Je hebt een klacht over de onderstaande posting:
Awareness is niet the holy grail, wat sommigen schijnen te denken. Via de moderne techniek kun je een hele hoop ongewenst gedrag voorkomen. Misbruik van toegangsrechten voorkom je niet door awareness maar gewoon door een goede boekhouding te hanteren bij het uit geven rechten, least privaleged bij voorkeur. Schijnt tegenwoordig ongewenst te zijn dat medewerkers niet alles mogen terwijl het vroeger niet meer dan normaal was dat je alleen toegang kreeg tot hetgeen strikt noodzakelijk was om je werk mee te doen. Ik ben nog steeds verbaasd hoe het kan zijn dat het activeren van een phishing link kan leiden tot een infectie in een compleet bedrijf. Waarom kunnen medewerkers zelf software activeren buiten de software die door de organisatie geleverd wordt? Denk daar eens over na en beperk deze mogelijkheden nu eens een keer. Rechten beperken tot het noodzakelijk overeenkomstig met de functie, whitelisten van applicaties, beperken gebruik hogere (admin) rechten, compartimentering van je netwerk in streng ...
Beschrijf je klacht (Optioneel):