thoughts about software and sensible security.

Onze digitale veiligheid is geen keuzevak

O

Als het aan minister van Engelshoven van onderwijs ligt gaat de overheid zich actief bemoeien met de gebrekkige aandacht voor security aan de ict-opleidingen van het MBO. De Samenwerkingsorganisatie Beroepsonderwijs Bedrijfsleven (SBB) werkt hiertoe aan een herziene standaard, die echter niet voor 2019 van kracht zal zijn.

Het is mooi (zij het rijkelijk laat) dat de sector niet langer toelaat dat zo’n taai en weinig sexy onderwerp als de beveiliging van ons digitale hebben en houwen slechts een keuzevak is. Ik bedoel: hoeveel gruwelverhalen over datalekken zijn er nog nodig voordat het besef komt dat de sector als geheel (niet alleen de scholen) enorme steken laat vallen? Op de korte termijn zal het weinig uitmaken. Voordat de eerste lichting nieuwe afgestudeerden de arbeidsmarkt betreedt zijn we vier jaar verder.

Dat de zorg nu tot Kamervragen heeft geleid betekent dat er kennelijk wel het nodige mis is met de studies op MBO niveau. Dat kan ik niet beoordelen. Zo is een veelgehoorde klacht dat er met lesstof gewerkt wordt uit 2012. Hoe erg is dat? Ja, voor een cursus front-end development is zes jaar stokoud. Daar gaat de ontwikkeling zo hard dat je de lesstof maar beter niet op papier kunt drukken. Maar voor een gedegen inleiding in de computersecurity en de principes van veilig programmeren is zes jaar echt niet over de datum. Oude talen en technieken blijven nog heel lang in bedrijf, met al hun oude kwetsbaarheden. Dus die kennis is niet nutteloos, in tegenstelling tot bower.

Sowieso gaat security net zo sterk over bewustzijn – een kritische mindset –  dan over harde kennis. Die laatste is inderdaad steeds aan herziening toe, want elke coole nieuwe innovatie brengt nieuwe gevaren. Het bewustzijn kun je jonge ontwikkelaars niet vroeg genoeg bijbrengen, terwijl je anderzijds ook nooit te oud bent om te leren. Daar zal de ICT sector in de eerste plaats zelf werk van moeten maken, met security missionarissen die op de werkvloer alle ontwikkelaars vriendelijk doch dringend even in de schoolbanken laat plaatsnemen voor een broodnodige opfrisser.

Zeven jaar oud is deze gedegen inleiding inmiddels.
thoughts about software and sensible security.

Recent Posts

Jasper on twitter

Catching thought criminals in Orwell's analogue dictatorship was time-consuming and ineffective. A.I. will fix all… https://t.co/XpzIDondJe
h J R
I expect Mars to be successfully colonized long before we have flawless PDF to Word conversion.
h J R
Don’t tout #kotlin conciseness as a unique selling point. Concise does not equate understandable and if concise is… https://t.co/Hj7FrbZuI8
h J R
Hilfiger gives ‘smart dress’ a whole new meaning with new tracking chip. https://t.co/OeB4NEbVQI
h J R
ATDD is really different. Think of it as All Tests Drive Development. New blog post. https://t.co/J7uyHmCXFf
h J R