Je hebt een klacht over de onderstaande posting:
Door Anoniem: je er beter over na te denken" is in security termen bijzonder gevaarlijk - de praktijk is dan dat er rechten en groepen worden bijgegooid "totdat het werkt" Kortom - beginnen met een 'normale' user en die beperken totdat hij nog kan werken maar verder ongevaarlijk is, of beginnen met een "user" die alleen in de context van een ftp daemon betekenis heeft . De tweede versie is makkelijker om goed te doen dan de eerste . Met je betoog van te veel rechten uitdelen wat je moet inperken ben ik het eens. Het is 1 van de controls genoemd in de iso27002. Control 9.2.3 noemt het omgaan met high privileged data actie en waar je over moet denken. Die heb je hierbij genegeerd. Dat is niet goed. Het terugbrengen van complexiteit door het goed te ontwerpen is een taak van de security architect die ook de techniek snapt.Een lastige combinatie. Met een begrijpbare naamgevingsconvetiecen IAM tools als hulpmiddel breng je het werk terug tot uitvoeren van simpele opdrachten. Het overzicht sool/ist is iets ...
Beschrijf je klacht (Optioneel):