Blog

Actueel

Wie de cybercrimineel onderschat, gaat op zijn gat [blog]

In de blog ‘De matador in uzelf’ gaan we in op het gevaar van cybercriminaliteit, wat u als particulier persoon en als bedrijf eraan kunt doen, en dat – in elk geval – zulke gevaren niet mogen worden onderschat. We zouden met enige regelmaat kunnen rapporteren wat er in de praktijk allemaal misgaat. Een van de recentste voorbeelden is de aanhouding van een 17-jarige jongen uit Alkmaar, die gedreigd had om de website van de Belastingdienst via een DDoS-aanval plat te leggen. Het cybercrimeteam van de Eenheid Midden-Nederland heeft de jongen aangehouden. De directe aanleiding was het gevaar dat de site van de Belastingdienst plat zou worden gelegd, waardoor veel mensen hun belastingaangifte niet op tijd zouden kunnen indienen. Zulke misdaden, en dan met name de jeugdigheid en de intelligentie van zulke criminelen, maar ook het werkgebied waarin deze organisaties opereren, zorgen voor een herijking van onze bestaande ideeën over wat criminelen zijn, wat criminaliteit is, en wat de schade is van de activiteiten van deze ‘nieuwe’ criminaliteit. Het is ook niet vreemd dat deze moderne vormen van criminaliteit een lange tijd zijn onderschat. Men denkt al snel dat het wel meevalt. Wat voor schade kunnen een paar tieners met te veel vrije tijd omhanden nu uitrichten? Goed, inmiddels zijn die opvattingen bijgesteld. Wie de cybercrimineel onderschat gaat op zijn gat. De 17-jarige jongen die de Belastingdienst wilde aanvallen blijkt, volgens bronnen bij Emerce, de hacker Fl00D te zijn, oprichter van AnonGreySec. Deze organisatie was al verantwoordelijk voor het platleggen van de servers van Ziggo, en onlangs nog dreigde ze met een aanval tegen Nu.nl. Kennelijk was dat een generale repetitie voor de aanval tegen de Belastingdienst. Het credo van de organisatie is toch: ‘fuck de system’. De brutaliteit en lichtzinnigheid die zulke organisaties aan de dag leggen lijken erop te wijzen dat het allemaal een grote grap is, het leven als een klucht, maar daaronder schuilt het ideaal om bestaande structuren plat te leggen, bedrijven lam te leggen, en te streven naar een digitale anarchie die zijn uitwerking heeft in de fysieke maatschappij. Internetsecurity is de sleutel, waarmee je ook de fysieke deur thuis op slot kunt doen en je rustig kunt slapen, omdat je weet dat niemand je bedrijf lam legt of je gegevens en identiteit steelt. Het concept van veiligheid hebben we met z’n allen opnieuw vorm moeten geven met de komst van internet. Zolang deze ontwikkelingen doorgaan zal Intermax steeds met een scherpe en nieuwsgierige blik het digitale veld blijven verkennen op zoek naar de beste oplossingen. Vragen? Vanzelfsprekend zijn wij bereid om u te informeren over de bestaande mogelijkheden omtrent beveiliging en internetsecurity.    

Lees meer
De matador in uzelf [blog]

Hoe veilig bent u? Heeft u daar wel eens over nagedacht? Een rechtgeaarde vraag in de onzekere tijden waarin we leven. Maar de vraag beperkt zich in dit geval tot de digitale wereld, cyberspace, het leefklimaat van internet. Hoe veilig ben je daar, als privaat persoon, als bedrijf? Heeft u enig idee hoe beveiligd uw gegevens zijn, hoe uw data is versleuteld zodat anderen, kwaadwillende figuren of organisaties, er niet bij kunnen? Vaak menen directies dat hun zaak op orde is, dat het met de veiligheid wel goed zit, omdat ze voldoen aan de regels. Tegelijkertijd neemt de cybercriminaliteit toe, data wordt met weinig problemen gepikt, verhandeld, of op straat gegooid, om te ontregelen en te verontrusten. Bedrijven kunnen het zich simpelweg niet permitteren om hun veiligheid níet op orde te hebben. De wereld van internet was een vrolijk feest waarop iedereen zijn eigen dansje kon doen, en de filosofische gemeenschapszin was er een van vrijheid en blijheid. De ‘digitale sixties’ zijn inmiddels overgegaan in de onrustige ‘seventies’ en kennelijk zitten we nu in de angst, achterdocht en argwaan van de ‘eighties’. Iedereen die kan pikken, zal pikken. In tegenstelling tot de wantrouwige jaren tachtig blijft het in deze tijd niet alleen bij argwaan en achterdocht, cybercriminelen bestaan echt, ze vormen een pact, leven in geheime genootschappen, en organiseren zich. Zouden bonafide bedrijven, instellingen en organisaties zich dan niet evenzeer moeten beveiligen? Een platform als Guardian360 kan voor bedrijven en instellingen het verschil betekenen. Zou u niet willen weten wanneer er zwakke plekken in uw beveiliging ontstaan, of uw beveiliging te allen tijde up to date is? Zo’n tien jaar geleden zouden directies van veel bedrijven schouderophalend zeggen dat het zo'n vaart niet zou lopen. Die houding is achterhaald. Een belangrijke overweging voor diezelfde directies is nu: wat kost een spreekwoordelijke kanarie in een kolenmijn, als het vogeltje ervoor zorgt er geen lek ergens ontstaat en de boel niet instort? Lekken komen steeds vaker voor, de boel ligt op straat, en achteraf wordt er naar alles en iedereen gewezen, maar de schade is gedaan, en herstel soms onmogelijk. Met de kennis achteraf valt er altijd een verantwoordelijke partij aan te wijzen. Misschien moeten we vooraf ervoor zorgen dat het niet zover komt. Wie niet meteen wenst over te gaan op managed security kan zelf al wat doen om dieven buiten de deur te houden. Elk bedrijf kan op een bijna schoolse wijze een lijstje afwerken om hackers niet meteen vrij spel te geven. 1. Voorkom zwakke wachtwoorden. 2. Mis geen patches voor uw software. 3. Let op besturingssystemen die niet op juiste wijze zijn geconfigureerd. 4. Gebruik geen laptops die niet encrypted of versleuteld zijn. 5. Zorg ervoor dat uw webapplicaties zorgvuldig getest zijn. 6. Zorg ervoor dat u geen gedateerde malware-beveiliging gebruikt. Nu denkt u wellicht dat deze tips voor zich spreken. Dat is ook zo. En toch blijkt het in de praktijk zelden te worden toegepast. Nu beweren we niet dat wij het alziende oog zijn, maar we weten dat zulke problemen voorkomen. We zijn ons ervan bewust, en we weten waar we naar moeten zoeken. Dat scheelt. Te vaak zie je dat er een discrepantie bestaat tussen de technische dienst of de engineers van een bedrijf en het uitvoerende management. De technische afdeling weet doorgaans wat er speelt en probeert het management op de hoogte te stellen en de gevaren in kaart te brengen. Het management neemt het niet zo nauw, of denkt in getallen, in plaats van in oplossingen, en gaat voorbij de effectiviteit van hun keuzes om het probleem bij de horens aan te pakken. Blijven we even bij die beeldspraak: als u maar lang genoeg met een rode lap wappert en onbewust schreeuwt ‘Pak me dan, als je kan!’, dan kunt u erop wachten dat er op een zeker moment een bende dolle stieren op u afraast. De kans is groot dat u dan te laat bent om de matador in uzelf op te roepen.

Lees meer
De swing van Internet of Things [blog]

De Internet of Things ( IoT ) heeft haast. De elektrische prikkels duwen in een continue pulserende stroom de digitale bulldozers voort die de wegen moeten bestraten en het netwerk moeten aanleggen om letterlijk alle dingen op elkaar aan te sluiten. Mooi die ontwikkelingen. Maar ook zorgelijk als er in spreekwoordelijke zin met asfalt gesmeten wordt, zonder dat men de veiligheid van de wegen en het netwerk goed in kaart brengt. Je ziet zoiets gebeuren als de financiële belangen zwaarder wegen dan de veiligheidsoverwegingen, die evenzeer moeten worden meegenomen als je het succes ook op langer termijn wilt garanderen. Deskundigen beweren dat er met IoT veel geld kan worden verdiend. Goldman Sachs kwam onlangs met cijfers en beweerde dat het IoT in 2020 een markt vertegenwoordigt van wereldwijd 700 miljard dollar. Op zijn Rotterdams gezegd: ontiegelijk veel geld. Gartner stelt dat de markt dit jaar al naar ruim 230 miljard dollar zal gaan, met wereldwijd ruim 6 miljard aangesloten apparaten. Dat aantal zal in 2020 stijgen naar bijna 21 miljard apparaten. Dan zijn nog lang niet alle huishoudelijke apparaten aangesloten. Men heeft het dan vooral over de industriële toepassingen én auto’s. Bedacht wordt dat dáár het geld ligt. Auto’s die zelfstandig contact leggen met dealers en garages voor bijvoorbeeld beurten en storingen, maar ook zelfstandig ‘afrekenen’ in parkeergarages. Het kan. We zijn ertoe in staat. En het zal gebeuren. Een dekkend LoRa-netwerk is dan natuurlijk noodzakelijk: één netwerk dat voor miljarden apparaten toegankelijk is en dat geschikt is om grote hoeveelheden data te verwerken. Mooie tijden voor datacenters en hostingbedrijven. Die data moet namelijk ergens worden opgeslagen. En dan ook nog veilig, als het even kan. Ander bijkomend voordeel: data leveren antwoorden op. Patronen. Signalen. Gebruiken. Systemen. Met andere woorden, een structuur. Vanzelfsprekend willen bedrijven die data gebruiken om die patronen te herkennen en daarop weer nieuwe diensten af te stemmen. Het ene netwerk levert weer een totaal ander netwerk op, en zo gaan verschillende voorzieningen en diensten hand in hand. Applicaties, die er nu nog niet zijn, moeten worden ontwikkeld zodat die verschillende apparaten de juiste data kunnen filteren en doorsturen naar de ‘rechtmatige’ ontvanger. Nederlandse bedrijven, als de avonturiers en ontdekkingsreizigers van deze tijd, proberen dan ook, als de wilde zeevaarders die ze zijn, voorop te lopen. The Things Network is een Nederlandse startup die aan een IoT-netwerk werkt: daarvoor ontwikkelt het open-sourcesoftware waarmee apparaten kunnen worden aangesloten op LoRa-netwerken. Diverse Nederlandse steden zijn inmiddels voorzien van een LoRa-netwerk. Eindhoven (Draadloos Eindhoven), Amsterdam, Rotterdam (met hulp van Intermax) en binnenkort ook Geleen (Xillion). Dat zijn allemaal mooie berichten. Wat overblijft is: security. Daar liggen, om het populair uit te drukken, de uitdagingen. Data goed beveiligen is een vak. Een specialisme waarin je nooit raakt uitgeleerd. Dikwijls met een aanpak van trial & error. Wachten we op de eerste hack van een auto? Dat was overigens vorig jaar al een keer voorgekomen. Verschillende media berichten over allerlei voorbeelden waaruit moet blijken wat er allemaal mogelijk is. Waarom zou je bijvoorbeeld niet via een sensor in een lantaarnpaal over het LoRa-netwerk naar systemen van een nutsbedrijf kunnen? Niets is nog ‘far fetched’. Het is de nieuwe realiteit die IoT met zich meebrengt. En dat gaat zeker op voor internetbeveiliging en security: een nieuwe realiteit die om een nieuwe benadering vraagt. Op dit moment lijkt daar niet de voornaamste zorg naar uit te gaan. En ook dat zie je vaker: eerst de economische belangen, dan de veiligheidsrisico’s. Aansluiten en inpluggen, dat is het idee. Het voert te ver om op dit onderwerp Koningin Maxima te citeren, maar misschien is het een ‘beetje dom’. Juist in deze fase zouden de access points beveiligd moeten worden, in elk geval zou er een idee moeten zijn hoe dat kan worden aangepakt, inclusief de aangesloten apparaten en de data die deze apparaten versturen naar elkaar. De engineers weten nu al dat standaardbeveiliging niet afdoende is. In de apparaten zelf zal een beveiliging moeten zitten die kwaaddoeners moet buitenhouden. Deze zogeheten encryptie brengt ook weer allerlei handvatten met zich mee. Niets kan namelijk zo maar worden uitgevoerd, zonder dat je het in een structuur vastlegt. In het geval van encryptie ontstaan de vragen: welke protocollen worden gehanteerd? En wie gaat dat naleven? Welke controle is erop? Wie beheerst het? Het IoT is een toekomst niet ver van ons vandaan. Een futuristische wereld die haalbaar is als dezelfde regels en wetgeving die ons in een fysieke wereld veilig houden ook in een juist gekozen vorm toepasbaar zijn in die andere, digitale wereld. In essentie komt het toch hierop neer: we gaan dan wel vooruit, maar er is geen swing met IoT mogelijk als de dansvloer niet is schoongeveegd. En voordat je het weet lig je op je gezicht.

Lees meer
Het proefkonijn uit de hoge hoed [blog]

Op de valreep tussen het oude en het nieuwe jaar in werd de BBC getroffen door een DDoS-aanval. Daarmee werd in feite meteen het nieuwe jaar ingeluid. De websites van de Britse televisieomroep werden door een groep die zichzelf New World Hacking noemt enkele uren platgelegd. De gebeurtenis lijkt tegemoet te komen aan de jaarlijkse verschillende voorspellingen voor 2016, waarin een belangrijke rol is weggelegd voor cybercrime. Naast terrorisme staat cybercrime hoog op de lijst van de te verwachten dreigingen voor de westerse wereld. Intermax voorzag al enkele jaren geleden dat internetsecurity een ‘heet’ thema zou worden voor de toekomst. Niet voor niets rekenen we de beveiliging van uw complexe IT-infrastructuur tot een belangrijk deel van ons werk. We maken er daarnaast bijna wekelijks een punt van in onze blogs en nieuwsberichten en we houden u op de hoogte van wat er leeft en speelt. De nieuwste ontwikkelingen, trends, feit en fictie, en de laatste gevaren en risico’s worden belicht. In de eerste plaats draait het ons uiteraard om de veiligheid en betrouwbaarheid van de kritische systemen in uw organisatie, maar ook voor u persoonlijk ( denk aan de beveiliging van uw persoonsgegevens ) is het belangrijk dat u zich realiseert hoe belangrijk security is. Elk groot vooraanstaand bedrijf kan, net als de BBC, zomaar getroffen worden, en niet eens omdat ze tegen zijn waar u voor staat. Dit was ook het geval toen de websites van de BBC down gingen, al spreken bronnen binnen de BBC tegen dat het iets te maken zou hebben met de aanval. Of eigenlijk spreken ze niets tegen, en spreken ze zich ook niet uit. De beste aanpak als je getroffen bent en de schade beperkt wil houden. In elk geval is het de beste aanpak als je de imagoschade beperkt wenst te houden. Het is uiteraard niet het antwoord, noch de oplossing. In de eerste plaats is het belangrijk dat u kennis vergaart van professionals over de moderne gevaren en risico’s voor uw systemen. Intermax heeft over internetsecurity een kennissessie gehouden. We sluiten niet uit dat we ook dit jaar deze actuele onderwerpen weer onder de aandacht zullen brengen bij onze klanten en relaties. De hackers die de BBC platlegden zeggen dat ze voor het goede doel strijden, omdat ze tegen online terroristen zijn, en er niemand aanwezig is in de digitale wereld die deze misdadigers bestrijdt. De BBC werd slechts ‘gebruikt’ als proefkonijn. In het kader van: het doel heiligt de middelen. Juist vanwege deze filosofie is het raadzaam dat u zich met uw IT-infrastructuur niet extra ‘aantrekkelijk’ maakt voor hackers, al dan niet met een moraal, een ideaal of anderszins. Een DDoS-aanval is moeilijk af te wenden, maar dat betekent niet dat je je helemaal niet kunt beschermen. De ontwikkelingen gaan steeds door. Ons platform Guardian 360, dat onder meer zorgt dat er elk uur continue actieve scanning plaatsvindt op meer dan tachtig verschillende netwerkpoorten, is bijvoorbeeld een handreiking naar klanten die waakzaamheid en veiligheid hoog in het vaandel hebben staan. ‘Better safe than sorry’ is het credo voor organisaties die de gevaren van de moderne wereld erkennen en toch vooruit willen blijven gaan. Guardian360 waakt en bewaakt, in de vorm van ‘security as a service’. U kunt zich hierover laten adviseren en informeren. Geen mens houdt ervan om zich onveilig te voelen. Of u zich nu op straat bevindt, in uw auto, of aan uw toetsenbord. Elk mens deelt graag zijn of haar - veilige - blik op de toekomst. Dat moet u ook kunnen doen met uw organisatie. 2016 wordt het jaar van internetsecurity en cybercrime, zoals dat ook eigenlijk al het geval was in 2015 en ook al in 2014. Vanzelfsprekend wordt het jaar er dan ook een van waakzaamheid en veiligheid. Immers, niemand wenst als een proefkonijn uit de hoge hoed van de hackers te worden getoverd. Bron: Nu.nl

Lees meer
Zonder monitoring ben je eigenlijk blind (blog)

Zonder monitoring ben je eigenlijk blind. Deze uitspraak is afkomstig van Michel van Eeten (TU Delft). Hij zei dit tijdens een uitzending van Brandpunt Reporter met als onderwerp ‘Cyber-Chinezen stelen Nederlandse bedrijfsgeheimen’. Tijdens de uitzending werd de ASML hack als leidraad gebruikt om een aantal experts te interviewen. Volgens hen is economische spionage via internet schering en inslag. In deze blog licht ik toe waarom Guardian360 goede monitoring zo belangrijk vindt, en waarom de uitspraak van Van Eeten mij daarom zo aansprak. Economische spionage In de uitzending stelt Marc Kuipers (AIVD) dat het verdienvermogen van Nederland in gevaar dreigt te komen doordat digitale spionnen azen op ons tafelzilver. Spionage is dankzij de inzet van IT goedkoper en eenvoudiger geworden; je kunt vanaf elke plek op aarde je werk doen. Ook is spionage effectiever geworden: een geslaagde inbraak kan nu een heel computersysteem blootleggen. Volgens Kuipers merkt de AIVD dat internetcriminelen zich steeds meer toeleggen op economische spionage, in plaats van dat zij het snelle geld najagen. Zij hebben daarbij een grote mate van professionaliteit ontwikkeld, mede dankzij de opbrengsten van eerdere door hen gepleegde hacks. Kuipers geeft ook aan dat de AIVD onder elke steen waar zij kijkt ook daadwerkelijk wat vindt. Economische cyberspionage zou daarom volgens hem wel eens het grootste aandachtsgebied van de AIVD kunnen worden. Daar komt bij dat inlichtingendiensten ook steeds meer gebruik maken van internetcriminelen. Een geslaagde hackpoging bij een ministerie levert hen immers zeer interessante informatie op. Jeroen Herlaar (Mandiant) ondersteunt het betoog van Kuipers. Hij stelt dat groepen hackers actief naar intellectueel eigendom zoeken. Een van die groepen is de Chinese PLA Unit 61398. Deze groep beroofde al tientallen bedrijven van hun intellectueel eigendom, waarbij het om honderden gigabytes aan data ging. Het is bekend dat deze groep gelieerd is aan de Chinese overheid en defensie. Dit toont aan dat inlichtingendiensten hun focus steeds meer verschuiven naar het verkrijgen van militaire informatie en intellectueel eigendom, in plaats van alleen het inwinnen van militaire informatie. De samenwerking met criminele organisaties wordt daarbij niet geschuwd. Advocaat Lokke Moerel constateert dat er een informatiemarkt is, met gegevens die interessant zijn voor handel, bijvoorbeeld op de beurs. Gegevens kunnen ook interessant en nuttig zijn bij onderhandelingen, of wanneer bedrijven met elkaar concurreren bij een deal of overname. Hackers zoeken daarom in bedrijfsnetwerken naar pdf’s, doc’s en andere documenten. Tegelijkertijd proberen zij zoveel mogelijk data naar buiten te sluizen, zodat ze deze later kunnen onderzoeken. Op deze manier worden er zaken bekend die bedrijven liever geheim hadden gehouden. IT security Kuipers stelt verder dat een aantal (grote) bedrijven IT security vooral zien als kostenpost, in plaats van een belangrijke investeringsfactor die nodig is om de continuïteit te verzekeren. Bij beveiliging moet de basis op orde zijn, dat is het belangrijkste. Veel bedrijven vergeten echter het belang van basale beveiligingsmechanismen, zoals een sterk wachtwoorden policy. Zwakke wachtwoorden zorgden er bijvoorbeeld voor dat Chinese hackers binnen konden komen in het netwerk van ASML. Het is ook goed om te kijken naar dat deel van je portefeuille dat de kroonjuwelen bevat, want die wilt u uiteraard goed beveiligen. Ook is het belangrijk dat die kroonjuwelen niet voor iedereen zomaar toegankelijk zijn. Om die reden hangt de AIVD niet alles aan het internet. Herlaar voegt hier heel terecht aan toe dat kroonjuwelen in iedere organisatie aanwezig zijn. Vrijwel ieder bedrijf heeft immers geïnvesteerd in intellectueel eigendom, processen en procedures. Zij hebben dus absoluut waardevolle informatie in huis. Monitoring Volgens Herlaar wordt tweederde van de aanvallen pas bekend nadat een externe partij het slachtoffer daarvan op de hoogte brengt. Logisch: hackers willen zo lang mogelijk onder de radar blijven, want hoe meer tijd ze hebben, hoe meer data ze kunnen verzamelen. Gemiddeld duurt het 205 dagen voordat een hack wordt opgemerkt. Ronald Prins (Fox-IT) geeft aan dat zijn bedrijf zo’n 80 klanten monitort. Dagelijks zijn enkele meldingen van zodanige aard dat specialisten van Fox-IT ingezet moeten worden om een mogelijke inbraak te verijdelen. Prins geeft daarbij aan dat er veel meer gebeurt dan we nu eigenlijk weten. Hoe kan Guardian360 helpen? Met behulp van ons platform helpen we organisaties met het monitoren van de beveiligingsmaatregelen die ze al getroffen hebben. Daarnaast doen we ons best om een hacker snel te betrappen. Veel bedrijven hebben al in een bepaalde mate geïnvesteerd in informatiebeveiliging, wij kijken over de schouders van hun beheerders mee of systemen nog up-to-date zijn. Daardoor helpen we bedrijven om de basis op orde te brengen, waarna ze een gefundeerde keuze kunnen maken in welke middelen ze vervolgens investeren. Omdat Guardian360 deze middelen niet zelf levert, kunnen wij onafhankelijk adviseren. Wilt u hier meer over weten? Bekijk dan onze werkwijze of neem contact met ons op! ———— Deze blog is geschreven door Jan Martijn Broekhof van Guardian360 en werd ook op www.guardian360.nl gepubliceerd.

Lees meer
Op weg!

Nog altijd gezeteld in het hart van de grote stad, die zich dit jaar mag rekenen bij de top van de wereldsteden, is het de unieke polsslag van kunst, postmoderne architectuur, bijzondere restaurants, een bloeiend uitgaansleven, en een geweldige bedrijfsdynamiek die ons elke dag weer oplaadt. De feestdagen komen eraan, of zijn nét voorbij als u dit leest, en dan gaan we richting het einde van het jaar, of beter: op weg naar een nieuw begin, zoals elke dag in feite een nieuw begin is. Elke dag hetzelfde opnieuw proberen te doen, en dan beter, met dezelfde nieuwsgierigheid, dezelfde honger, en met meer ervaring en kennis. Volgend jaar kijken we uit naar de verhuizing van ons bedrijf, nog altijd in het centrum van Rotterdam, natuurlijk. Hier gebeurt het, immers. En dat zeggen we dan met gepaste trots. Een verhuizing van kransslagader naar boezemkamer van de stad, waardoor ons netwerk vanuit het pompende hart zich verspreid over de rest van het land. Een mooi vooruitzicht. We streven ernaar, zelfs na ons 20-jarig jubileum, dat we nog maar een jaar geleden vierden, om steeds de zucht te houden naar kennis, onze aanhoudende honger naar informatie, onze voortdurende nieuwsgierigheid naar de ontwikkelingen die allemaal nog staan te gebeuren, en waar we graag een steentje aan bijdragen, indien mogelijk en gewenst. Dat is, bijvoorbeeld, het geval op het gebied van cybercrime en internet security. Deze twee belangrijke topics haalden meer dan eens het nieuws. Voor ons was dat reden genoeg om kennissessies te organiseren en onze klanten en relaties te informeren. Veiligheid zal ook in 2016 het sleutelwoord worden, zowel digitaal als fysiek. Cybercrime neemt toe. Belangrijk voor u om zich te laten informeren, en om uw systemen veilig te stellen. Intermax zoekt steeds naar de beste mogelijkheden om het gevaar af te wenden of om te leiden, zodat onze relaties weinig tot geen hinder ondervinden. We hebben u er regelmatig over bericht, in onze nieuwsbrieven, in onze blogs, en ongetwijfeld zullen we er met u over hebben gesproken als u ons heeft bezocht of als wij bij u op bezoek zijn geweest. In de fysieke wereld zijn we net zo hulpeloos als ieder ander. En ook in die wereld lijkt de veiligheid helaas minder gegarandeerd dan ooit. Juist op zulke momenten is het zaak dat u weet waar u staat, dat u koestert wat u heeft, omarmt wat u liefheeft, en dat u geniet. Het is het enige antwoord op de storm die soms over de wereld raast. De enige remedie tegen de griep die bij ons onder de leden kruipt als we de gruwelen in het nieuws zien. Want er is ook licht, en leven, en beweging, en voortgang! Elke dag weer. Een nieuw begin maakt ook weer nieuwsgierig. Het is het ondoorgrondelijke besef dat er altijd nog iets te ontdekken valt. Het is het Eureka!-moment als dat gebeurt. Hopelijk gaan we met u op weg naar zulke vreugdevolle momenten. We wensen u en uw dierbaren fijne Kerstdagen en een voorspoedig 2016!

Lees meer
IOT maakt van elk huis een datacenter zonder systeembeheerder [blog]

Op 26 november 2015 lanceerde Intermax het grootste Internet Of Things (IOT) netwerk van Nederland. Dit open LoRa netwerk voor het IoT heeft dekking in de hele stad Rotterdam, inclusief het havengebied. LoRa staat voor ‘Long Range Low Power’. Met deze technologie kunnen objecten en systemen met een sensor bij zeer laag stroomverbruik door de lucht informatie uitwisselen. Deze kenmerken maken het een ideaal netwerk voor IoT. Ongekende mogelijkheden IoT biedt ongekende mogelijkheden: door apparaten en sensoren op een slimme manier aan het netwerk te koppelen hoeven engineers minder vaak te reizen, kan er meer gemonitord worden en kan technologie steeds slimmer ingezet worden. Denk aan slimme stadsverlichting, het meten van waterniveaus of aan de mogelijkheden voor crowd control. Op een simpele, snelle en zuinige manier kunnen er op grote afstand allerlei soorten slimme meters worden uitgelezen, zonder dat daar dure mobiele abonnementen of veel mankracht voor nodig zijn. De technologie klopt inmiddels ook aan de voordeur van ‘gewone’ burgers. Denk aan een deurbel met camera, die via internet gekoppeld is aan de smartphone van de bewoner. Handig wanneer je niet thuis bent, zodat je kunt zien welke bezoeker je gemist hebt. In 2010 werden al de eerste koelkasten met WiFi verbinding op de markt gebracht, de belofte was dat het apparaat webtoepassingen in de keuken toegankelijk zou maken. Hoewel die belofte nog niet op grote schaal waargemaakt is, zijn apparaten zoals babyfoons en thermostaten inmiddels wel via WiFi verbonden met het internet. De eerste rookmelders die aan het IoT gekoppeld kunnen worden zijn inmiddels op de markt. Fabrikanten van huishoudelijke apparatuur zijn met grote snelheid bezig om hun producten ‘connected’ te maken. De hiervoor genoemde apparaten zijn over het algemeen gekoppeld aangesloten op het elektriciteitsnet in de woning. WiFi verbruikt relatief veel stroom, dus een netsnoer is meestal nog nodig. Een LoRa netwerk maakt het echter mogelijk een groot aantal apparaten aan het netwerk te koppelen, die elk met een simpele AA-batterij jaren verbonden kunnen blijven. De eerste toepassingen worden inmiddels zichtbaar: huisdieren worden in de gaten gehouden door partijen zoals http://tailio.com/. Ook wordt er al geëxperimenteerd met sensoren die hun eigen energie opwekken, en dus geen batterij of stekker meer nodig hebben. Voor- en nadelen De voordelen zijn duidelijk, maar zijn de nadelen dat ook? Wat mij betreft zijn er twee grote aandachtspunten: security en surveillance. Over surveillance zal ik een separate bijdrage schrijven, in deze bijdrage ga ik in op beveiliging. Informatiebeveiliging is voor consumenten op dit moment nog relatief overzichtelijk. Naast je computer(s) heb je een of meerdere tablet(s), een of meerdere smartphone(s), een modem en een printer. Daar houdt het voor het overgrote deel van de huishoudens wel mee op. Je weet inmiddels dat antivirus een vereiste is. Je weet dat je het standaard wachtwoord op je modem moet aanpassen, net als de standaard wifi instellingen. Maar wat nu als straks je koelkast, broodrooster, brandmelder, deurbel, wasmachine en kattenbak allemaal via IoT aan je telefoon (en daarmee de rest van je netwerk) gekoppeld worden? Je huis verandert dan langzaam in een datacenter. Er liggen opeens heel veel connecties tussen heel veel verschillende apparaten. Een kwaadwillende heeft daardoor ineens een groot aantal mogelijke inbraakpunten tot zijn beschikking. Daarbij komt dat beveiliging voor leveranciers van huishoudelijke apparaten geen discipline is die ze zelf in huis hebben. Het apparaat moet zo snel mogelijk aan het IoT gekoppeld worden, want dan kan het de markt op. Dat is hun grootste zorg. Er is minder aandacht voor beveiliging. Aangezien informatiebeveiliging zo sterk is als de zwakste schakel is het niet ondenkbaar dat je bankrekening via je broodrooster gehackt wordt. Vanuit Guardian360 volgen we deze ontwikkelingen nauwgezet. Op het moment van schrijven van dit artikel werken we aan scanners die kwetsbaarheden in het IoT opsporen, zodat we organisaties en personen kunnen helpen bij het verhelpen ervan. Wilt u hier meer van weten, of doorpraten over dit onderwerp? Neem dan contact met ons op! ———— Deze blog is geschreven door Jan Martijn Broekhof van Guardian360 en werd ook op www.guardian360.nl gepubliceerd.

Lees meer
De verantwoordelijkheden voor informatiebeveiliging [blog]

De afgelopen maanden heb ik een groot aantal gesprekken gevoerd met managers en bestuurders van bedrijven. Zij blijken regelmatig hun externe systeembeheerder of webontwikkelaar verantwoordelijk te houden voor informatiebeveiliging. Als ik dan vervolgens aangeef dat ik informatiebeveiliging een hele andere discipline vind, dan vallen de gesprekken even stil. Kennelijk is de scheiding tussen systeembeheer en informatiebeveiliging niet voor iedereen duidelijk. IT-dienstverleners worstelen wel vaker met dit soort onderwerpen. Wat valt wel en wat valt niet binnen de scope? Het patchen en updaten van systemen kun je namelijk scharen onder normaal beheer, maar ook onder informatiebeveiliging. Wat mag u van uw externe systeembeheerder verwachten? Uw systeembeheerder moet er, naast een heleboel andere zaken, voor zorgen dat de operating systemen op uw servers actueel en gepatcht zijn. Daarnaast is hij vaak verantwoordelijk voor het up-to-date houden van anti-virus, spamfilter en firewall. Op applicatieniveau wordt het al wat lastiger: vaak is de leverancier verantwoordelijk voor updates, is er een applicatiebeheerder en zorgt de systeembeheerder voor het onderliggende platform. De systeembeheerder kan niet verantwoordelijk gehouden worden voor uw informatiebeveiligingsbeleid. Daar gaat u zelf over. Veel managers en bestuurders zijn zich er niet van bewust, maar zij zijn degenen die moeten aangeven welke procedures er gelden, wie bij welke informatie mag en vanaf welke locaties er gewerkt kan worden. Staat u bring your own device toe, dan betekent dit dat u ook moet nadenken over de beveiligingsimplicaties. Ook het actief op zoek gaan naar kwetsbaarheden binnen uw omgeving is niet iets dat u standaard van uw systeembeheerder kunt verwachten. Er zijn overigens wel een aantal IT-dienstverleners die naast beheerdiensten ook beveiligingsdiensten aanbieden, deze vallen dan nagenoeg altijd buiten het standaardtarief.U zult daar dus wel extra budget voor vrij moeten maken. Niet alleen voor het scannen, maar ook voor de opvolging ervan. Daarnaast zult u uw beheerder moeten laten weten welke kwetsbaarheden als eerste opgelost moeten worden, u bepaalt namelijk de prioriteit. Van een aantal gesprekspartners heb ik inmiddels begrepen dat zij met hun IT-dienstverlener in gesprek zijn gegaan over deze onderwerpen. De scope is besproken en in alle gevallen is duidelijk geworden dat informatiebeveiliging onvoldoende afgedekt was. Check daarom bij uw dienstverlener hoe hij het geregeld heeft en neem de regie: u bent eindverantwoordelijk! Mocht u over dit onderwerp door willen praten met een van onze medewerkers? Neem dan contact op met ons! ———— Deze blog is geschreven door Jan Martijn Broekhof van Guardian360 en werd ook op www.guardian360.nl gepubliceerd.

Lees meer
De plagen die ons wachten [blog]

Cyberaanvallen behoren tot de plagen van onze moderne tijd. Sinds enkele jaren worden er al voorspellingen gedaan wat we kunnen verwachten en in welke mate. Moderne plagen die in de toekomst net zo ontregelend en verontrustend kunnen zijn als de mythische plagen uit de bijbel. Het klinkt ongeloofwaardig. Vinden ze al plaats? En wat is de toekomst, eigenlijk? Is dat nu? Hebben we het dan over plagen als het lamleggen of ontregelen van energiecentrales, watersystemen, stadsverlichting en elektronische verkeerscontroles? De anonieme, ethische hackers kiezen doorgaans doelwitten uit die de vrijheid inperken. Overheidsinstanties. Opgelegde maatregelen van instanties. Multinationals die mens en dier bedreigen. Grote kritische IT-systemen blijken daarbij vaker het slachtoffer, aangezien ze een ingerichte bestaande architectuur hebben die al langer bestaat, en waar grote groepen mensen op vertrouwen. Perfecte digitale instituten die slachtoffer worden van zogeheten cyber attacks. Ook particuliere burgers leven steeds meer ‘online’. Dat levert ons immers veel gemak en voordelen op. De virtuele wereld en de digitale wegen voelen steeds vertrouwder en zijn inmiddels onlosmakelijk verbonden met onze reguliere wereld. We surfen, we kopen spullen, we laten onze persoonsgegevens achter op sites die we vertrouwen. In bijna alle gevallen gaat dat goed. Tegelijk moeten we ons ervan bewust zijn dat juist bij organisaties die over veel data beschikken de risico’s toenemen dat er gerichte aanvallen van hackers plaatsvinden. Het klinkt als sciencefiction, maar in de digitale wereld bestaat er ook een schaduwzijde waar de straatcriminelen elkaar vinden, informatie uitwisselen en ‘hosselen’ om op een zo gunstig mogelijke manier grote groepen te duperen. In deze ‘Darknets’ of illegale steegjes en geheime loodsen waar de cybercriminelen samenkomen, worden hackingstechnieken gedeeld, gestolen data, persoonsgegevens, wachtwoorden en creditcardgegevens uitgewisseld, en de broze plekken van grote bedrijfsnetwerken verhandeld. Internet is een volwassen maatschappij geworden, mét de criminaliteit die ook in de reguliere wereld plaatsvindt, maar met weinig tot geen ordehandhaving. Beveiliging is het enige antwoord. Alle dingen worden aan elkaar geknoopt en met elkaar verbonden. Dat noemen we het Internet of Things. De machines en apparaten die met elkaar leren communiceren zijn, indien onderhouden met regelmatige patching en updates, doorgaans veilig. Het draait om de beveiliging van small en big data. Dat is de uitdaging voor het aankomende jaar en de jaren die daarop volgen. Hoe voeren we die security uit? Hoe blijven we de Darknets te slim af, of eigenlijk: hoe houden we ze buiten de deur? Nu we steeds vaker te maken krijgen met communicatie tussen allerlei apparaten, machines en gadgets die ‘smart’ zijn, richt de beveiliging zich vooral op de bescherming van bewegende informatie. In 2016 zullen nog meer cyber attacks plaatsvinden, verschillend van omvang, en steeds met een ander beoogd doel. Intermax heeft een kennissessie gehouden over datalekken en internetsecurity en ook in het nieuwe jaar zullen we onze relaties blijven informeren over de grootste risico’s van de moderne tijd. Ook nu geloven we erin dat het delen van kennis de weerbaarheid vergroot. En dat zullen we steeds doen. De hacker, die zich lang leek te kunnen verschuilen achter het onschuldige karakter van uit de hand gelopen hobbyisme, is een volwassen cybercrimineel geworden. In 2014 en 2015 werden er verschillende backbones platgelegd, en die tactiek zal in 2016 niet anders zijn. Ook de particuliere gebruikers zullen niet veilig zijn. De kruimeldieven weten met phishing aardig wat binnen te hengelen door zich voor te doen als de gebruiker van een specifieke creditcard. Deze vorm van identiteitsfraude kan worden voorkomen door waakzaam te zijn en je beveiliging op orde te hebben. We spelen niet graag de onheilsprofeet, maar we moeten ook onze ogen niet sluiten voor de moderne plagen die het leven zullen ontregelen en benadelen. Cybercriminaliteit is voor elk bedrijf dat zichzelf serieus neemt een factor om rekening mee te houden. Afgewogen advies, een zorgvuldige beveiligingsstrategie, een methode van aanpak waarin er ruimte is voor risk management, aanhoudende controles op ingewikkelde IT-systemen en software zijn noodzakelijke maatregelen die horen bij het leven en werken in de moderne maatschappij. We mogen zeggen dat onze nieuwsgierigheid meer dan twintig jaar geleden ertoe heeft geleid dat we als een van de eerste gebruikers de digitale route 66 van internet reden en we daardoor volledig vertrouwd zijn geraakt met het mazige netwerk dat het internet nu is. We kennen de weg, we mijden het gevaar, we rijden voorbij de kuilen en obstakels. Gaat u mee?

Lees meer
De vervuiler betaalt? [blog]

Tijdens het evenement Holland Strikes Back op 27 oktober jl. sprak Michel van Eeten (cybersecurity onderzoeker aan de TU Delft) over het principe ‘De vervuiler betaalt’. Hiermee bedoelt hij dat degenen die een vervuiling (van welke soort dan ook) veroorzaken, financieel verantwoordelijk zouden moeten zijn voor de schade die dit met zich meebrengt. Zijn stelling was dat we ervoor moeten zorgen dat dit ook binnen de informatiebeveiliging gaat gelden. Want wat blijkt uit zijn onderzoek naar de effecten van grote hacks? Ondanks dat de gehackte bedrijven negatief in het nieuws kwamen, was er nauwelijks invloed op het functioneren van deze organisaties. Er was geen aantoonbaar effect op klandizie, omzet of beurskoers. Zelfs bedrijven als Target en Hacking Team, die behoorlijke reputatieschade leken te lijden, opereren nog ‘gewoon’ als toen ze nog niet gehackt waren. De gevolgen voor derden zijn daarentegen wel merkbaar: de gestolen data wordt gebruikt voor afpersing, leidt tot reputatieschade, werkt betalingsfraude in de hand en draagt bij aan identiteitsfraude en verlies van privacy. Het probleem hierbij is dat ‘incentives' niet deugen, de partij die moet beveiligen draagt de gevolgen niet wanneer het fout gaat. Dat leidt automatisch tot onderbeveiliging door deze bedrijven. Daardoor vinden er meer hacks dan nodig plaats en is de schade bij derden - de slachtoffers van die onderbeveiliging - groot. Van Eeten gebruikt het principe van ‘De vervuiler betaalt’ om maatregelen voor te stellen die ervoor zorgen dat de schade terecht komt bij de veroorzaker. Hij onderscheidt daarbij een aantal verschillende vormen van aansprakelijkheid en vervolging: civielrechtelijke aansprakelijkheid, intermediaire aansprakelijkheid, bestuursrechtelijke vervolging, strafrechtelijke vervolging en een meldplicht. Ondertussen lijkt het belang van ‘de vervuiler betaalt’ ook elders aan te slaan: zo wordt bijvoorbeeld de EU-richtlijn PSD2 voor de financiële sector in de komende 1,5 jaar opgenomen in Nederlandse wetgeving. Daardoor zijn banken verplicht om slachtoffers van fraude binnen 24 uur schadeloos te stellen, tenzij ze kunnen aantonen dat het slachtoffer zelf verwijten gemaakt kan worden. De verwachting is dat deze civielrechtelijke aansprakelijkheid ervoor gaat zorgen dat banken nog beter hun best gaan doen om fraude te voorkomen. Verder is binnen de Wet Bescherming Persoonsgegevens per 1 januari 2016 een meldplicht datalekken opgenomen. De uitwerking en handhaving daarvan zijn nog niet volledig duidelijk, maar er is wel een trend zichtbaar: de vervuiler betaalt. Partijen die data verzamelen en verwerken krijgen te maken met strengere regels, en als het fout gaat, met torenhoge boetes en imago- en reputatieschade. Dit zorgt er hopelijk voor dat er meer aandacht komt voor informatiebeveiliging, en dat organisaties ook meer aandacht krijgen voor het vergroten van de awareness binnen hun organisatie. Er kunnen immers al vele risico’s verkleind worden door personeel goed te instrueren over de omgang met persoonsgegevens. Daarnaast is het zaak altijd goed inzicht te hebben in bedreigingen voor uw IT-infrastructuur. Guardian360 helpt u bij zowel het implementeren als het naleven van de meldplicht datalekken. Daarnaast helpen we u bij uw proactieve monitoring, en geven we u op een duidelijk en gebruiksvriendelijk portal doorlopend inzicht in de bedreigingen die we voor u gevonden hebben. U kunt daardoor sneller handelen wanneer er een kwetsbaarheid gesignaleerd wordt en kunt makkelijk aan derden - denk aan patiënten, IT-auditors en accountants - aantonen dat u in control bent. ———— Deze blog is geschreven door Jan Martijn Broekhof van Guardian360 en werd ook op www.guardian360.nl gepubliceerd.

Lees meer
De gelukszoekers die we zijn (de weg van de hacker) – deel 5

(Dit is de laatste blog uit een serie van vijf, gebaseerd op de TEDTalk speech van Logan LaPlante uit 2013.) LaPlante doet aan zelfstudie. Hij onderwijst zichzelf. Zijn dag ziet er niet heel anders uit dan die van een gemiddelde reguliere leerling. Aanvankelijk had hij niets op met schrijven, maar dat kwam doordat zijn docent op school hem de onderwerpkeuzes aanreikte en hij weinig interesse had om over verschillende vlindersoorten te schrijven. Het liefst schreef hij over skiën. Toen hij zichzelf onderwees en zijn moeder hem het lesprogramma aanbood zoals zij dat geschikt achtte kon hij eindelijk schrijven over zijn favoriete onderwerpen en kreeg hij ‘de vonk van het schrijven’. In zijn speech gebruikt LaPlante het skiën als metafoor. Het onderwijs gebruikt één methode om leerlingen te onderwijzen, en hij beweert niet dat het per se slecht is. Het is, volgens hem, slechts één manier om van een berg te skiën. De meeste sneeuw blijft echter onaangetast, onaangeroerd. De verschillende bergtoppen, de heuvels, de route langs de naaldbomen, ze zullen allemaal niet worden ontdekt. En dat is juist wat het leven voor hem zo interessant maakt: de wetenschap dat er verschillende wegen zijn, nieuwe manieren om naar beneden te skiën, om toppen te beklimmen, om af te dalen en om van een heuvel te springen. Zo word je gelukkig en ontwikkel je je creativiteit. Intermax heeft gebruik gemaakt van een ‘nieuwe wereld’. Dat lijkt nu vanzelfsprekend. Vijfentwintig jaar geleden was het nog ondenkbaar dat we reguliere bedrijven onze diensten zouden aanbieden. Geen enkel bedrijf zag het nut ervan in om hun internetdiensten door een extern bedrijf te laten uitvoeren. Waarom? Internet leek een hype. Internetbedrijven een modetrend. En internet was ‘iets’ dat je erbij deed. Het zou nooit de bestaande wereld kunnen overnemen. Zakelijk, administratief, logistiek en economisch gezien verliep alles dan ook nog op een reguliere wijze. Niemand had kunnen vermoeden dat de bestaande infrastructuren zo snel zouden worden gedegradeerd tot ‘verouderde’ wegen voor regulier transport en dat de wereld zoals die bekend stond zou worden overgenomen, of in elk geval worden versneld en aangevoerd, door de digitale wereld. Intermax koos al meer dan twintig jaar geleden een ‘ander’ pad. Niet een pad dat toen meteen beter was, of een pad dat zou zorgen voor grootse veranderingen. We kozen er toen met een klein groepje vrienden voor omdat ons dat vooral ‘leuk’ leek, omdat we nieuwsgierig waren of we ook op die manier van de heuvel konden skiën, en omdat we dachten dat er anderen waren die het misschien ook leuk zouden vinden wat we probeerden te doen. We durfden al wel te voorspellen dat er in de toekomst grote veranderingen zouden plaatsvinden. Daarin hebben wij, samen met enkele andere internetbedrijven van het eerste uur, gelijk gekregen. De digitale wereld is overal om ons heen, geïntegreerd in ons bestaan, een onderdeel van ons geworden, een aanpassing op het leven dat we kenden, een verrijking waardoor we voorgoed zijn veranderd in ons denken, zoals de dingen zelf ook zijn veranderd met ‘the internet of things’, of omdat ze leven ‘in de cloud’. Wie had dat allemaal kunnen bedenken? Wie had kunnen geloven dat de informatie een paar zinnen hiervoor daadwerkelijk begrijpelijk zou zijn? De gelukszoekers bedachten het, de onaangepasten, de vreemde vogels. Zij geloofden het, zagen het, en wisten het. De jonge Logan LaPlante gebruikte in zijn speech verschillende voorbeelden, en ook hij op zijn beurt is weer een voorbeeld. Zoek je eigen weg, ook als die voor anderen onzichtbaar of onbegaanbaar lijkt. Het levert soms een pad op dat uiteindelijk leidt tot een nieuwe weg. De gelukszoekers zijn altijd de pioniers geweest. We hadden alleen nog geen moderne term voor hun onorthodoxe manieren en stoutmoedige initiatieven. LaPlante noemt het ‘het systeem hacken’. Hacken om uit te vinden, om te ontdekken en zo nodig te veranderen. Zo’n weg, zoals LaPlante die beschrijft, sloegen wij twintig jaar geleden in. Het heeft ons gelukkig gemaakt, op onze weg vonden we veel geestverwanten die we nu onze collega’s en medewerkers mogen noemen, en ook na twintig jaar is het nog dezelfde nieuwsgierigheid die ons voedt. (Dit is de laatste blog uit een serie van vijf, gebaseerd op de TEDTalk speech van Logan LaPlante uit 2013.)

Lees meer
De gelukszoekers die we zijn (de weg van de hacker) – deel 4

(Dit is de vierde blog uit een serie van vijf, gebaseerd op de TEDTalk speech van Logan LaPlante uit 2013. Op dins- en donderdagen plaatsen we een nieuw deel.) De meeste mensen denken aan hackers als te bleke jongens, ongewassen computernerds, die op zolder bij hun ouders cola drinken, zakken chips leeg eten en computervirussen verspreiden. Zo is het niet. De echte hackers zijn uitvinders. Ontdekkers. Nieuwsgierige geesten die bestaande systemen uitdagen en veranderen, om ze te verbeteren en te perfectioneren. Het is een manier van denken waarbij je je dwars opstelt en weigert om nooit de status quo te betwijfelen. Het is een bewustzijn waarbij je jezelf voortdurend afvraagt of de dingen echt zijn zoals ze zijn, en of ze niet beter kunnen, beter moeten, zelfs. En doorgaans zijn het inderdaad de ‘misfits’ waar Steve Jobs over sprak in zijn bekende speech. Het zijn de onaangepasten, die ooit werden geridiculiseerd of bespot of eenvoudigweg niet geloofd. LaPlante gelooft erin dat je meer mensen nodig hebt in de wereld met de ‘hacker mindset’, en dan niet alleen toegespitst op de wereld van technologie. Elke bestaande structuur, elk bestaand systeem vráágt om gehackt te worden, om te worden verbeterd, te worden aangepast. Zulke hackers zijn er altijd geweest en zulke hackers zullen ook in de toekomst verschijnen. Of het in de moderne tijd nu draait om Mark Zuckerberg, Steve Jobs, of sporters als Shane McConkey, Michael Jordan, of een vechtsportgenie als Bruce Lee, uiteindelijk veranderen ze allemaal – bewust of onbewust – onze visie op de wereld. Gezondheid, geluk, een ‘hacker mindset’, gecombineerd met de acht TLC-punten van Roger Walsh en toegang tot de beschikbare technologie van deze tijd en de bestaande online informatiebronnen zorgen ervoor bij kinderen als Logan Laplante dat ze het schoolsysteem weten te hacken: ze leren meer, ontwikkelen zich op meer niveaus, in een context die voorheen te veel tijd en aandacht vroeg van de docenten, en met aandacht voor de geestelijke ontwikkeling van het jonge individu en zijn welbehagen. Jongeren als LaPlante weten zowel de reguliere informatie te vergaren, en gebruik te maken van de bestaande netwerken en bronnen die er zijn, en houden tegelijk de acht punten in acht die ervoor zorgen dat ze nog altijd leuk vinden wat ze doen. In de visie van LaPlante is het niet erg om de snellere route te bewandelen als dat mogelijk is, of om ook via alternatieve wegen tot oplossingen te komen. De bestaande wegen zijn prima, maar hoeven niet te worden bewandeld als er andere wegen, bétere wegen, gevonden worden. LaPlante ziet het als een ‘studie-remix’. Je herkent het nog steeds als de muziek die je goed vond, maar nu is het net iets anders, sneller, met toevoegingen, en voor sommigen is dat beter. Hackschooling, zoals LaPlante dat noemt, is geen nieuw bedacht systeem. Het is, zoals hij al aangaf, een ‘mindset’, een gemoedstoestand. (Dit is de vierde blog uit een serie van vijf, gebaseerd op de TEDTalk speech van Logan LaPlante uit 2013. Het volgende deel uit deze blogserie leest u hier.)

Lees meer