Top 10 ergste security maatregelen
Net als met andere bedrijfstakken zijn er ook in de security industie beunhazen en consultants actief die bewust of onbewust verkeerd advies geven. Advies dat vaak voor meer problemen kan zorgen dan het juist zou moeten verhelpen. SecurityPipeline interviewde een tiental security consultants om zo de ergste security maatregelen te achterhalen. Alle resultaten gecombineerd heeft men de volgende Top 10 samengesteld. Tevens geeft men in dit artikel aanbevelingen hoe het anders kan.
- Als je een security lek vindt, koop dan een produkt om het op te lossen
- Negeer het menselijke element
- Maak beslissingen aan de hand van incidenten
- Het ontbreken van autorisatie en access controls
- Behandel alle data als gelijkwaardig
- Maak elke nacht van alles back-ups
- Voer onregelmatig audits en penetratie testen uit door "in-house" teams
- Bescherm alleen de buitenkant in plaats van bepaalde IT-onderdelen
- Slecht wachtwoordbeleid
- Laat duidelijk zien dat er overal security aanwezig is
* Maak elke nacht van alles back-ups
* Laat duidelijk zien dat er overal security aanwezig is
Als je het doet op eigen lokatie is het niet slecht nee.
Maar in het artikel bedoelen ze het uitbesteden van de
backup naar externe lokatie.
lossen
staat om het zelf op te lossen...aangezien de complexiteit van alle software
vandaag de dag!
om het op te
lossen
zekers te weten in
staat om het zelf op te lossen...aangezien de complexiteit
van alle software
vandaag de dag!
Met een kant-en-klare IDS ben je zeker niet in staat om het
zelf op te lossen! Helaas heeft de gemiddelde
systeembeheerder net zo veel verstand van
computerbeveiliging als een script-kiddie.
Met een kant-en-klare IDS ben je zeker niet in staat om het
zelf op te lossen! Helaas heeft de gemiddelde
systeembeheerder net zo veel verstand van
computerbeveiliging als een script-kiddie.
om het op te
lossen
zekers te weten in
staat om het zelf op te lossen...aangezien de complexiteit
van alle software
vandaag de dag!
Met een kant-en-klare IDS ben je zeker niet in staat om het
zelf op te lossen! Helaas heeft de gemiddelde
systeembeheerder net zo veel verstand van
computerbeveiliging als een script-kiddie.
Je bent zeker IT-manager.........dream on
Ja, dat komt door al die mcse cursussen!
Je bedoelt waarschijnlijk msce ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
