image

Top 10 ergste security maatregelen

dinsdag 29 maart 2005, 13:31 door Redactie, 9 reacties

Net als met andere bedrijfstakken zijn er ook in de security industie beunhazen en consultants actief die bewust of onbewust verkeerd advies geven. Advies dat vaak voor meer problemen kan zorgen dan het juist zou moeten verhelpen. SecurityPipeline interviewde een tiental security consultants om zo de ergste security maatregelen te achterhalen. Alle resultaten gecombineerd heeft men de volgende Top 10 samengesteld. Tevens geeft men in dit artikel aanbevelingen hoe het anders kan.

  • Als je een security lek vindt, koop dan een produkt om het op te lossen
  • Negeer het menselijke element
  • Maak beslissingen aan de hand van incidenten
  • Het ontbreken van autorisatie en access controls
  • Behandel alle data als gelijkwaardig
  • Maak elke nacht van alles back-ups
  • Voer onregelmatig audits en penetratie testen uit door "in-house" teams
  • Bescherm alleen de buitenkant in plaats van bepaalde IT-onderdelen
  • Slecht wachtwoordbeleid
  • Laat duidelijk zien dat er overal security aanwezig is
Reacties (9)
29-03-2005, 13:56 door Anoniem
sommige zijn misschien niet nuttig, maar slecht?

* Maak elke nacht van alles back-ups

* Laat duidelijk zien dat er overal security aanwezig is
29-03-2005, 14:43 door [Account Verwijderd]
[Verwijderd]
29-03-2005, 14:45 door Harold Jon Toering
* Maak elke nacht van alles back-ups

Als je het doet op eigen lokatie is het niet slecht nee.
Maar in het artikel bedoelen ze het uitbesteden van de
backup naar externe lokatie.
29-03-2005, 15:55 door Su-Root
Als je een security lek vindt, koop dan een produkt om het op te
lossen
Als je een security lek vindt ben je waarschijnlijk ook zekers te weten in
staat om het zelf op te lossen...aangezien de complexiteit van alle software
vandaag de dag!
29-03-2005, 21:48 door GateHawk
Door Su-Root
Als je een security lek vindt, koop dan een produkt
om het op te
lossen
Als je een security lek vindt ben je waarschijnlijk ook
zekers te weten in
staat om het zelf op te lossen...aangezien de complexiteit
van alle software
vandaag de dag!


Met een kant-en-klare IDS ben je zeker niet in staat om het
zelf op te lossen! Helaas heeft de gemiddelde
systeembeheerder net zo veel verstand van
computerbeveiliging als een script-kiddie.
29-03-2005, 22:49 door Anoniem
....
Met een kant-en-klare IDS ben je zeker niet in staat om het
zelf op te lossen! Helaas heeft de gemiddelde
systeembeheerder net zo veel verstand van
computerbeveiliging als een script-kiddie.
Ja, dat komt door al die mcse cursussen!
30-03-2005, 09:30 door Anoniem
weer zo'n attention-whore top-10-artikel :-)
30-03-2005, 11:12 door Anoniem
Door GateHawk
Door Su-Root
Als je een security lek vindt, koop dan een produkt
om het op te
lossen
Als je een security lek vindt ben je waarschijnlijk ook
zekers te weten in
staat om het zelf op te lossen...aangezien de complexiteit
van alle software
vandaag de dag!


Met een kant-en-klare IDS ben je zeker niet in staat om het
zelf op te lossen! Helaas heeft de gemiddelde
systeembeheerder net zo veel verstand van
computerbeveiliging als een script-kiddie.


Je bent zeker IT-manager.........dream on
30-03-2005, 15:46 door Rene V
Door Anoniem

Ja, dat komt door al die mcse cursussen!

Je bedoelt waarschijnlijk msce ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.