Blog - Smartphonetips voor vloggers en security professionals

Door Robert Metsemakers 18 aug 2022

Met deze vijf tips maak je betere video’s en vlogs met je smartphone – en je kunt ze ook in je werk als security professional gebruiken. 1. Vliegtuigstand 2. Horizontaal filmen 3. Schone lens 4. Externe voeding 5. Statief en/of tape

Ad 1 Vliegtuigstand
Met een smartphone kun je bellen, whatsappen, sms-berichten ontvangen en geluidssignalen horen als je op een van je accounts mail ontvangt. Het is stiller en daarmee beter om deze mogelijkheden voor en tijdens het filmen allemaal in een keer uit te zetten met de ‘vliegtuigstand’ van je telefoon. Information security is inderdaad een verantwoordelijkheid van elke medewerker. Toch is het goed op een aparte afdeling een aantal deskundige experts zich uitsluitend op security te laten richten. Is de afdeling security groot genoeg, dan kun je de SOC-medewerkers, software patchers, risk self assessmentbegeleiders, threat intelligence analisten en threat hunters ieder geconcentreerd hun eigen specialisme goed laten doen.

Ad 2 Horizontaal filmen
Houd tijdens het filmen je smartphone horizontaal, zodat de afdrukknop rechts zit. De cameralens links zit dan bovenaan. Je kunt weliswaar ondersteboven filmen en daarna het beeld in je video-editing pakket omdraaien, maar dit kost tijd en gaat soms ook ten koste van de beeldkwaliteit. Zoals je foto in Windows Explorer een kwartslag draaien en opslaan: dan past de nieuwe foto ineens in minder bytes. Als je met de smartphone rechtop filmt, krijg je zwarte strepen links en rechts, als een soort zuilen. Voor TikTok is dat goed genoeg, maar niet voor breedbeeld-tv. Als je rapporteert over threats, noem dan niet alleen de risico’s voor security, maar in de volle breedte. Leg ook uit wat de risico’s zijn voor andere afdelingen, met name buiten IT. In een presentatie over een bepaalde threat gaf ik zelf ooit aan: RCE. Ik ging er vanuit dat iedereen in de security meeting dit begreep als ‘Remote Code Execution’. De aanwezige IT-directeur wist het echter duidelijk niet. Hij vroeg: “Dus thuiswerken. Dat willen we toch graag?” (Ja hij wel, dacht ik, met zijn stomme iPad). “Nee,” zei ik, “RCE is dat de externe aanvallers willekeurige code kunnen uitvoeren op je machines.” “Maar wat kunnen ze dan doen?” wilde de eindverantwoordelijke voor het IT-budget weten. “Alles,” zei ik, naar waarheid. Dit bevreemdde hem, zoals hij terstond liet merken: “Hoezo alles?” Hierbij keek hij grijnzend rond de tafel. “Alles wat ze willen, ze kunnen op afstand willekeurig doen wat ze willen met die code,” lichtte ik toe en begon te twijfelen aan mijn aanname, dat iedere ITmedewerker wist dat computers met software werken en zo nu eenmaal alles kunnen. Moest ik dat ook nog erbij zeggen? Ik keek rond en zag collega security professionals me zwijgend zachtjes toeknikken, hun schouders licht ophalen, de ogen ten hemel slaan en diep, zeer diep ademhalen. De beste man was me voor, deed nu in de volle zaal alsof ik het niet begrijpende vierjarige kind was en zei, lang-zaam ar-ti-cu-le-rend: “Maar dan moeten ze toch wel heel toevallig net die ene juiste code raden om iets te kunnen doen, wat is nou de kans daarop?” Voor mij was die kans op iets kwaadaardigs 100%, omdat het deskundige misdadige aanvallers betrof, die er bovendien hun werk van maakten. Dat zei ik hardop en toen was gelukkig de security meeting afgelopen, althans de IT-directeur moest plots ergens anders heen.

Ad 3 Schone lens
Toegegeven, de gevoeligheid en afmetingen van de sensor in de camera zijn óók belangrijk voor de beeldkwaliteit. Maar maak de lens van je smartphone voor het filmen altijd schoon, dan ziet de opname er beter uit en zelf kom je bij degene die je bijvoorbeeld gaat interviewen, goed voorbereid en professioneel over. Als je buiten filmt en het regent, absorbeert keukenrol of wc-papier de waterdruppels op de lens beter dan een lensdoekje. Een paraplu lijkt handig, maar de smartphone met twee handen vasthouden is voor een rustig, stabiel beeld een beter idee. In security rapportages zie ik een schone lens als objectief en onpartijdig rapporteren. Over security dreigingen, interne fouten en vergissingen, gekozen oplossingen tegen die fouten, en over de gemaakte fouten in die oplossingen. Hoe neutraler en minder vertekend je rapportage, des te langer je eigen houdbaarheid als security analist. Het helpt om vastleggingstaken te rouleren en iemand anders een keer de analyse te laten schrijven. Wanneer er grote verschillen zijn in aantal ervaringsjaren tussen medewerkers, lijkt het beter het werk niet geheel over te dragen maar om ‘de andere specialist’ te laten meelezen of redigeren, als tweede paar ogen.

Ad 4 externe voeding
Beknoptheid in afgemonteerde video’s is zeer belangrijk. Maar je wil wel de totale geplande ruwe opname kunnen maken met je smartphone. En bij het monteren denk je achteraf vaak: had ik maar wat extra materiaal ‘geschoten’. Daarmee kun je namelijk de knip rond een verspreking mooi maskeren of heb je een duidelijke overgang naar het volgende onderwerp. Of toelichtend beeld bij een bepaalde vakterm (zoals: RCE). Neem dus een opgeladen (!) powerbank mee om, zolang je zelf wil, alles stroomintensief te kunnen filmen met je smartphone. Als security manager is het belangrijk om voldoende tijd en budget voor je afdeling en personeel te krijgen. Ook duurzaam stakeholdermanagement (zoals het handig omgaan met je IT-directeur, zie punt 2) is noodzakelijk om je securitytent draaiend te houden.

Ad 5 Statief en/of tape
Met een camerastatief is je beeld stabieler en komt de gefilmde persoon zekerder en standvastiger over. Ook de cameraman zelf lijkt door statiefgebruik minder op een trillende zenuwpees. Een simpele selfiestick is als éénpoot al nuttig. Met (duct)tape kun je zonder een statief mee te zeulen, toch de smartphone overal plaatsen en dus ook midden op de velg van een autowiel plakken en langzaam rijdend indrukwekkende beelden schieten. Of de camera tegen de achterkant in de koelkast, waar dan de vlogger iets uitpakt: zwart, licht, gezicht, hand, bier, zwart, gesprekstafel met twee personen en twee blikken bier. Inleidende sfeerbeelden. Ook als security afdeling is zichtbare, stevige externe support essentieel voor je imago en uitstraling. En niet alleen FTE en geld, maar ook voldoende aandacht en waardering (denk: ‘serieus nemen’) vanuit topmanagement zodat je tijdig betrokken wordt bij nieuwe projecten, waar je je als security professional dan als ‘trusted advisor’ van begin tot eind aan kunt hechten. Digitaal zoomen: niet doen Tot slot: digitaal zoomen op je smartphone is een slecht idee voor de beeldkwaliteit. Een onderwerp of persoon haal je dichterbij met je benen en niet met je vingers op het scherm. Ook in securityland is het beter (af en toe) fysiek bij iemand langs te gaan voor een kop koffie, thee of maté dan jullie contact geheel digitaal te houden met alleen Whatsapp, e-mail of Zoom.

Toi toi toi.

Robert Metsemakers

Robert Metsemakers schrijft op persoonlijke titel en is als ervaren IT-auditor en informatiebeveiligingsexpert beschikbaar voor security-advies en (algemene) schrijfopdrachten via robert.metsemakers@gmail.com

Dit blog verscheen in IB4-2022.