Shownotes De Dataloog (25 augustus 2021)

Computable is mediapartner van de podcast De Dataloog. Eens in de vier weken schuiven wij aan tafel aan om te praten over de laatste data-ontwikkelingen op het vlak van cloud computing, security en innovatie. In deze uitzending veel aandacht voor ransomware, datalekken, ongezonde zorg-apps, een analyse van de cloudmarkt, favoriete, verguisde en meest gebruikte programmeertalen en een vriendelijke robot van Tesla. Maar er is veel meer datanieuws.

Goed nieuws uit Nederland

• KPMG onderzoekt inzet algoritmes Nederlandse overheid
  Nederlanders hebben maar weinig vertrouwen in de manier waarop de Nederlandse overheid algoritmes inzet. Dat blijkt uit een nieuwe studie van KPMG. Niet meer dan 18 procent van de Nederlanders heeft vertrouwen in het gebruik van algoritmes door de overheid en zijn uitvoerende organen. Alleen grote techbedrijven, zoals Google, Apple en Facebook, doen het op dit vlak slechter: slechts 14 procent heeft vertrouwen in de wijze waarop deze partijen algoritmes gebruiken. In lijn hiermee komt in het onderzoek van KPMG naar voren dat 60 procent van de Nederlanders het gebruik van algoritmes door de overheid niet associeert met veiligheid, maar met privacy-schending.
• I-strategie Rijk eindelijk naar Tweede Kamer
  De I-strategie Rijk 2021-2025 is gereed en ligt op 6 september op de burelen van de Tweede Kamer. In het document staan de toekomstplannen voor ict en informatisering binnen de overheid. Het document had al voor het reces aangeboden moeten worden. De I-strategie Rijk 2021-2015 is de opvolger van de Strategische I-Agenda 2019-2021. In het document delen verschillende hoge ict-ambtenaren hun plannen voor digitalisering binnen de rijksoverheid. Er komen tien thema’s aan bod die prioriteit krijgen, zoals data & algoritme, digitaal bestuur, digitale weerbaarheid, generieke voorzieningen en het  ict-landschap van de rijksoverheid. De ambtenaren willen met de strategie een veilige, mensgerichte, transparante en effectieve digitale toekomst neerzetten.

Feit of fictie

• San Marino als grote winnaar Olympische Spelen
  Nederland heeft een prachtige zevende plaats veroverd in de medaillespiegel van de laatste Olympische Spelen. Met een totaal van 36 medailles zag het op eerbiedige achterstand de Verenigde Staten de eerste plaats innemen, gevolgd door China en Japan. Als we echter de data achter de sportprestaties bekijken, zie we echter heel andere landen bepaalde lijsten aanvoeren. De NOS heeft een paar leuke ranglijstjes gepubliceerd. Zo wint San Marino als de medailles worden afgezet tegen het aantal inwoners, is de duurste medaille voor Saoedi-Arabië, als de medailles tegen het bruto nationaal product worden afgezet en win San Marino opnieuw als het aantal medailles wordt afgezet tegen het aantal deelnemers van het land tijdens de Olympische Spelen.

Academisch nieuws

• ASML gaat samenwerken met JADS
  Chipmachinebouwer ASML en de Jheronimus Academy of Data Science (JADS) gaan samenwerken. De partijen richten zich in eerste instantie op afstudeeropdrachten van JADS-studenten bij ASML en innovaties binnen de chipsector en datawetenschap. Het hightechbedrijf uit Veldhoven en de in Den Bosch gevestigde datawetenschap-academie hebben de plannen vastgelegd in een overeenkomst.

Securitynieuws

• Proef met dreigingsinfo voor individuele bedrijven
  Het Digital Trust Center (DTC), een aan het ministerie van Economische Zaken verbonden centrum voor het weerbaar maken van bedrijven tegen cybercriminaliteit, start een proef met het actief benaderen van bedrijven die het slachtoffer dreigen te worden van cybercriminaliteit. Bijzonder aan het project is dat het gaat om bedrijven die niet tot de zogenoemde vitale sector behoren. Met deze pilot wordt de effectiviteit van de nieuwe DTC Informatiedienst getoetst. Deze gaat later dit jaar van start.
• Gegijzeld door ransomware? 2 of 3 keer betalen!
  Securitybedrijf Barracuda signaleert dat ransomware-aanvallers steeds vaker dubbel losgeld eisen. Eerst wordt een bedrag gevraagd voor het vrijgegeven van de versleutelde bestanden. Ook is geld nodig om te voorkomen dat gestolen data worden gepubliceerd dan wel worden doorverkocht. Enkele maanden later worden de slachtoffers wederom benaderd voor een nieuwe betaling om de gestolen gegevens geheim te houden.
  Een ander securitybedrijf, Check Point, merkt juist dat de cybercriminelen een driedubbele slag willen slaan en zo veel mogelijk slachtoffers willen maken. Het bedrijf betitelt ‘triple extortion’ als een van de belangrijkste nieuwe trends in het cybersecuritylandschap anno 2021. Naast het stelen van gevoelige data van organisaties en de dreiging deze openbaar te maken tenzij een betaling wordt gedaan, richten aanvallers zich nu ook op de klanten en/of zakenpartners van organisaties en eisen ook losgeld van hen.
  Mocht je je nou willen wapenen tegen deze vormen van digitale afpersing, dan kan een ransomware-verzekering uitkomst bieden. En daar zijn we in Nederland goed in, want Nederlandse bedrijven sluiten wereldwijd de hoogste verzekeringen af tegen schade door ransomware-aanvallen.
• Pensioenbeheerder Blue Sky getroffen door datalek
  De grote Nederlandse pensioenbeheerder Blue Sky Group is getroffen door een datalek. Het lek is inmiddels gedicht, maar er zijn vrijwel zeker persoonsgegevens gelekt van deelnemers die pensioen ontvangen. Het datalek is ontstaan nadat, via een phishingmail, kwaadwillende personen toegang tot een mailbox hebben kunnen verkrijgen. Blue Sky Group voert de pensioenen uit voor onder meer KLM, Philips en SNS Reaal.
• Gelre Ziekenhuizen meldt inbraakpoging bij AP
  Gelre Ziekenhuizen heeft bij de Autoriteit Persoonsgegevens melding gedaan van een cyberaanval. Bij die aanval vanuit het buitenland zijn mogelijk privacygevoelige gegevens gelekt via het mailaccount van een medewerker. Gedurende drie weken is er een groot aantal pogingen gedaan om vanuit het buitenland in te breken op de ict-omgeving en werd daadwerkelijk toegang verschaft tot de mailbox.

Privacynieuws

• Onderzoek: pas op voor ongezonde zorg-apps
  Uit verschillende onderzoeken blijkt dat het treurig is gesteld met gezondheids-apps. Niet alleen zijn gebruikersdata in medische- en gezondheids-apps gevoelig voor misbruik, er liften ook ongemerkt tientallen trackingcookies mee. Bovendien maken veel aanbieders een potje van het privacy-beleid. Dit stelt de Dutch Health Hub op basis van een analyse van verschillende internationale studies en publicaties.
  Bronnen:
  • British Medical Journal
  • Which?
  • Alissa Knight test dertig veelgebruikte gezondheids-apps
  • ‘Most Critical API Security Risks’, Open Web Application Security Project (OWASP)
  • Imperfect People, Vulnerable Applications, Osterman Research
  • Mobile Security Index 2021, Verizon
  • All That We Let In – mHealth Apps and APIs Are Easy to Hack, Alissa Knight & Approov

Cloudnieuws

• Multi-cloud is hét standaardwerkmodel
  Voor it-organisaties is multi-cloud in grote mate het standaardwerkmodel. Dat blijkt uit onderzoek van automatiseerder HashiCorp naar de status van de multi-cloudstrategie bij ondernemingen. Op dit moment heeft driekwart een multi-cloudstrategie ingevoerd, uit het rapport is op te maken dat dit aantal over twee jaar zal stijgen tot 86 procent. Bovendien is net iets meer dan de helft van de respondenten van mening dat een multi-cloudstrategie heeft bijgedragen aan het behalen van de bedrijfsdoelstellingen van de organisatie, waarbij grote organisaties momenteel de meeste waarde zien in multi-cloud.
• Gartner ‘waarschuwt’ voor AWS, Azure en Google
  Onderzoeker Gartner is recent met een marktinventarisatie gekomen waaruit blijkt dat Amazon Web Services en Microsoft Azure toonaangevend blijven bij cloud-infrastructuur en platformdiensten, maar de voorsprong op met name Google wordt kleiner. Ook Alibaba, Oracle en in mindere mate IBM komen dichterbij. Op zich is dit natuurlijk niet zo heel bijzonder nieuws, want AWS en Azure leiden al jaren. Toch benoemt Gartner nogal wat valkuilen voor ondernemingen die zich op een nieuwe leverancier oriënteren. Alle drie de grote hyperscalers hebben namelijk zo hun feilen.

Overig nieuws

• Favoriete, verguisde en meest gebruikte programmeertalen
  Er zijn in de ogen van ontwikkelaars drie soorten programmeertalen. Er zijn de talen die ze gebruiken, de programmeertalen waar ze een hekel aan hebben en tenslotte zij die ze het liefst hebben. In alle drie categorieën duiken, andere namen op. Dat blijkt uit de recente editie 2021 van de Stack Overflow, een wereldwijd onderzoek bij softwareontwikkelaars. Aan de rondvraag namen ruim 83.000 ontwikkelaars deel uit 181 landen.
  Dit zijn de lijstaanvoerders:
  • Favoriete taal: Rust
    (De tien meest geliefde programmeertalen talen in aflopende volgorde zijn: Rust, Clojure, TypeScript, Elixir, Julia, Python, Dart, Swift, Node.js, en Go)
  • Meest verguisd: Cobol
    (De tien meest verguisde programmeertalen zijn: Cobol, VBA, Matlab, Groovy, Assembly, Perl, C, PHP, Powershell en R. Java staat op 11.)
  • Meest gebruikt: Javascript
    (De tien meest gebruikte talen bij Stack Overflow zijn: Javascript, HTML/CSS, Python, SQL, Java, Node.js, TypeScript, C#, Bash/Shell en C++)

• Tesla gaat ‘vriendelijke’ robot bouwen
  Tesla ontwikkelt een mensachtige robot die boodschappen kan doen, helpt bij het huishouden en inzetbaar is voor geestdodend werk. Binnen een jaar moet er een prototype staan. De robot, die Tesla Bot gaat heten, wordt opgebouwd uit allerlei toepassingen die nu al in de auto’s van Tesla zitten.