Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-08-2009, 23:08 door Bitwiper

Door Bruce Schneier (zie http://www.guardian.co.uk/technology/2009/aug/05/bruce-schneier-risk-security): Given this accurate risk analysis, any rational employee will regularly circumvent security to get his or her job done. That's what the company rewards, and that's what the company actually wants. Vooral die laatste regel klopt m.i. in veel gevallen. Daarom slaat het nergens op om ineens personeel dat zich niet aan security regels houdt te ontslaan (behalve wellicht personeel behorende tot het management dat, vaak ongeschreven, laat merken dat security "even" geen prio heeft). Verder is in mijn ervaring het meeste personeel helemaal niet security-aware; security vinden de meesten iets waar de baas (dus systeembeheer en, indien van toepassing, de beveiligingsmedewerkers) maar voor moeten zorgen. Straffen werkt volgens mij net zo goed als bekeuren voor te hard rijden (nauwelijks dus). In april is door het PvIB (Platform voor Informatie Beveiliging) een interactieve bijeenkomst over security ...

Beschrijf je klacht (Optioneel):

captcha