De vier fouten die IT-managers maken
Terwijl IT-managers allerlei produkten kopen die het bedrijfsnetwerk tegen aanvallers van buiten moeten beschermen, vergeten ze de dreiging die van binnen het bedrijf afkomstig is. Het gaat hier niet om domme of oneerlijke gebruikers. De grootste dreiging waar de security manager zich niet tegen beschermt is zichzelf. De manager houdt er namelijk geen rekening mee dat dreigingen zich naar de minst beveiligde plekken verplaatsen. Het gaat er niet om dat je de veiligste bent, maar dat je veilig genoeg bent om aanvallen af te slaan of aanvallers ervan te overtuigen dat ze beter iemand anders kunnen pakken. Het is simpelweg onmogelijk om de perfecte security hebben, daarom moeten beschikbare middelen optimaal gebruikt worden, iets waar de IT-manager wel eens een steekje laat vallen, zo laat dit artikel weten, dat de vier fouten van de manager alsvolgt beschrijft.
1. Het ontbreken van een security doel.
2. Het niet uitvoeren van een risico/security assessment.
3. Het niet van tevoren plannen.
4. Implementeren van Linux/Firefox zonder plan.
Reacties (12)
hmm, dat zijn niet eens de basale fouten....
Regel 1: Indien je IT-manager verstand van IT had gehad, dan
had je niet zoveel zelf hoeven uit te leggen/doen.
Regel 1: Indien je IT-manager verstand van IT had gehad, dan
had je niet zoveel zelf hoeven uit te leggen/doen.
5. Implementeren van Windows/IE zonder plan.
6. Implementeren van OpenBSD/Opera zonder plan.
7. Implementeren van MacOSX/Safari zonder plan.
8. Implementeren van DOS/Lynx zonder plan.
9. Implementeren van FreeBSD/Konqueror zonder plan.
10. Implementeren van NetBSD/telnet op poort 80 zonder plan.
Kinderachtig om Linux eruit te pikken. Maar dat zijn we wel
gewend van die Enderle.
6. Implementeren van OpenBSD/Opera zonder plan.
7. Implementeren van MacOSX/Safari zonder plan.
8. Implementeren van DOS/Lynx zonder plan.
9. Implementeren van FreeBSD/Konqueror zonder plan.
10. Implementeren van NetBSD/telnet op poort 80 zonder plan.
Kinderachtig om Linux eruit te pikken. Maar dat zijn we wel
gewend van die Enderle.
Er zijn amper IT-managers die Linux als platform
voorgebruiken, vaak is het onderdeel van iets zonder dat ze
het weten.
voorgebruiken, vaak is het onderdeel van iets zonder dat ze
het weten.
En daarom werken wij met LINUX snap dat dan! Dan heb je zulke
problemen niet.
problemen niet.
Door Anoniem
En daarom werken wij met LINUX snap dat dan! Dan heb je zulke
problemen niet.
En daarom werken wij met LINUX snap dat dan! Dan heb je zulke
problemen niet.
ik snap het niet
Door Anoniem
En daarom werken wij met LINUX snap dat dan! Dan heb je zulke
problemen niet.
En daarom werken wij met LINUX snap dat dan! Dan heb je zulke
problemen niet.
ben jij diezelfde lamer uit dat bericht over die SSL
certificaten? Hard roepen dat Linux de beste is?
Niet het platform bepaalt hoe veilig je bent. De kennis van
diegene die het installeert geeft je veiligheid weer.
Door Anoniem
ben jij diezelfde lamer uit dat bericht over die SSL
certificaten? Hard roepen dat Linux de beste is?
Niet het platform bepaalt hoe veilig je bent. De kennis van
diegene die het installeert geeft je veiligheid weer.
Dat is helaas maar ten dele waar.Door Anoniem
En daarom werken wij met LINUX snap dat dan! Dan heb je zulke
problemen niet.
En daarom werken wij met LINUX snap dat dan! Dan heb je zulke
problemen niet.
ben jij diezelfde lamer uit dat bericht over die SSL
certificaten? Hard roepen dat Linux de beste is?
Niet het platform bepaalt hoe veilig je bent. De kennis van
diegene die het installeert geeft je veiligheid weer.
Windows is per definitie oorspronkelijk altijd gericht
geweest op gebruik(ers)gemak en linux (UNIX) altijd op
veiligheid.
Ik ben overtuigd dat de standaard linux-installatie veiliger
is dan een standaard Windows XP (t/m SP1). Windows XP SP2
zou ik niet direct weten.
Het is heel simpel: als ik Windows installeer, moet ik eerst
een firewall + virusscanner + firefox installeren voor ik
fatsoenlijk kan internetten.
Met linux hoeft dat niet. Nu niet en in de toekomst vrijwel
zeker veel minder dan met Windows.
Natuurlijk kun je Windows best veilig krijgen en als je met
linux altijd als root werkt...
De standaardinstellingen van Windows zijn gewoon ronduit
onveilig (ook in SP2 nog steeds default als Admin) en in
linux niet.
Linux biedt daarnaast veel meer mogelijkheden om eventuele
schade te beperken dan Windows.
Mensen die nu nog steeds zeggen dat linux net zo gevoelig is
voor spyware enz., als het maar genoeg gebruikt wordt, die
kennen blijkbaar alleen maar Windows.
Zelfs als je niets met linux van plan bent, zou ik er toch
eens naar kijken omdat het je ogen best wel opent.
Door Anoniem
Windows is per definitie oorspronkelijk altijd gericht
geweest op gebruik(ers)gemak en linux (UNIX) altijd op
veiligheid.
Ik ben overtuigd dat de standaard linux-installatie veiliger
is dan een standaard Windows XP (t/m SP1). Windows XP SP2
zou ik niet direct weten.
Het is heel simpel: als ik Windows installeer, moet ik eerst
een firewall + virusscanner + firefox installeren voor ik
fatsoenlijk kan internetten.
Met linux hoeft dat niet. Nu niet en in de toekomst vrijwel
zeker veel minder dan met Windows.
Natuurlijk kun je Windows best veilig krijgen en als je met
linux altijd als root werkt...
De standaardinstellingen van Windows zijn gewoon ronduit
onveilig (ook in SP2 nog steeds default als Admin) en in
linux niet.
Linux biedt daarnaast veel meer mogelijkheden om eventuele
schade te beperken dan Windows.
Mensen die nu nog steeds zeggen dat linux net zo gevoelig is
voor spyware enz., als het maar genoeg gebruikt wordt, die
kennen blijkbaar alleen maar Windows.
Zelfs als je niets met linux van plan bent, zou ik er toch
eens naar kijken omdat het je ogen best wel opent.
Door Anoniem
ben jij diezelfde lamer uit dat bericht over die SSL
certificaten? Hard roepen dat Linux de beste is?
Niet het platform bepaalt hoe veilig je bent. De kennis van
diegene die het installeert geeft je veiligheid weer.
Dat is helaas maar ten dele waar.Door Anoniem
En daarom werken wij met LINUX snap dat dan! Dan heb je zulke
problemen niet.
En daarom werken wij met LINUX snap dat dan! Dan heb je zulke
problemen niet.
ben jij diezelfde lamer uit dat bericht over die SSL
certificaten? Hard roepen dat Linux de beste is?
Niet het platform bepaalt hoe veilig je bent. De kennis van
diegene die het installeert geeft je veiligheid weer.
Windows is per definitie oorspronkelijk altijd gericht
geweest op gebruik(ers)gemak en linux (UNIX) altijd op
veiligheid.
Ik ben overtuigd dat de standaard linux-installatie veiliger
is dan een standaard Windows XP (t/m SP1). Windows XP SP2
zou ik niet direct weten.
Het is heel simpel: als ik Windows installeer, moet ik eerst
een firewall + virusscanner + firefox installeren voor ik
fatsoenlijk kan internetten.
Met linux hoeft dat niet. Nu niet en in de toekomst vrijwel
zeker veel minder dan met Windows.
Natuurlijk kun je Windows best veilig krijgen en als je met
linux altijd als root werkt...
De standaardinstellingen van Windows zijn gewoon ronduit
onveilig (ook in SP2 nog steeds default als Admin) en in
linux niet.
Linux biedt daarnaast veel meer mogelijkheden om eventuele
schade te beperken dan Windows.
Mensen die nu nog steeds zeggen dat linux net zo gevoelig is
voor spyware enz., als het maar genoeg gebruikt wordt, die
kennen blijkbaar alleen maar Windows.
Zelfs als je niets met linux van plan bent, zou ik er toch
eens naar kijken omdat het je ogen best wel opent.
goh grappig, ik gebruik nog altijd internet explorer, media player en alles
wat standaard in windows zit ;) werkt perfect, echt nooit bugs.. nog nooit
hack, virus of spyware gehad omdat ik mn systeem schijnbbaar goed
onderhoud....
kortom: degene die erachter zit bepaald de security
en btw: als wij eens de rollen om ging draaien..
Stel dat iedereen linux zou gebruiken en een aantal windows... dan weet ik
zeker dat linux 1 GROOTE gatenkaas is en dat r met de dag weer een lek
bijkomt... geloof me iedereen zeikt altijd maar over windows wat echt wel
een veilig OS als je het gewoon goed bijhoud ;) Linux is over het algemeen
driedubbel zo lek als windows.. maarja ALLEEN linux kenners besteden
daar aandacht aan en jaaaaaa die zijn er niet zoveel als windows
kenners ;)
Door Anoniem
goh grappig, ik gebruik nog altijd internet explorer, media
player en alles
wat standaard in windows zit ;) werkt perfect, echt nooit
bugs.. nog nooit
hack, virus of spyware gehad omdat ik mn systeem schijnbbaar
goed
onderhoud....
kortom: degene die erachter zit bepaald de security
en btw: als wij eens de rollen om ging draaien..
Stel dat iedereen linux zou gebruiken en een aantal
windows... dan weet ik
zeker dat linux 1 GROOTE gatenkaas is en dat r met de dag
weer een lek
bijkomt... geloof me iedereen zeikt altijd maar over windows
wat echt wel
een veilig OS als je het gewoon goed bijhoud ;) Linux is
over het algemeen
driedubbel zo lek als windows.. maarja ALLEEN linux kenners
besteden
daar aandacht aan en jaaaaaa die zijn er niet zoveel als
windows
kenners ;)
Ja, helemaal mee eens. Als iedereen linux zou gebruiken danDoor Anoniem
Windows is per definitie oorspronkelijk altijd gericht
geweest op gebruik(ers)gemak en linux (UNIX) altijd op
veiligheid.
Ik ben overtuigd dat de standaard linux-installatie veiliger
is dan een standaard Windows XP (t/m SP1). Windows XP SP2
zou ik niet direct weten.
Het is heel simpel: als ik Windows installeer, moet ik eerst
een firewall + virusscanner + firefox installeren voor ik
fatsoenlijk kan internetten.
Met linux hoeft dat niet. Nu niet en in de toekomst vrijwel
zeker veel minder dan met Windows.
Natuurlijk kun je Windows best veilig krijgen en als je met
linux altijd als root werkt...
De standaardinstellingen van Windows zijn gewoon ronduit
onveilig (ook in SP2 nog steeds default als Admin) en in
linux niet.
Linux biedt daarnaast veel meer mogelijkheden om eventuele
schade te beperken dan Windows.
Mensen die nu nog steeds zeggen dat linux net zo gevoelig is
voor spyware enz., als het maar genoeg gebruikt wordt, die
kennen blijkbaar alleen maar Windows.
Zelfs als je niets met linux van plan bent, zou ik er toch
eens naar kijken omdat het je ogen best wel opent.
Door Anoniem
ben jij diezelfde lamer uit dat bericht over die SSL
certificaten? Hard roepen dat Linux de beste is?
Niet het platform bepaalt hoe veilig je bent. De kennis van
diegene die het installeert geeft je veiligheid weer.
Dat is helaas maar ten dele waar.Door Anoniem
En daarom werken wij met LINUX snap dat dan! Dan heb je zulke
problemen niet.
En daarom werken wij met LINUX snap dat dan! Dan heb je zulke
problemen niet.
ben jij diezelfde lamer uit dat bericht over die SSL
certificaten? Hard roepen dat Linux de beste is?
Niet het platform bepaalt hoe veilig je bent. De kennis van
diegene die het installeert geeft je veiligheid weer.
Windows is per definitie oorspronkelijk altijd gericht
geweest op gebruik(ers)gemak en linux (UNIX) altijd op
veiligheid.
Ik ben overtuigd dat de standaard linux-installatie veiliger
is dan een standaard Windows XP (t/m SP1). Windows XP SP2
zou ik niet direct weten.
Het is heel simpel: als ik Windows installeer, moet ik eerst
een firewall + virusscanner + firefox installeren voor ik
fatsoenlijk kan internetten.
Met linux hoeft dat niet. Nu niet en in de toekomst vrijwel
zeker veel minder dan met Windows.
Natuurlijk kun je Windows best veilig krijgen en als je met
linux altijd als root werkt...
De standaardinstellingen van Windows zijn gewoon ronduit
onveilig (ook in SP2 nog steeds default als Admin) en in
linux niet.
Linux biedt daarnaast veel meer mogelijkheden om eventuele
schade te beperken dan Windows.
Mensen die nu nog steeds zeggen dat linux net zo gevoelig is
voor spyware enz., als het maar genoeg gebruikt wordt, die
kennen blijkbaar alleen maar Windows.
Zelfs als je niets met linux van plan bent, zou ik er toch
eens naar kijken omdat het je ogen best wel opent.
goh grappig, ik gebruik nog altijd internet explorer, media
player en alles
wat standaard in windows zit ;) werkt perfect, echt nooit
bugs.. nog nooit
hack, virus of spyware gehad omdat ik mn systeem schijnbbaar
goed
onderhoud....
kortom: degene die erachter zit bepaald de security
en btw: als wij eens de rollen om ging draaien..
Stel dat iedereen linux zou gebruiken en een aantal
windows... dan weet ik
zeker dat linux 1 GROOTE gatenkaas is en dat r met de dag
weer een lek
bijkomt... geloof me iedereen zeikt altijd maar over windows
wat echt wel
een veilig OS als je het gewoon goed bijhoud ;) Linux is
over het algemeen
driedubbel zo lek als windows.. maarja ALLEEN linux kenners
besteden
daar aandacht aan en jaaaaaa die zijn er niet zoveel als
windows
kenners ;)
zou je daar ook virussen en spyware voor hebben en net
zulke hoge kosten aan downtime door instabiliteit, niet
werken en registry-gezeik en overal voor moeten booten.
Linux heeft tenslotte vrijwel dezelfde architectuur als
Windows. En je zult zien dat de gebruikers ook net zulk dom
klikvee zijn als de Windoze-gebruikers.
En linux-gebruikers hebben ook echt wel blue screens en
moeten ook best vaak booten voor configuratiewijzigingen hoor.
Echt, ik ben het helemaal met je eens!
De grootste fout die (it-)managers maken is dat ze niet
(lijken te) denken in termen van mail, internet,
kantoortoepassingen en up-time maar in termen van Exchange
Server, Internet Explorer, Microsoft Office en Virusscanners
(en Spyware en Rebooten en Blue Screens en incompatibiliteit
en patches die je eerst nog zelf moet testen, torenhoge
kosten, slechte performance en doorsneebeheerders die hun
certificaten gehaald hebben op basis van braindumps en
illegale proefexamens).
Maar als managers ergens verstand van hadden, zouden ze geen
manager zijn.
(lijken te) denken in termen van mail, internet,
kantoortoepassingen en up-time maar in termen van Exchange
Server, Internet Explorer, Microsoft Office en Virusscanners
(en Spyware en Rebooten en Blue Screens en incompatibiliteit
en patches die je eerst nog zelf moet testen, torenhoge
kosten, slechte performance en doorsneebeheerders die hun
certificaten gehaald hebben op basis van braindumps en
illegale proefexamens).
Maar als managers ergens verstand van hadden, zouden ze geen
manager zijn.
Het is heel simpel. Managers denken te weten waar ze het
over hebben, maken een beslissing zonder eerst te overleggen
met de SysAdmin van het bedrijf. Ikzelf maak dit probleem
dagelijks mee onder een Win2K omgeving met Linux als gateway
en fileserver. Maar ondanks zijn beslissingen doe ik toch
wat er WEL gedaan moet worden, namelijk alsnog mijn eigen
kennis toepassen ipv die van hem.
Daarom is het netwerk op mijn werk goed en veiliger dan
gewoonlijk door gewoon Slackware haar werk te laten doen en
tweak Win2K zo goed als ik kan zodat daar al weinig kan
gebeuren.
Ik denk dat meerderen het hier mee eens zijn. Zelf laat ik
mensen hier alleen maar gebruik maken van FireFox en
Thunderbird en het werkt goed. (met de nodige add-ons)
Men wilt nogal eens software kopen en natuurlijk flink veel
licenties voor van alles en nog wat. Zelf vertrouw ik dan
meer op items van Sourceforge, die ik dan ook eerst zelf
flink test. Dan is het altijd goedkoper en weet ik dat het
spul is gemaakt door mensen die hetzelfde als SysAdmins denken.
En nee, de SysAdmin is niet perse ook een Security Manager.
Voor het geval dat gedacht wordt.
over hebben, maken een beslissing zonder eerst te overleggen
met de SysAdmin van het bedrijf. Ikzelf maak dit probleem
dagelijks mee onder een Win2K omgeving met Linux als gateway
en fileserver. Maar ondanks zijn beslissingen doe ik toch
wat er WEL gedaan moet worden, namelijk alsnog mijn eigen
kennis toepassen ipv die van hem.
Daarom is het netwerk op mijn werk goed en veiliger dan
gewoonlijk door gewoon Slackware haar werk te laten doen en
tweak Win2K zo goed als ik kan zodat daar al weinig kan
gebeuren.
Ik denk dat meerderen het hier mee eens zijn. Zelf laat ik
mensen hier alleen maar gebruik maken van FireFox en
Thunderbird en het werkt goed. (met de nodige add-ons)
Men wilt nogal eens software kopen en natuurlijk flink veel
licenties voor van alles en nog wat. Zelf vertrouw ik dan
meer op items van Sourceforge, die ik dan ook eerst zelf
flink test. Dan is het altijd goedkoper en weet ik dat het
spul is gemaakt door mensen die hetzelfde als SysAdmins denken.
En nee, de SysAdmin is niet perse ook een Security Manager.
Voor het geval dat gedacht wordt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
