarvoor!

[Reactie gewijzigd door MAX3400 op 11 december 2018 18:14]

Er zit verschil in een bedrijf tussen de
10-50 beter investeren in eigen personeel.
60 - 120 beter investeren in eigen personeel.
130 - 210 beter investeren in eigen personeel.
220 - 450 beter investeren in eigen personeeln
500 - 1000 beter investeren in eigen personeel.
1200 - 3000 beter investeren in eigen personeel.
3500 - 6000 hier kan je investeren in externe partijen (IAM / IMAC etc)
6500 - 10.000 hier kan je investeren in externe partijen.
10.000 - en hoger etc .

Ondanks het risico vooraf is het op een bepaalde moment veel verstandiger om in eigen personeel te investeren. Helaas merk ik binnen de organisatie waar ik werk dat 99% consultants zijn en omdat ze "per divisie" een tunnelvisie hebben. Dit probleem heb je niet met personeel wat vrijwel alles doet binnen het bedrijf op de functie. Veiligheid moet natuurlijk bij elk bedrijf hoog in het rijtje staan. Bij ons is dat zeker het geval. Firewalls/ADFS/ADCS/Bitlocker/VPN/Smartcard/token/SCOM/Disabled USB ports. Alleen Filesharing op intern netwerk mogelijk etc. Dit zijn een paar dingen die in me opkomen die voor de klant zichbaar en herkenbaar zijn.

Ik werk momenteel als consultant bij een bank met 6000+ leden. In de bank is heel de IT-department op de interne mensen na dus extern.

Je doet 1 ding waarvoor je bent aangenomen. En meer niet. Dit is uiteindelijk qua ervaring en kennis gewoon niet te vergelijken met bedrijven die in eigen mensen investeren en de workload veel meer is. Kortom het beste is voor in meeste gevallen om toch te investeren in eigen mankracht. Zo blijven hun zich doorontwikkelen en wordt de IT er maar beter op..

[Reactie gewijzigd door theduke1989 op 11 december 2018 19:28]

Eén van de grootste problemen is dan je in ICT'ers moet blijven investeren. Zonder opleiding en incentives worden ze slechter ipv beter (omdat de technologie nog steeds zo snel gaat).
Dat brengt een belangrijk risico mee: dat je (veel) investeert, maar dat goede personeel een betere werkgever vindt. Dat is niet vreemd gezien de schaarste op de markt: ICT'ers kunnen het zich absoluut veroorloven om van werkgever te veranderen. Bovendien is het een creatief vak (!), waardoor het blijvend ondersteunen en verbeteren van één omgeving niet hoog aangeschreven staat.

Daar komt nog bij dat je niet altijd dezelfde skills nodig hebt. Design en integratie zijn eenmalige (maar wederkerende) projecten (naargelang het bedrijf is dat in regelmatige cyclussen of als het brandt). In alle gevallen is een absoluut hoge kwaliteit belangrijk en zijn voor de supportfase niet dezelfde skills nodig.
Het kan dus lonen de nodige skills tijdelijk in huis te halen. Omdat het suportpersoneel ook extern is, moet je niet investeren in opleiding: ze moeten het doen met de opgeleverde documentatie, en als dat onvoldoende blijkt, kan je één externe vervangen door één met supportervaring in de juiste richting om het team op weg te helpen. Als ze niet voldoende zelf bijleren kan je van dag op dag een ander kiezen, veelal voor dezelfde prijs!
En dat een consultant slechts één ding doet kan ook een positief iets zijn: dat ene ding wordt namelijk wel gedààn en niet vooruitgeschoven als het toevallig wat complexer of risicovol is.

Ik begrijp je standpunt overigens wel: er is ook een absolute nood aan continuïteit en verantwoordelijkheidszin. Dat zijn dingen waar internen beter scoren. Maar als de kennis aanwezig is, hoeft dat nog niet in een uitvoerende functie te zijn. Goed direct management met de juiste skills kan dat ook voor zich nemen. Dat is ook een manier waarop bedrijven wél seniors kunnen binden op langere termijn.
IK vraag me af op basis waarvan jij je grens trekt:
Kleine bedrijven hebben geen geld / tijd / kennis om ICT zelf te bestaffen, tenzij met een manusje van alles die nergens expert in is, grote bedrijven cherrypiken op project basis...

[Reactie gewijzigd door Yalopa op 11 december 2018 20:19]

Als je idd zolang in de ict zit. en dus ook nog ringkern geheugen kent en dat me teen steekwagen binnen gereden hebt weet je ook dat 'vroeger' de systeembeheerder bepaalde wat er kwam en dat die de business alleen maar vooruit hielp.
Tegenwoordig is het de directeur/eigenaar/cio enz die wat bij zijn vriendje gezien heeft en dat ook wil, want het ziet er zo leuk uit. En dat is ook precies de grootste reden waarom we nu met MS opgescheept zitten in plaats van gewoon een goed keuze maken voor de business. Ziet er goed uit maar functioneel.. pfft
meeste is bloatware.

Klein stukje uit al vervlogen tijden, maar nog steeds geldig..

Systeembeheerbeheerparadox #1: Je eigen rol
• Je bent aangenomen voor een strategische bijdrage, maar in de praktijk ben je vooral bezig met lopende zaken.

• Het bedrijf kijkt naar jou voor risicomanagement en kostenbeheersing, maar men verwacht ook dat je voor innovatie zorgt.

• Aan de ene kant verwacht men dat je precies levert wat ze willen hebben, maar tegelijkertijd verwachten ze dat jij ze vertelt wat ze nodig hebben.

• IT kan een onderneming maken en breken, maar er zit niemand van IT aan de bestuurstafel.

Een tekenende quote van Maurizio Laudisia, CIO bij LifeLabs: "CIO's moeten pragmatisch omgaan met risico's, en dat lijkt soms dodelijk voor creativiteit en innovatie. De prijs die je betaalt voor creativiteit is vaak complexiteit en missers; in onze functie kunnen we ons dat niet veroorloven."

[Reactie gewijzigd door dumpersmail op 11 december 2018 19:28]

Tja, ik kijk nergens meer van op sinds ik heb gezien dat de IT-afdeling van een groot bedrijf waar ik in loondienst ben me verzocht een ingevuld een wordfile in plaintekst terug te mailen. Er werd onder andere gevraagd naar username en password...
Ja, want personeel ligt ook echt voor het oprapen.
Helaas de harde realiteit, goed ICT personeel is moeilijk te vinden.
Mischien niet zo moeilijk doen aan de 'voordeur' en mensen een kans durven geven en dus niet voor maximaal gewin willen gaan. Dat zou een hoop schelen, vereisen is prima maar eisen is minder toegankelijk. Dus ook kijken wat iemand gedaan heeft en niet alleen of de persoon het kunstje (of smaakje), wat op dat moment urgent is kent en beheerst. ICT is behoorlijk dynamisch, verwacht dat dan ook van de sollicitant en geef de ruimte om aan te kunnen passen dat wat het bedrijf ook heeft moeten doen. Alles heeft z'n tijd nodig, veel is hetzelfde maar net even anders, iemand hoeft niet meteen worden afgeschreven, kan dat ook leren. Als die mentaliteit in de ICT zal wijzigen, in goede vorm zoals ik beschrijf, dan blijkt 'ineens' dat er veel meer potentoneel rond loopt dan dat ze nu beseffen. Zo moeilijk is het niet goed personeel te vinden maar je moet daar als bedrijf wel voor openstaan. Je moet ook ergens in durven geloven en niet alleen maar safe spelen, mensen schrijven wel voor machines alleen zijn zelf geen machines.
Niet mee eens. Goed te vinden, maar onderbetaald. :)
ICT'ers mogen wat mij betreft gewoon aan "cherry picking" doen.
Het mooiste is dat bedrijven voor 70% van de uren die ICT'ers (backend developers) maken ook nog eens 40% van het loon terugkrijgen van de staat via de WBSO-regeling. De salarissen zijn echt te belachelijk laag.

Gewoon voor jezelf beginnen als software-ontwikkelaar, dan kan je de WBSO ook zelf aanvragen over de projecten waar je aan werkt en betaal je 0 loonbelasting.

[Reactie gewijzigd door MSI2 op 11 december 2018 18:42]

Maar dat is dan voor Nederland, of heb ik dat mis?
Nederlandse ondernemingen, werkzaamheden binnen de EU. WBSO wordt verrekend met de af te dragen loonbelasting. Zelfstandigen hebben een vaste aftrekpost (13k), BV's mogen 32% van het uurloon van backend developers in mindering brengen op de af te dragen loonbelasting. De meeste software bedrijven zullen hun loonbelasting kunnen reduceren tot 0. Bedrijven jonger dan 5 jaar krijgen 8% extra voordeel (zzp'ers +6k). Stuur me maar een DM voor meer info.
En dan heb je er ook nog tussen die geen papieren hebben en toch behoorlijk competent zijn (of gewoon ronduit "goed") die vervolgens bij sommige bedrijven niet binnen komen omdat ze helaas dat papiertje missen...
Helemaal mee eens Jozuf, ik zit in dat schuitje, ik heb nu een leuke baan in de ICT sector. maar dat was ook niet zonder slag of stoot! en dat allemaal omdat ik geen papiertje heb, maar al wel jaren zelf bezig ben mijn skills te ontwikkelen.
je hebt er net zoveel die wel een papiertje hebben maar totaal incompetent zijn omdat ze alleen maar een handleiding kunnen volgen en niet outside the box kunnen denken.
Daar ben ik het niet helemaal mee eens, tot op zekere hoogte is het goede om m investeren in eigen persooneel. Zeer specifieke kennis, of dieptekennis is heel moeilijk om op te bouwen zeker als je bedrijf niet de breedte heeft om deze kennis op te bouwen en te onderhouden. Ik kan me heel goed voorstellen dat een bedrijf van 100 man misschien niet de financiële ruimte heeft om specialistische expert kennis op te bouwen over een onderwerp dat sporadisch nodig is. Het is dan financieel veel aantrekkelijker om die kennis in te huren.
Dat is een te simpele kijk op zaken. Mensen inhuren kan veel efficiënter zijn dan mensen in vaste dienst nemen en ze opgeleid te houden, zeker als het om meerdere personen gaat.

Daar komt nog eens bij dat de goede security pro's vooral bij security bedrijven zullen werken en je als werkgever een hoop geld zult moeten betalen en moeite zal moeten doen om die mensen binnen te houden. Hier zit niemand op te wachten, bij 99,9% van de bedrijven is security geen core business en dus een kostenpost waar niemand op zit te wachten.
Bedrijven zouden meer moeten investeren in eigen mankracht. Wordt het bedrijf steeds sterker mee. Dan altijd consultants op de vloer die wat te zeggen hebben
En ook eigen loodgieters vind ik.

Kom aan, voor sommige dingen moet je gewoon externe krachten inhuren omdat je niet altijd een top it'er met ervaring in het afslaan van digitale aanvallen nodig hebt. Die gebruik je om dingen te veranderen om om een probleem op te lossen.

Met veel geld personeel zoeken is problemen vinden. Er is altijd wel iemand die 50 euro meer wil betalen en weg is je dure kracht weer. Cherry picking noemt iemand dat hier. Kan je een paar keer doen maar geloof me, werkgevers zijn ook niet gek, op een gegeven moment herken je een patroon en kan zo een persoon ook niet makkelijk meer iets vinden. Dan zie je ze vaak van regio veranderen. Een top it'er is iemand die goed in een team kan werken, die met vertrouwelijke zaken kan omgaan. Die dingen wil afmaken en niet elke paar maanden ergens anders werkt zodra het moeilijk word.

En dan, pas dan, zorg je dat ze niet meer weg gaan door ze te begeleiden in een loopbaan, meer verantwoordelijkheid en ook meer geld. Precies zoals je met alle goede medewerkers doet.
Nu zoeken ze nog personeel voor dat instituut?
De Nederlandse overheid heeft nogal moeite met het vinden van capabele ICT'ers, hoe zit dat op Brussels niveau?
Management in de meeste bedrijven staat gewoon niet open voor de aanpassingen nodig om IT beveiliging goed te reguleren.
Bij een bepaalde werkgever van me werd een USB drive blockage ingesteld op alle PC's met een white list en blacklist policy. Enkel heeeeel goed onderbouwde uitzonderingen werden toegelaten.
Kan je vertellen, na de invoer van de policy zat 80% van de PC's in de whitelist, want een boel managers vonden het omslachtig werken etc.
Want ze moesten zelf regelmatig data meenemen op USB naar andere locatie etc. Bleek dat dat dan maar eens om de 2 maand is ofzo en van zulk gein.

En zo kan ik nog even doorgaan.

Ben het eens dat IT bepaalde voorzieningen moet treffen om de gebruikers van de systemen te ondersteunen en de beveiliging niet in het ridicule te trekken, maar daar hangt deels ook weer budgetten aanvast, die IT in vele gevallen nooit krijgt ( want alles werkt toch naar behoren ? ), en vervolgens het management dat IT security als een hinder ipv een meerwaarde ziet.
En ook logisch nadenkende gebruikers zou fijn zijn, meestal kijken ze niet verder dan het linkje in die mail waarin staat dat ze 1 miljoen gewonnen hebben 8)7
Kan je vertellen, na de invoer van de policy zat 80% van de PC's in de whitelist, want een boel managers vonden het omslachtig werken etc.\
Zo dat was een top heavy bedrijf, 80% van de PC gebruikers managers!
Dat heeft met de mensen en de management te maken.

Wij hebben in de bank ook dus alle usb ports disabled, kan alleen nog opgeladen worden. DATA gaat er niet overheen.

Maar mensen hebben in elke een van de 7 gebouwen een Kiosk modus noemen we het. Ze kunnen dan via USB of een dvd-rw data van een mediastation op de pc zetten. En vanuit de smartshare (lokale account) van de machine kunnen ze via smartshare de DATA naar hun eigen smartshare account uploaden. Dit is een policy waar ze zich aan moeten houden. En dat doen ze dan ook vrijwel altijd, er was in het begin geklaag maar omdat het een bank policy was het dus logisch, en konden de medewerkers niet klagen.

Er ontstaat een probleem, maar je moet een simpele workaround hebben om het zo makkelijk mogelijk te maken. Dat is dus bij jullie niet het geval.
Dit soort initiatieven om het bedrijfsleven met universiteiten te laten samenwerken dient met name het doel om inkomsten voor universiteiten te generen. Of het bedrijfsleven echt behoefte heeft aan samenwerking met de universiteiten is van minder belang. Het is tot nu toe niet aantoonbaar gemaakt dat die behoefte er is.

Dan kan er wel een gesubsidieerde samenwerkingsclub worden gestart in de hoop meer samenwerking te krijgen, maar kom dan op zijn minst met een benadering van beide kanten. Maar helaas, weer een eenzijdige benadering. Weer talks vanuit het perspectief van de samenwerkingsclub en de universiteiten, weer met onderwerpen over de mogelijke pracht van AI (wat al jaren niet verder komt dan mooie woorden en onpractische oplossingen), weer een talk hoe je subsidie kan krijgen, weer hoog theoretische benaderingen van security die los staan van de praktijk. Weer gebrek aan voorbeelden of inbreng van bedrijven die aantoonbaar succesvolle samenwerking leveren (al was het maar over andere onderwerpen op gebied van IT).

Het moet natuurlijk ook bedrijven aan het denken zetten hoe ze universiteiten in kunnen zetten als wetenschappelijke denkkracht. Maar het is opvallend dat universiteiten maar zelden succesvolle samenwerkingen kunnen tonen die in de praktijk meer opleveren dan geld voor de universiteit, leuk promotieonderzoek voor studenten en als het mee zit een klein beetje pr voor de bedrijven die worden gevraagd te investeren in de samenwerking. Zolang er geen antwoord is op hoe dit soort samenwerking echt de bedrijven helpen en waarom ze meer rendement halen uit deze samenwerkingen dan in een andere investering zoals in eigen personeel is het de vraag of de eenzijdige aanpak tot samenwerken niet eens anders moet. We leven inmiddels niet meer in 1949 waarin universiteiten nog een soort van heilig waren op gebied van kennis, wetenschap en innovatie. Het bedrijfsleven heeft inmiddels ook eigen wegen gevonden om investeringen om te zetten in vernieuwing en die lijken een stuk aan trekkelijker dan de samenwerking met universiteiten. Anders hadden de bedrijven waarschijnlijk al massaal samengewerkt met de universiteiten.
Ondertussen in het nieuws: 1 van de 4 hoogopgeleiden wil emigreren uit België en vrijwel geen hoogopgeleiden willen naar België immigreren.

Misschien kan onze geliefde overheid eens wat regulatie schrappen, de arbeidsmarkt vrijmaken en wat werkonwillig en stakingsgeil treinpersoneel ontslaan in plaats van nog meer van ons belastingsgeld over de balk te kieperen en nog maar eens een incompetent IT-initiatief te lanceren dat tot mislukken gedoemd is.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True