80% security door 20% moeite te doen
De Italiaanse econoom en wiskundige Vilfredo Pareto is de grondlegger van de 80/20 regel. Pareto ontdekte dat 80% van de economie beheerst werd door 20% van de mensen. De 80/20 regel kan echter ook op andere vlakken worden toegepast, zoals security. "Als je beperkte middelen hebt, zoek dan uit welke onderdelen het eerst beveiligd moeten worden, beveilig die onderdelen, en maak een plan om te rest te dekken." aldus Shelley Bard van Verizon Federal Network Systems, die de 80/20 regel vaak binnen het bedrijf toepast.
Elk jaar komt het SANS Instituut met een overzicht van de 10 grootste lekken en kwetsbaarheden binnen Windows en Linux. Als je ervoor zorgt dat die lekken tenminste gepatcht zijn, ben je redelijk veilig en kun je zonder zorgen 's nacht gaan slapen, zo gaat Bard in dit artikel verder.
Windows or Linux environment, you're pretty much covered and can sleep
at night,"
Misschien werkt het bij Linux maar Windows heeft zoveel gaten dat die
overige 90% ook gepatcht moeten worden. Voor Linux wordt het dus 10%
en voor Windows 100% ;)
GateHawk
P.S. Wat een lulverhaal is dit! Je moet je bak goed beveiligen en niet half of
maar 10% !!!!
alleen in de techniek bevinden en dat met patchen alles op te lossen is.
Amerikanen (en de meeste IT' ers in algemene zin) hebben weining idee
van 'de menselijke factor', zoals gevoelige telefoongesprekken voeren in
openbare ruimtes, social engineering, de over het algemeen veel te ruime
bevoegdheden die medewerkers in systemen hebben, e.d.
Wederom een kortzichtig artikel dat er vanuit gaat dat
security risico's zich
alleen in de techniek bevinden en dat met patchen alles op
te lossen is.
Amerikanen (en de meeste IT' ers in algemene zin) hebben
weining idee
van 'de menselijke factor', zoals gevoelige
telefoongesprekken voeren in
openbare ruimtes, social engineering, de over het algemeen
veel te ruime
bevoegdheden die medewerkers in systemen hebben, e.d.
Helemaal waar, ik merk ook dat een onwetende gebruiker meer
stuk maakt dan menig virus/malware/trojan stuk kan maken.
Zelf werk ik op een bedrijf waar veel onwetenden zitten en
dan is het heel erg belangrijk dat mensen dingen niet stuk
kunnen maken. Gelukkig hebben we een dagelijkse backup, want
je kan bepaalde bestanden niet read-only maken als ze er
naar toe moeten schrijven :P
(MS Office, IEx, Lookout Expres) en je bent veilig voor zeker 80% van alle
kwetsbaarheden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
