IT-managers steken kop liever in het zand
Europese IT-managers steken liever de kop in het zand dan dat ze de security dreigingen waarmee ze te maken hebben onder ogen zien, zo luidt de schokkende conclusie van een onderzoek van Websense. Dankzij de struisvogelpolitiek hebben de IT-managers wel een goed gevoel over hun beveiliging. Dat staat echter in schril contrast met de werkelijkheid, waar laptops verloren worden, het onbekend is wie er remote acces heeft en kwaadwillende werknemers hun gang kunnen gaan. "De grootste reden tot zorgen is wat de IT-managers het bestuur vertellen." zo laat Mark Murtagh van Websense weten. Uit het onderzoek komt naar voeren dat 8% naast de desktop anti-virus en firewall geen extra bescherming gebruikt en traag reageert op de nieuwste dreigingen. Sommige dreigingen, zoals het mee naar huis nemen van een laptop die later weer op het netwerk wordt aangesloten, wordt door 63% erkend, maar slechts 26% doet hier wat aan. "Bedrijven moeten serieus hun PCs auditen en een volledig risk assessment uitvoeren. Ze moeten begrijpen hoe PCs gebruikt worden en welk verkeer ze genereren." zo laat Murtagh weten. Het is echter onwaarschijnlijk dat dit op de korte termijn zal gebeuren.
IT-managers hebben te kampen met te krappe budgetten en
moeten dus keuzes maken. Aandacht is er dan vooral voor het
gebruik, daarnaast onderhoud en vervolgens pas extra audits
en beveiliging.
Het is zeker niet enkel de kop in het zand steken. Heel veel
IT-managers hebben te kampen met te krappe budgetten en
moeten dus keuzes maken. Aandacht is er dan vooral voor het
gebruik, daarnaast onderhoud en vervolgens pas extra audits
en beveiliging.
Totaal niet... Wij doen al jaren security audits voor de
grote bedrijven in nederland. We worden dan vaak door de
directie zelf ingehuurd. Bij het eerste gesprek met de IT
manager geeft hij al aan dat we zo weer buiten zitten omdat
ze potdicht zitten, "want ze zijn nog nooit gehacked".
Als je vervolgens vraagt wat voor IDS of IPS hebben, kijken
ze je met glazen koeieogen aan...
Het is zeker niet enkel de kop in het zand steken. Heel veel
IT-managers hebben te kampen met te krappe budgetten en
moeten dus keuzes maken. Aandacht is er dan vooral voor het
gebruik, daarnaast onderhoud en vervolgens pas extra audits
en beveiliging.
Totaal niet... Wij doen al jaren security audits voor de
grote bedrijven in nederland. We worden dan vaak door de
directie zelf ingehuurd. Bij het eerste gesprek met de IT
manager geeft hij al aan dat we zo weer buiten zitten omdat
ze potdicht zitten, "want ze zijn nog nooit gehacked".
Als je vervolgens vraagt wat voor IDS of IPS hebben, kijken
ze je met glazen koeieogen aan...
vreemd, bij veel bedrijven die audits laten uitvoeren zijn
de systemen die je noemt WEL bekend. Verkeerde klantenkring
/ branche ?
Ik denk dat je overdrijft of maar wat roept op basis van
horen zeggen, de verhalen tijdens de lunch zullen we maar
zeggen.
Tot slot, je hoeft geen IDS (zo passé) of IPS te hebben om
security te kunnen waarborgen. Maar daar zal 'jouw bedrijf'
dan wel aandelen in hebben.
Het is zeker niet enkel de kop in het zand steken. Heel veel
IT-managers hebben te kampen met te krappe budgetten en
moeten dus keuzes maken. Aandacht is er dan vooral voor het
gebruik, daarnaast onderhoud en vervolgens pas extra audits
en beveiliging.
Totaal niet... Wij doen al jaren security audits voor de
grote bedrijven in nederland. We worden dan vaak door de
directie zelf ingehuurd. Bij het eerste gesprek met de IT
manager geeft hij al aan dat we zo weer buiten zitten omdat
ze potdicht zitten, "want ze zijn nog nooit gehacked".
Als je vervolgens vraagt wat voor IDS of IPS hebben, kijken
ze je met glazen koeieogen aan...
vreemd, bij veel bedrijven die audits laten uitvoeren zijn
de systemen die je noemt WEL bekend. Verkeerde klantenkring
/ branche ?
Ik denk dat je overdrijft of maar wat roept op basis van
horen zeggen, de verhalen tijdens de lunch zullen we maar
zeggen.
Tot slot, je hoeft geen IDS (zo passé) of IPS te hebben om
security te kunnen waarborgen. Maar daar zal 'jouw bedrijf'
dan wel aandelen in hebben.
http://www.security.nl/article/10349/1
I rest my case...
Het is zeker niet enkel de kop in het zand steken. Heel veel
IT-managers hebben te kampen met te krappe budgetten en
moeten dus keuzes maken. Aandacht is er dan vooral voor het
gebruik, daarnaast onderhoud en vervolgens pas extra audits
en beveiliging.
Totaal niet... Wij doen al jaren security audits voor de
grote bedrijven in nederland. We worden dan vaak door de
directie zelf ingehuurd. Bij het eerste gesprek met de IT
manager geeft hij al aan dat we zo weer buiten zitten omdat
ze potdicht zitten, "want ze zijn nog nooit gehacked".
Als je vervolgens vraagt wat voor IDS of IPS hebben, kijken
ze je met glazen koeieogen aan...
vreemd, bij veel bedrijven die audits laten uitvoeren zijn
de systemen die je noemt WEL bekend. Verkeerde klantenkring
/ branche ?
Ik denk dat je overdrijft of maar wat roept op basis van
horen zeggen, de verhalen tijdens de lunch zullen we maar
zeggen.
Tot slot, je hoeft geen IDS (zo passé) of IPS te hebben om
security te kunnen waarborgen. Maar daar zal 'jouw bedrijf'
dan wel aandelen in hebben.
http://www.security.nl/article/10349/1
I rest my case...
die vraag en antwoord spelletjes kennen we inmiddels ook wel
.... heeft u 10 minuten ? kost slechts een kwartiertje van
uw tijd ....
de enige antwoorden die gegeven kunnen worden:
- ja
- nee
- weet niet
En jij neemt dit soort onderzoeken serieus ? get a life man ....
asumpties die het gelijk van de vragenstellers moeten bevestigen.
Bijvoorbeeld de vraag:
Heeft u maatregelen genomen om interne hackers te traceren?
* Ja
* Nee
* weet niet
Mijn antwoord: Nee, we hebben geen speciale maatregelen genomen om
'interne hackers' op te sporen. In plaats daarvan zorgen we er proactief voor
dat alleen maar vertrouwde medewerkers hun machine op het netwerk
kunnen aansluiten, en hebben we geen wifi. Verder is windows gebaned
van het netwerk, en zijn al onze medewerkers erg goed qua. beveiliging.
(allemaal skilled in Unix sysop taken (en programmeur). Elke machine heeft
zelf een eigen firewall en van elke medewerker wordt verwacht dat hij/zij zijn
eigen OS kent en bijhoud.
Heeft u een IDS en/of IPS ?
* Ja
* Nee
* weet niet
Nee, we hebben een router die al het incomming traffic droped, en
uitgaande connecties doet via NAT. Dingen als dynamisch poorten
open zetten via uPnP staan allemaal uit om te voorkomen dat windows
achtige apps zichzelf willen prostitueren op het internet (here I am, Take
me!)
Heeft u maatregelen genomen om te voorkomen dat spyware vertrouwelijke
informatie doorstuurt naar een externe partij?
* Ja
* Nee
* Weet niet
Nee, niet speciaal. Maar we beschouwen spyware als een geslaagde
hackpoging, en een werknemer van ons die gehacked wordt heeft wat uit te
leggen.. Zowieso is spyware/virussen bij ons niet zo'n probleem, omdat we
geen Windows gebruiken.
Laat u P2P-applicaties toe op het netwerk?
* Ja
* Nee
* Weet niet
Ja, Als een medewerker denkt dat daar een goede reden voor is, mag hij
best een p2p app gebruiken.
Volgens dit onderzoek zijn wij zeeeeeeer onveilig. De werkelijkheid is
anders, omdat security-consience velen malen belangrijker is dan het
blindelings uitvoeren van 'de standaard maatregelen'.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
