Welkom in de Digitale Wereld

Tegenwoordig kun je digitaal alles met iedereen delen. Als Young Professionals van Breinstein en Trainee.nl worden wij daar erg blij van! Maar we maken ons ook zorgen... want dat dit ook nadelen met zich meebrengt is duidelijk.
Het zijn uitdagingen waar iedereen - bedrijf of individu - mee te maken heeft. Op dit platform delen wij onze kennis. Je leest hier alles over data science, cyber security, informatiemanagement en de nieuwste tools & apps.

Hét platform omtrent
data science
cyber security
tools & apps
informatiemanagement
Data Science
IC's ten tijde van Corona - Dashboard

Sinds de corona-uitbraak is er een enorm komen en gaan van (mogelijke) coronapatiënten op de Nederlandse IC's. In het begin was er zo een gigantische groei in ziekenhuisopnamen, dat er gevreesd werd dat de IC-capaciteit overstegen zou worden. Gelukkig is dat kritieke punt (nog) niet bereikt. De laatste tijd is er zelfs een positieve trend zichtbaar, maar hoe zal deze reageren op de toenemende versoepelingen? Ben jij benieuwd naar de huidige stand van zaken? En wil jij zien hoe de IC-bezetting zich over de tijd ontwikkeld heeft? Neem dan een kijkje op dit IC-Corona dashboard. Hier staan verscheidene IC-data (afkomstig van stichting NICE) en RIVM cijfers op een overzichtelijke en visuele manier weergegeven.

Klik hier voor het dashboard.

Verder lezen

Laatste topics

Bij de Digitale Wereld informeren we je graag over alle trends en ontwikkelingen waar digitaal werkend Nederland mee bezig is. Omdat we tijdens onze traineeships dagelijks met digitale middelen aan het werk zijn, gebruiken we onze eigen ervaringen om het laatste nieuws met jou te delen. Wat speelt er momenteel als gaat om data science? Met welke cyber bedreigingen moeten we rekening houden? Wat zijn de laatste ontwikkelingen op het gebied van informatiemanagement? En welke nieuwe tools & apps mag je absoluut niet missen? Hier houden we je continu op de hoogte!

Bekijk alle artikelen
Cyber Security
Interview met Bianca Brooijmans en Dré Lameir van Enovation

Door en tijdens de coronacrisis wisselen zorgorganisaties veel meer medische gegevens uit en is veilige en betrouwbare gegevensuitwisseling ontzettend belangrijk. De producten en diensten van Enovation kunnen hier in hoge mate aan bijdragen.

Enovation Group is een internationale organisatie met haar hoofdkantoor in Capelle aan den IJssel. Al ruim 35 jaar zorgt Enovation voor het koppelen van informatiesystemen en (medische) apparaten. Ook zorgt Enovation, door middel van onder andere ZorgMail, voor het veilig uitwisselen van medische data in de zorg. Enovation is de verbindende factor tussen mensen, systemen en organisaties. Dagelijks beschikken meer dan 24.000 zorgorganisaties over de juiste data door gebruik te maken van hun producten en diensten. Veiligheid en transparantie staan bij Enovation voorop. Ook hebben zij de informatiebeveiligingsprincipes hoog in het vaandel staan.

Wat voor invloed heeft de coronacrisis op de interne en externe bedrijfsvoering van Enovation en wat kunnen wij in deze crisis van ze leren?

Wij gaan hierover in gesprek met Bianca Brooijmans en Dré Lameir.

Dré is Chief Information Security Officer van de Enovation Group. Hij is al jaren meer dan gemiddeld geïnteresseerd in informatiebeveiliging, zowel vanuit een privacy gedachte als vanuit een technische gedachte. Het kunnen beschikken over je eigen data en zelf je rechten in de hand hebben, vindt hij belangrijk. “Informatietechnologie levert bij uitstek de middelen om je zelfbeschikking geweld aan te doen, heel snel en in hele grote mate zonder dat je het in de gaten hebt. Dit heeft altijd mijn interesse gehad en met Bianca heb ik daarin mijn gelijkgestemde ziel gevonden. Wij vinden dan ook allebei dat het begrip privacy niet zonder informatiebeveiliging kan worden geborgd”, aldus Dré

Al ruim 7 jaar werkt Dré intensief samen met Bianca Brooijmans, Data Protection Officer van Enovation Group. Bianca onderstreept het verband dat Dré schetst volkomen en is juist als DPO ook geïnteresseerd in het brede aspect van Informatiebeveiliging en Privacy. “Doordat in de “nieuwe” regulering meer dan daarvoor nog informatiebeveiliging, privacy, techniek en contractuele verplichtingen samenkomen, is het voor mij niet of “privacy” of  “informatiebeveiliging”  maar juist het snijvlak maakt het geheel van gegevensbescherming sterker, zeker in IT oplossingen als de onze. Naast een interessant en dynamisch werkveld, heeft het als mooie bijkomstigheid binnen Enovation geresulteerd in een hele prettige en succesvolle samenwerking met onze CISO!

Wat voor invloed heeft de coronacrisis op de producten en diensten die jullie leveren?

Dré: “In essentie staan wij altijd voor veilige en naadloze communicatie (in de zorg). Voor ons is dit dus business as usual. Er zijn uitzonderlijke gevallen waarin klanten iets extra’s van ons vragen, en als we ze dan kunnen helpen doen wij dan graag. De hulpvraag [verhoogde communicatie in geval van corona] die nu komt, wordt door ons niet ingevuld met nieuwe oplossingen, maar sluit naadloos aan op wat we altijd al in grote mate doen.”

Bianca vult aan: “De vragen die bijvoorbeeld de ziekenhuizen nu hebben, kunnen wij met onze bestaande dienstverlening beantwoorden en op hele korte termijn operationeel invullen.” Ondanks de crisis is de situatie bij Enovation ongewijzigd gebleven. Als ze 30 jaar geleden patiëntgegevens gelekt zouden hebben of bij een verkeerde partij zouden hebben afgeleverd, had Enovation ook uiteraard al een probleem gehad. Sinds de komst van de Algemene Verordening Gegevensbescherming wordt dit nu een datalek genoemd en is hier vaak veel media-aandacht voor.

In de basis is de dienstverlening van Enovation dus niet gewijzigd. Wel zijn ze uiteraard doorgegaan met nieuwe technologieën en maatregelen rondom informatiebeveiliging. Er zijn meer vereisten als het gaat om security en privacy waarborgen, maar in de basis is de gedachte van hoe privacygevoelige gegevens te behandelen niet anders dan 30 jaar geleden.” "Dat zit werkelijk al sinds jaar en dag in ons DNA”.

“Het is ook niet zo dat we nu opeens denken: er zijn zo veel meer ic-opnamen of er is nu opeens een grote lab-stroom met testen, die moeten we nu even anders behandelen. Ook dat is voor ons business as usual, immers als je morgen bijvoorbeeld naar de soa-kliniek gaat en je laat daar een test doen, wil je ook niet dat mensen ongeoorloofd of zonder jouw medeweten kunnen meelezen.”, aldus Bianca.

Tot slot geeft Bianca aan: “We zijn niet in het gat gesprongen om een corona-app te bouwen. We zijn niet perse een app bouwer en er zijn veel vragen op de achtergrond, qua privacy, ethiek en ook haalbaarheid. Wel hebben we gezegd, dat als besloten wordt dat zo een app er komt, uiteraard voorzien van alle passende en noodzakelijke waarborgen, wij wel de passende dienstverlening hebben om daar het veilige communicatiekanaal voor te bieden”.

Op dit moment werken de werknemers van Enovation hoofdzakelijk thuis. Wat zijn volgens jullie de risico’s op het gebied van informatiebeveiliging en hoe borgen jullie dat?

“Gaan we nu heel hard Zoom roepen?”, vraagt Dré zich lachend af. “Je was mij net voor”, vult Bianca aan. Zoom is recent erg in opspraak (geweest) wegens privacy- en security-issues. Enovation werkte bedrijfsmatig al niet met Zoom en Dré vertelt dat ze vanuit Enovation hebben verboden om met Zoom te werken op en via bedrijfsmiddelen. Ze hebben de kwetsbaarheden van Zoom uitgewerkt en transparant gecommuniceerd aan hun collega’s. Ook hebben ze dit technisch geblokkeerd. “Dat is misschien iets dat we anders niet zo prominent hadden aangepakt, maar alleen via een berichtje zouden doorgeven”, stelt Bianca. Op dit moment werkt Enovation bedrijfsmatig via Teams. Ze blijven wel kijken naar alternatieven en aanvullingen, ook omdat ze daarmee de medewerkers van advies kunnen voorzien. Want iedereen sport, speelt en hobbyt nu thuis, het is dan prettig om hierover te kunnen adviseren aan hun collega’s

“Super toevallig waren wij vlak voordat dit (het verplicht thuiswerken) afgekondigd werd, in gesprek over een bedrijfsbrede continuïteitstest. We discussieerden over: als we nou een grote oefening doen, waarbij we zeggen van “jongens, er is nu een (virtuele) crisis en vanaf morgen moet iedereen verplicht thuiswerken, wat dan?”. Dat waren we aan het voorbereiden en toen kaapte Mark Rutte ons idee en zei hij op nationale TV dat iedereen thuis moest werken. Dat was wel heel toevallig”, vertellen Bianca en Dré enthousiast. In één klap een heel internationaal bedrijf thuis laten werken vinden ze toch wel even spannend, maar buikpijn ervan krijgen ze niet. Door het internationale karakter en de verschillende vestigingen in binnen en buitenland, is Enovation altijd wel al goed voorbereid op samenwerken op afstand. Mede gedreven vanuit de kwaliteits- en informatiebeveiliging gedachte (aantoonbaar gemaakt in o.a. ISO certificeringen), maar ook vanuit hun business gedachte, waren ze al klaar om op grote schaal thuis te werken. Faciliteiten zijn dus wel aanwezig. Zo is er een VPN-verbinding en heeft nagenoeg iedereen een laptop. Uiteraard zijn ook diverse standaard practices. Zo zijn de laptops geëncrypt en zodanig dichtgetimmerd, dat je daar zelf niets op kunt installeren. Ook werken al hun applicaties die ze op kantoor gebruiken met two-factor-authentication.

Persoonlijk denkt Bianca niet dat het risico-denken binnen Enovation - “opeens” verhoogd is. “Wat je nu wel ziet is dat corona gerelateerde berichten in het algemeen een goed middel zijn om nu ergens binnen te komen. Omdat iedereen nu aanslaat op het woord "corona" zijn mensen dus vrij snel of eerder geneigd ergens op te klikken of te downloaden.”, aldus Bianca. Dré vult daarbij aan: “Phishing wordt aantrekkelijker door de urgentie van de situatie. Als je zo geconditioneerd bent in de media dat dit speelt, dan ben je eerder geneigd om op een mailtje te klikken. Het is belangrijk om mensen er alert op te houden”.

Meteen in de eerste week, nadat iedereen thuis werkte, hebben ze een grote phishing actie gehouden. Dit stond al op de planning. “We hebben er wel even erover nagedacht of we het nou moeten doorzetten of niet. We hebben eigenlijk met z’n tweeën gezegd: weet je, het is niet anders dan wanneer iedereen op kantoor zou zitten. Het bewustzijn moet hetzelfde, al dan niet hoger, zijn. Dus hebben wij de actie gewoon door laten gaan”, aldus Bianca.

Voor Enovation is het, ook tijdens de coronacrisis, dus business as usual. In alle tijden een veilig en betrouwbaar communicatiekanaal zijn, is het belangrijkst. Het thuiswerken gaat de organisatie ook goed af. Ze hebben hun technische faciliteiten op orde en besteden veel aandacht aan awareness onder hun medewerkers. Wat wij, als lezer, van Enovation kunnen leren is om juist nu kennis en alertheid op het gebied van privacy en security hoog te houden en het niet te laten versloffen of minder prioriteit te geven. Het menselijk handelen zorgt voor de grootste cyber risico’s. “Het bewustzijn moet altijd hetzelfde zijn, namelijk “hoog””, aldus Bianca Brooijmans en Dré Lameir.

 

Meer weten over Enovation Group en haar dienstverlening? Neem een kijkje op www.enovationgroup.com

Verder lezen
5/18/2020
Leestijd:
15 minuten
Data Science
Correlatie vs. Causatie

Het aantal films met Nicolas Cage is gelinkt met het aantal zelfmoordgevallen volgens de website ‘Spurious correlations’. Klinkt raar he? Toch schijnen deze variabelen met elkaar samen te hangen, zonder dat ze ook maar iets met elkaar te maken hebben. En ook al is er een patroon te zien tussen deze variabelen volgens de data, je kunt daaruit niet concluderen dat er ook een oorzakelijk verband is tussen de twee. En neem nu de uitgaven van de VS aan de wetenschap ten opzichte van het aantal zelfmoordgevallen, deze laten een bijna perfecte samenhang zien. Het een wordt hoogstwaarschijnlijk niet door het ander veroorzaakt, maar de samenhang is mogelijk te verklaren door een derde variabele, bijvoorbeeld de gezondheid van de economie die invloed heeft op beide variabelen.  

Causaliteit en Correlatie

De samenhang tussen twee variabelen, zoals de uitgaven van de VS aan de wetenschap en het aantal zelfmoordgevallen, wordt correlatie genoemd. Correlatie vertelt echter niet of er een oorzaak en gevolg relatie tussen de variabelen is, dat is heel duidelijk in dit voorbeeld. Neem nu bijvoorbeeld het aantal ijsjes wat verkocht wordt en het aantal personen met een zonnesteek: dit zal met elkaar correleren, maar is er ook een oorzaak en gevolg relatie? Als deze oorzaak en gevolg relatie er is, wordt dit causaliteit genoemd: de ene variabele heeft invloed op de andere variabele. Zo is het aantal personen met een zonnesteek hoogstwaarschijnlijk een direct gevolg van de sterkte van de zon of het aantal uur dat de zon schijnt op een dag.

Causaliteit en correlatie zijn twee begrippen binnen de statistiek die door de media vaak door elkaar worden gehaald, zij het bewust of onbewust. In wetenschappelijke publicaties worden vaak correlaties beschreven, die vervolgens in de media worden neergezet als causale verbanden om de aandacht van de lezer te trekken. Vooral causale verbanden tussen verschillende voedingsproducten en gezondheid of ziekte zijn erg interessant om te volgen in de media. De ene week zijn wijn en koffie heel gezond volgens de ene krant, en de andere week moet je ze snel de deur uit doen volgens de andere, terwijl de beschreven studies vaak enkel correlaties aantonen in een bepaalde populatie en voor een specifiek ziektebeeld.

Correlatiecoëfficiënt  

Correlatie wordt uitgedrukt in de correlatiecoëfficiënt, die zowel positief als negatief kan zijn en tussen de –1 en 1 ligt. Een perfecte positieve correlatie van 1 betekent dat een stijging van de ene variabele samenhangt met stijging van de andere variabele, zoals meer verkochte ijsjes bij hogere temperaturen. Een perfecte negatieve correlatie van -1 betekent dat als de ene variabele stijgt, de andere gecorreleerde variabele daalt, zoals meer verkochte paraplu’s bij lagere temperaturen.  Een correlatiecoëfficiënt van 0 betekent dat er geen samenhang is tussen de twee variabelen. In de praktijk zal een correlatiecoëfficiënt van 0 bijna niet voorkomen. Als er een statistisch verband tussen de twee variabelen wordt gevonden door middel van de correlatiecoëfficiënt, zegt dit niet of er sprake is van oorzaak en gevolg tussen de variabelen.

Correlatie is geen causaliteit

Hoe komt het dat variabelen wel correleren zonder dat er een causaal verband is?

Vaak zijn er een of meerdere andere factoren bij betrokken. Deze verstorende factoren worden ook wel de confounders of de confounding variabelen genoemd. Een confounding variabele is een variabele buiten de twee variabelen die met elkaar correleren. In het voorbeeld van de verkoop van ijsjes en het aantal mensen met een zonnesteek zijn de bekende confounders: de temperatuur en het schijnen van de zon. Deze twee factoren hebben namelijk op dezelfde manier invloed op de verkoop van ijsjes. Op een warme zonnige dag zal de verkoop van ijsjes en het aantal mensen met een zonnesteek stijgen, zonder dat deze twee direct invloed op elkaar hebben. Voor de bekende confounders kan gecorrigeerd worden, maar voor de onbekende confounders niet. In een ideale wetenschappelijke studie wordt er gecontroleerd voor al deze factoren en omstandigheden die invloed kunnen hebben op de resultaten.  

Causaties kunnen daarnaast ook verder worden bestudeerd in experimentele context waarbij bijvoorbeeld proefpersonen door middel van randomisatie willekeurig over twee groepen worden verdeeld. De ene groep wordt dan blootgesteld aan de te onderzoeken variabele en de andere niet, waardoor je gemakkelijker een oorzaak-gevolg relatie kan aantonen.

Wellicht dat je na het lezen van dit artikel kritischer zult kijken naar nieuwsberichten die beginnen met: “Onderzoek heeft aangewezen dat..” gevolgd door een beschrijving van een oorzakelijk verband tussen twee variabelen. Vraag je zelf af of een directe oorzaak en gevolg logisch is, of dat er misschien een andere factor het verband verklaart. Natuurlijk is dit vaak lastig omdat het beschreven verband best aannemelijk klinkt. Kijk dus altijd kritisch naar conclusies die worden getrokken in deze berichten.

Verder lezen over correlaties? Kijk dan op de website van ‘Spurious Correlaties’ en lees de volgende artikelen:  

http://www.tylervigen.com/spurious-correlations  

https://www.trouw.nl/nieuws/oorzaak-en-gevolg-is-het-de-haan-die-de-zon-oproept~bc796683/

https://decorrespondent.nl/4133/deze-statistische-fout-wordt-in-bijna-elk-debat-gemaakt-en-zo-pik-je-haar-eruit/60146366962-64c184de

Verder lezen
Margreet Vonk Noordegraaf
5/22/2020
Leestijd:
5 minuten
Tools Apps
Hoe werkt Zoombombing?

Door internationale maatregelen die de Covid-19 pandemie proberen in te perken, is veel van het dagelijkse persoonlijk contact vervangen door video meetings. Een grote speler in deze trend is Zoom, die een waanzinnig grote groei heeft meegemaakt in de afgelopen weken. De populariteit van Zoom heeft echter ook geleid tot de populariteit van een ander fenomeen: Zoombombing. Zoombombing is wanneer een ongenode gast deelneemt aan een video meeting, met het doel de meeting te verstoren met storende of aanstootgevende beelden en geluid.  

Dit fenomeen is vooral gerapporteerd bij scholen, maar ook overheidsinstanties, van lokale gemeenten tot aan de federale overheid van de verenigde staten zijn getroffen door Zoombombing.  

Waarom Zoom?

Dat een ongenode gast inbreekt tijdens een online meeting is een risico dat bij alle online meeting diensten bestaat. Waarom is er echter zoveel aandacht voor Zoom?

Zoom is in de afgelopen maanden sterk in populariteit gestegen. Dit komt deels door het gebruiksgemak maar ook voor de vormgeving.

Daarnaast had Zoom tot medio april ook enkele grote problemen in de beveiliging en standaardinstellingen van Zoom meetings, wat samen met de populariteit van Zoom een aantrekkelijk doelwit maakt voor hacks en pranks.

Voor meer over de gebreken in de veiligheid van Zoom kun je ons andere artikel lezen.

In dit artikel zullen wij verder toelichten hoe Zoombombers precies inbreken op online meetings. Het is belangrijk om mee te nemen dat dit fenomeen niet beperkt is tot enkel Zoom en dat juist dankzij alle aandacht en populariteit het bedrijf grote stappen heeft gemaakt om Zoombombing tegen te gaan.

Slecht beveiligde meetings

De reden dat Zoombombing een fenomeen is geworden is omdat de het ontwerp en de standaard instellingen van Zoom meetings resulteren in slecht beveiligde meetings.

Onvoldoende opties om een meeting te beveiligen en standaardinstellingen die gericht zijn op gebruiksgemak in plaats van beveiliging resulteerde dat een groot deel van de Zoom meetings plaatsvond zonder wachtwoordbeveiliging en zonder wachtruimte. Dit betekende dat een zoombomber enkel de 9- of 11-cijferige meeting ID hoeft in te voeren om een lopende meeting binnen te vallen, en kunnen deze hackers codes proberen tot ze een willekeurig slachtoffer vinden. Er werden zelfs programma’s ontwikkeld die razendsnel verschillende codes kon testen en tot wel 100 onbeveiligde meetings per uur kon vinden.

Sinds 9 mei zijn wachtwoorden verplicht voor Zoom meetings en zijn de standaardinstellingen aangepast zodat de meeste meetings nu een wachtruimte zullen hebben en alleen de organisator het scherm kan delen.  

Zoombombing een “inside job”?

Zelfs met wachtwoordbeveiliging zijn Zoombombers niet verslagen. Een alternatief hoe een buitenstaander toegang kan krijgen tot een meeting is namelijk met hulp van binnenuit. Vooral bij scholen speelt dit probleem, waar leerlingen meeting ID’s en wachtwoorden met elkaar uitwisselen zodat iemand uit een andere klas of van een andere school de les kan binnenvallen. Ook een wachtkamer is hier geen waterdicht middel tegen, omdat de Zoombomber gemakkelijk achter een vervalste naam kan schuilen, zoals die van een daadwerkelijke leerling of de naam van een andere medewerker van de school.

Google Dorking

Google dorking is een manier van “hacken” die gebruik maakt van slimme zoekwoorden om informatie te vinden die niet bedoeld was voor een breed publiek. Tenzij complexe instellingen zijn toegepast op een webpagina, indexeert Google vrijwel alle webpaginas. Waar dit mis kan gaan is wanneer een uitnodiging voor een meeting online wordt geplaatst. Bij uitnodigingen wordt vaak veel informatie gedeeld. Zo is er uiteraard een datum en tijd genoteerd, instructies om de meeting bij te wonen zoals een directe link, de Meeting ID en wachtwoord die de Zoombomber allemaal kan gebruiken om de meeting binnen te komen. Dan rest er nog 1 obstakel en dat is door de wachtruimte heen komen. Een Zoombomber kan kiezen voor een onopvallende naam die mogelijk binnen wordt gelaten als de organisator niet alle deelnemers kent. Daarnaast kan een zoombomber ook een naam gebruiken van bijvoorbeeld een van de sprekers die in de uitnodiging wordt genoemd.

Social Media

Selfies tijdens een sociale bijeenkomst zijn vervangen met screenshots van je online meeting. Het delen van een screenshot van een online meeting is momenteel de beste manier om aan je social media volgers te bewijzen dat je vrienden hebt of dat je succesvol bent en met andere succesvolle mensen vergadert. Wanneer een deelnemer besluit om een screenshot te delen tijdens een lopende vergadering kan dit tot problemen leiden. Tot enige tijd geleden was de meeting ID zichtbaar in de titel, en hierdoor ook zichtbaar in veel screenshots.

Dit probleem kwam onder de aandacht nadat Boris Johnson op Twitter een screenshot deelde inclusief meeting ID. Gelukkig was deze meeting voldoende beveiligd en leidde dit niet tot Zoombombing, maar wel op kritiek op het risico dat hij veroorzaakte. Om dit risico verder te verminderen heeft Zoom de meeting ID verwijderd uit de titel.

Conclusie

Zoombombing houdt in dat ongenode gasten toegang hebben tot jouw online meeting met het doel deze te verstoren. De methoden voor zoombombing zouden echter ook gebruikt kunnen worden om onopgemerkt deel te nemen aan een meeting om zo toegang te krijgen tot gevoelige informatie. Deze risico's bestaan niet enkel bij Zoom, maar bij iedere applicatie voor online meetings.  

Bekijk ook dit overzicht van enkele video meeting applicaties en hun veiligheidsmaatregelen.

Door verbeterde en verscherpte veiligheidsinstellingen in de apps zelf, is het extra belangrijk om deze opties door te nemen om het risico op deelname van ongewenste partijen te minimaliseren.

Verder lezen
Adlan Belkada
5/26/2020
Leestijd:
10 minuten