Boekrecensie Maria Genova: 'Komt een vrouw bij de h@cker.' ISBN: 97890 8975 292 5 Trefwoorden: security awareness, identiteitsfraude, hacking. social engineering Het boek ' Komt een vrouw bij de h@cker' neemt de lezer mee in de wereld van cybercriminaliteit waaronder identiteitsfraude. Nieuwsgierig geworden naar aanleiding van een aantal incidenten in haar kennissenkring gaat de schrijfster als journalist op onderzoek uit. Hoe werkt cybercriminaliteit, wie zijn hackers en hoe kun je tegen cybercriminelen ‘wapenen’. Het boek leest gemakkelijk en er wordt ingegaan op een aantal praktijkvoorbeelden en gesprekken met slachtoffers en hackers. Ook worden belangrijke (inter)nationale incidenten behandeld waarbij naar voren komt dat organisaties erg slordig kunnen omgaan met data van burgers en/of klanten. De rode draad in het boek is dat de schrijfster aan de lijve wil ervaren of haar eigen computer gehackt kan worden. Ze maakt hiervoor een afspraak met een hacker. Dit verklaart ook de commercieel sterke titel van het boek. Vervolgens vinden er een aantal incidenten plaats, waarvan ze zich afvraagt of dit het werk is van de hacker. Het boek maakt de lezer bewust van de noodzaak om alert te zijn op het internet. Maar het boek helpt ook om bewuster om te gaan met het afgeven van identiteitsbewijzen en wat we delen op social media. Ze acteert in het boek vanuit de rol van digibeet. Dit zal en groot publiek aanspreken dat naar aanleiding van de vele beveiligingsincidenten nieuwsgierig is geworden naar de risico's van het internet. Wat dat betreft is de toonzetting van het boek een heel aardige manier om lezers bewust te maken van deze risico' s thuis en dus ook op het werk. In een aantal schetsen wordt aangegeven hoe gemakkelijk je producten of leningen kunt aanvragen op naam van iemand anders. Of dat overheidsorganisaties wel erg scheutig zijn in het zomaar afgeven van informatie. Bij deze organisaties is nog veel voor verbetering vatbaar. Het boek gaat ook in op een aantal aansprekende voorbeelden van slachtoffers van identiteitsfraude die ook dachten ' bij mij valt niets te halen' . Uiteindelijk laat een hacker zien hoe makkelijk hij een computer van een goede vriendin ' overneemt' met behulp van een phishing mailtje. Conclusie: Goed geschreven boek dat een inkijkje geeft in de wereld van cybercriminaliteit en de risico's die we hierin lopen. Aan het einde worden gebruikerstips gegeven voor de virtuele en de echte wereld, variërend van het bewuster gebruik van wachtwoorden tot het niet zomaar verstrekken van een kopie van je identiteitsbewijs bij instanties die hiernaar vragen. Aantal bronnen zijn begrijpelijk geanonimiseerd, maar indien verwezen wordt naar ' de `Volkskrant' vind ik datum en jaartal wel relevant. Kortom dit boek helpt om het thema informatieveiligheid te introduceren bij een breed publiek. Maria Genova (1973) is journalist en schreef eerder boeken over grote maatschappelijke problemen als o.a. vrouwenhandel en de bestseller Duivelskind over foute ouders en falende jeugdzorg. www.mariagenova.nl drs. Lourens Dijkstra MMC (1965) werkt ais organisatiepsycholoog op het snijvlak van gedragsverandering en informatieveiligheid bij Insite Security. Het team verzorgt regelmatig workshops, colleges en presentaties over security awareness. Als adviseur verzorgt hij verbetertrajecten waarin diensten als social engineering, serious games, case based learning en triggerprogramma's worden ingezet. De integrale aanpak voor blijvende gedragsverandering is gebaseerd op het model Informatieveiligheid (www.informatie-veiligheid.nl). Recent ontwikkelde het team de Serious Game Alcatraz die deelnemers op een 'boeiende' manier uitdaagt om aan de slag te gaan met informatieveiligheid. Meer info: [email protected] Insite Security Insite Security wil de best mogelijke IT security dienstverlening leveren, ‘van board tot byte’. We doen dit door de menselijke, organisatorische en technische kant van informatiebeveiliging met elkaar te verbinden. Zo voegen we op een succesvolle manier waarde toe aan organisaties. www.insitesecurity.nl