Security zal pas over drie jaar verbeteren
Het zal tenminste nog drie jaar duren voordat security binnen bedrijven zal verbeteren, aldus onderzoeksbureau Gartner. Tot die tijd zullen automatiseringsafdelingen achter de feiten aanlopen, zoals het verhelpen en dichten van security lekken en kwetsbaarheden. Een groot probleem, aangezien meer dan 60% van alle bedrijfskritieke informatie zich op de desktop bevindt. Gartner verwacht dat security pas zal toenemen met de komst van Longhorn en oplossingen zoals de Trusted Platform Module. Bedrijven die hier niet op willen wachten, doen er verstandig aan om hardware en PC images te standaardiseren, en systemen zo goed als mogelijk af te sluiten van de buitenwereld.
"Als je je omgeving niet onder controle hebt, hoe weet je dan wat de gevaren zijn?" zegt Gartner's Brian Gammage. Tevens raadt het onderzoeksbureau aan om hardware security features zo vroeg mogelijk te implementeren, zelfs als hier nog geen software ondersteuning voor is. Dit kan namelijk altijd nog later worden toegevoegd. (Silicon)
Als ik thuis niet weet wat de risico's zijn van niet beveiligen en heb ik toch
een slot (vanwege dat gat in de deur) ben ik toch aan het beveiligen
geweest (technische maatregel).
Op het moment dat ik me bewust ben van de gevaren (insluiping, inbraak)
en de risico's (buitensluiten) kan ik nadenken over andere sloten, haken,
etc.
Deze analogie geldt ook voor bedrijven. En vast niet alle maatregelen zijn
even effectief, maar door bewustwording kan al veel gebeuren.
Als de titel gevolgd wordt, gaat een geleidelijk proces (bewustwording,
maatregelen uitdenken en toepassen) pas over drie jaar als big-bang.
Dit is ongeloofwaardig!
Het onder controle hebben van de omgeving is geen randvoorwaarde om te
weten wat de gevaren zijn: immers in Afrika lopen wilde dieren (gevaar) en
als ik daar naar toe ga, heb ik exposure. Pas na het nemen van
maatregelen hoop ik dat ik de omgeving voldoende onder controle heb. Zo
niet ben ik misschien een nieuws-item. (hetgeen weer helpt bij
bewustwording...)
platform. Drie jaar geleden wist scott berinato (óók Gartner) vrijwel
hetzelfde te melden..... En Trusted Platforms houden ook weinig
aanvallers buiten, vooral open source en illegale kopiën van software.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
