Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-07-2021, 12:48 door Overcome

Door Anoniem: Hoera, een stas die het begrijpt! In theorie klinkt het allemaal erg aannemelijk. Iedereen die echter wat jaartjes meedraait in de security weet ook: de theorie komt zelden overeen met het beleid. Om een voorbeeld te noemen: de risicoafweging die wordt genoemd. Dat zijn vaak lachwekkende exercities. De software is al aangeschaft, inclusief alle problemen die later pas naar voren komen, zoals niet te upgraden naar de nieuwste Java versie, bepaalde configs die niet kunnen worden afgedwongen, events die niet kunnen worden gelogd, gebrekkige integratie met bestaande producten, geen support voor de meest veilige protocolvarianten zoals TLSv1.3 en ga zo maar verder. En wat krijg je dan: mensen kletsen naar een oplossing toe om het risico toch maar te accepteren. Want ja, de rekening is al betaald. We hebben een firewall (waar de regels inmiddels een grote puinhoop zijn). En netwerkscheiding (waarbij de users in D, T, A en P met hetzelfde account aanloggen). En antivirus (die uit te schakelen is ...

Beschrijf je klacht (Optioneel):

captcha