Werknemers bewust maken is eerste security stap
Security draait niet alleen om het beschermen van het netwerk tegen externe dreigingen, ook interne gevaren moeten geweerd worden. De eerste stap naar security is bewustzijn; daarom is het belangrijk dat werknemers niet alleen weten wat de dreigingen zijn, maar dat ze die ook kunnen herkennen en voorkomen. Het trainen en bewust maken helpt elke werknemer in zijn rol bij het beschermen van het bedrijfsnetwerk, wat uiteindelijk veel gevaren kan voorkomen. Dit artikel kijkt hoe security onder de aandacht van het personeel gebracht kan worden.
Ik: "Misschien is het handig om de SSH fingerprints van de
(web)servers van onze klanten bij de rest van de klant- &
servergegevens op te slaan."
Collega: "Waarom? Ik kijk nooit naar die fingerprints."
Daar zakt je broek toch van af!
op de zaak iets niet kunnen wat ze thuis wel kunnen, is het
hopeloos... ook met goede ondersteunende uitleg...
Gebruiker: "Waarom al die beveiligings onzin? Er valt niets
bij ons te halen"
Ik: "Of er niets bij ons te halen valt is nog te bezien.
Maar het is niet alleen het stelen van gegevens, maar er
zijn ook mensen die er een hobby van hebben gemaakt om een
netwerk onderuit halen."
Gebruiker: Onzin.. allemaal onzin.
Gebruiker: "Ik will web-radio gaan gebruiken".
Ik: "Sorry, dan kan niet. web-radio vergt teveel van onze
Internet verbinding, waardoor anderen traagheid kunnen gaan
ondervinden".
Gebruiker... beledigd met opmerking over systeembeheerders
die nooit willen mee werken.
En zo kan ik nog vele voorbeelden noemen.
is zo en niet anders en als meneer het toch anders doet dan
zal hij daar de gevolgen van dragen en meestal de rest ook.
Je moet ze natuurlijk ook wel trainen.
eten" voor ontwikkelingslanden.
Als de een nou medewerkers leert hoe deze zijn computer
veilig kan gebruiken, kan de ander zorgen voor veilige
software op die pc en nog een ander zorgen voor goede
filters tussen LAN en internet.
Dan zet je 3 stappen tegelijk i.p.v. eindeloos te blijven
zanikken over wat nou eerst moet.
organisatorische pressiemiddelen en beheer. Mensen zijn mensen en
moeten gestuurd worden, eerst aardig, dan met een standje en als dat
niet lukt, ondersteund door paragrafen in de arbeidsvoorwaarden, met
pressiemiddelen mogelijk gevolgd door ontslag. Mensen die het dan toch
nog doen zijn of ongelovelijk stom of zijn bezig met iets wat illegaal is.
Management is een drijfveer om het goede voorbeeld te tonen maar
Human Resource afdeling en IT afdeling zijn de afdelingen die actief zich
hier mee bezig moeten houden, niet alleen een IT afdeling. R3tr0
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
