IT Professionals: Security in orde, gebruikers niet
70% van de netwerk- en systeembeheerders is tevreden met de security van hun bedrijf als het aankomt op desktop PCs, remote access, fysieke security en data centers. Waar het niet in orde mee is, is met de gebruikers, die door hun onwetendheid en fouten een belangrijke oorzaak van security lekken en kwetsbaarheden zijn. Naast gebruikers die zich niet aan het bedrijfsbeleid houden (40%), maakt 28% zich zorgen over onvoldoende training en budget en 23% ziet het onbreken van een mandaat van het hoger management als een probleem, zo blijkt uit onderzoek van Amplitude Research.
zijn genoeg managers die meer dan genoeg praten.
bij UWV is ICT een dinosaurus die veiligheidsitems,
verzonden per email, zelfs niet beantwoord. Er is geen
spam-filtering door de gebruiker instelbaar, als die er al
zou zijn. Door die zwakke veiligheid staat UWV
internationaal als spam-zender geboekstaafd, met soms hele
vervelende problemen.
zoals bij UWV vind ik het arrogant van die op de gebruiker
neerkijkende ICT-ers om altijd maar weer de schuldvraag bij
de werkende massa te leggen - die massa verdient wel de
centjes om die ICT-ers te betalen, en zeker al die
consultants die een meervoud verdienen van wat gewone
bedrijfs-professionals krijgen.
zoals bij UWV vind ik het arrogant van die op de gebruiker
neerkijkende ICT-ers om altijd maar weer de schuldvraag bij
de werkende massa te leggen - die massa verdient wel de
centjes om die ICT-ers te betalen, en zeker al die
consultants die een meervoud verdienen van wat gewone
bedrijfs-professionals krijgen.
algemeen als laatste de personen die de beveiliging in
gevaar brengen. Zij weten namelijk hoe het in elkaar steekt.
Of je daar nu een goedkope of kleine consultant tegen aan
gooit, het is maar net wat er over wordt genomen. En dat is
hetzelfde probleem als met de eindgebruikers, maar die
hebben vaker geen oog voor ICT, zolang het ze maar aan de
gang kan houden vinden ze het best op welke manier ze er dan
ook gebruik van maken. Ondanks wel of niet beantwoorden van
beveiliging gerelateerde emails blijven de meeste ICT
afdelingen beter omgaan met ICT beveiliging dan de
eindgebruikers.
Dat is ook helemaal niet vreemd. Ze hebben er geen belang
bij en dus minder intresse in dan de personen die er hun
geld mee verdienen.
Laat ICT-ers nou eens aangeven wat er fout gaat, wat de
gebruikers precies verkeerd doen en wat wel en niet nodig is
voor een gegeven bedrijf. Tot en met in detail. Ik denk dat dit een
goed idee is aangezien het nu eenmaal hun werk is . Vervolgens
kunnen deze antwoorden geanalyseerd worden. Vervolgens
kunnen we de fabrikanten van software en eventueel hardware
oplossingen aanreiken om zoveel mogelijk van deze fouten te
elimineren. Als de werknemer in die gevallen waar de werknemer
de schuldige is gedwongen wordt via de software om zich te
gedragen ben je alweer een groot van het probleem kwijt.
ALG
Start een werkgroep op...
Laat ICT-ers nou eens aangeven wat er fout gaat, wat de
gebruikers precies verkeerd doen en wat wel en niet nodig is
voor een gegeven bedrijf. Tot en met in detail. Ik denk dat dit een
goed idee is aangezien het nu eenmaal hun werk is . Vervolgens
kunnen deze antwoorden geanalyseerd worden. Vervolgens
kunnen we de fabrikanten van software en eventueel hardware
oplossingen aanreiken om zoveel mogelijk van deze fouten te
elimineren. Als de werknemer in die gevallen waar de werknemer
de schuldige is gedwongen wordt via de software om zich te
gedragen ben je alweer een groot van het probleem kwijt.
ALG
De nederlandse oplossing: hop, weer een werkgroepje starten!!
Start een werkgroep op...
Laat ICT-ers nou eens aangeven wat er fout gaat, wat de
gebruikers precies verkeerd doen en wat wel en niet nodig is
voor een gegeven bedrijf. Tot en met in detail. Ik denk dat dit een
goed idee is aangezien het nu eenmaal hun werk is . Vervolgens
kunnen deze antwoorden geanalyseerd worden. Vervolgens
kunnen we de fabrikanten van software en eventueel hardware
oplossingen aanreiken om zoveel mogelijk van deze fouten te
elimineren. Als de werknemer in die gevallen waar de werknemer
de schuldige is gedwongen wordt via de software om zich te
gedragen ben je alweer een groot van het probleem kwijt.
ALG
De nederlandse oplossing: hop, weer een werkgroepje starten!!
Ik kan me voorstellen dat de term werkgroep tegenwoordig een
beladen uitspraak is mede door de blunders van onze leiders de
laatste jaren.
Echter, Ik ben wel benieuwd naar serieuze oplossingen van ICT
in bijvoorbeeld Nederland. Kom nou niet met bijvoorbeeld
rijbewijzen voor het internet want dan krijg ik pas een echt
degelijk werkgroep gevoel, namelijk veel blabla zonder nuttige
informatie ...
ALG
oplossing was, als dekseltjes voor stinkende potjes...
er moeten geen werkgroepjes opgericht worden - ICT-ers
moeten leren communiceren met levende entiteiten, en die
entiteiten niet zien als per se dom maar als possibly
intelligent, opvoedbaar dus.
capricornus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
