Je hebt een klacht over de onderstaande posting:
Als je het hebt over gelaagde beveiliging, begin ik graag bij het bestand met vertrouwelijke informatie. Laag 1: 1. Is de ACL correct (alleen bevoegde gebruikers en systeembeheerders hebben toegang tot de bestanden)? 2. Is de versleuteling correct (alleen bevoegde gebruikers en security officers hebben toegang tot de sleutels)? Als dit niet klopt, bestaat de rest uit een in mijn optiek ontoereikende verzameling lapmiddelen, al dan niet geïntegreerd. Hierbij hoort: hoe zeker weet je dat de aangemelde gebruiker inderdaad deze persoon is? Als je dit niet zeker weet, heeft geen enkele maatregel enige zin. Laag 2: is de integriteit van de systemen waar de data op bewerkt/gelezen wordt te garanderen? up2patch voor OS en toepassingen, anti-malware en hips, client firewall, etc. Laag 3: is de integriteit van de systemen waar bovengenoemde systemen maar op moeten vertrouwen te garanderen? servers, proxies, vpn gateways, etc etc.
Beschrijf je klacht (Optioneel):