Sommige bedrijven gebruiken nog geen anti-virus en firewall
Computers zijn vandaag de dag niet meer weg te denken bij de meeste bedrijven. Virussen en andere security problemen kunnen er echter voor zorgen dat er downtime ontstaat. Naast downtime kunnen ook de prestaties van het netwerk of systemen ernstig verstoord worden als men de security niet op orde heeft, zo blijkt uit onderzoek van Maritz. 75% van het midden- en kleinbedrijf is tenminste één keer getroffen door een virus, waarbij sommige bedrijven meer dan 100 keer besmet zijn geraakt. 40% van de geinterviewde bedrijven is tenminste één keer gehackt, hoewel er ook ondernemingen zijn waarbij dit meer dan 200 keer is voorgekomen. Onlangs werd bekend dat de helft van alle Nederlandse bedrijven schade door virussen had opgelopen.
Ondanks alle aandacht voor security problemen gebruikt nog altijd 4% van de bedrijven geen anti-virus en beschikt 9% niet over een firewall. Het niet hebben van anti-spyware en spamfilters komt vaker voor, waarbij 29% geen anti-spam software gebruikt en 34% geen anti-spyware software.
Volgens Paul Causino van onderzoeksbureau Maritz is het verbazingwekkend om te zien dat er nog altijd bedrijven zijn die geen gebruik van proactieve bescherming maken.
bedrijven is het kostbaar en moeilijk haalbaar goede
firewalls in te zetten om ongewenst gebruikt van services te
verhinderen. De aanvaller zit ook binnen.
Serverclusters achter een firewall hangen is ook onzin:
services die draaien moeten zowiezo beschikbaar zijn en zijn
dus aan te vallen en voor restricties tot toegang kan per
server vaak afgedaan worden om dit intern per vlan te regelen.
gekomen, de informatie hebben veranderd, gestolen of vernield....en dan
maar klagen dat het computersysteem opeens zo raar doet (virussen,
wormen, Trojaanse Paarden).
Sommigen bedrijven begrijpen de inpact van het gebrek aan beveiliging
niet.
Die firewall valt wel te verklaren. Zeker bij grote
bedrijven is het kostbaar en moeilijk haalbaar goede
firewalls in te zetten om ongewenst gebruikt van services te
verhinderen. De aanvaller zit ook binnen.
Serverclusters achter een firewall hangen is ook onzin:
services die draaien moeten zowiezo beschikbaar zijn en zijn
dus aan te vallen en voor restricties tot toegang kan per
server vaak afgedaan worden om dit intern per vlan te
regelen.
materie moet storten...
Dit is werkelijk complete onzin...
Grote bedrijven gebruiken juist wel firewalls.. Op een
beetje IT budget zijn die 'extra' kosten een druppel op een
gloeiende plaat...
Wat echter wel 'vreemd' is is dat men een vermogen uitgeeft
om aanvallers van buitenaf buiten de deur te houden terwijl
er intern nauwelijks bescherming is.. "Wij vertrouwen onze
medewerkers" is dan een veel gehoorde uitspraak.. Beetje dom...
VLANs zijn absoluut niet bedoeld ter beveiliging.. Net als
switches ipv hubs.. Het is vrij eenvouding om uit een VLAN
te breken namelijk...
VLANs zijn absoluut niet bedoeld ter beveiliging.. Net als
switches ipv hubs.. Het is vrij eenvouding om uit een VLAN
te breken namelijk...
herhaal, dan vraagt men mij om bewijs. Dus als je een link
hebt, waaruit blijkt dat het inderdaad eenvoudig is om uit
een VLAN te breken, dan zou ik die graag gepost willen zien.
Johan
eens wat dieper in de
materie moet storten... Dit is werkelijk complete onzin...
Grote bedrijven gebruiken juist wel firewalls.. Op een
beetje IT budget zijn die 'extra' kosten een druppel op een
gloeiende plaat...
firewalls' klopt dus helaas weinig. Je zal echt verbaasd
staan te kijken hoeveel grote bedrijven eigenlijk niet
achter een firewall zitten terwijl je het zou verwachten. Ik
herhaal 'de dader zit binnen' nog maar even: dan mag je wel
heel veel firewalls neer gaan zetten en dan nog moet je je
afvragen wat je nu tegen wat staat te beschermen. Echte
firewalls zijn een leuk extra-tje voor bedrijven maar
schieten hun doel vaak voorbij.
namelijk...
echt toegang moeten hebben tot de netwerkapparatuur. Er zijn
wel eens exploits geweest, maar die heb ik al een tijd niet
meer gezien in de moderne software. Bewijs? Graag dan!
welke platforms en hoe deze zijn geconfigureerd of het wel
of niet erg is geen anti-virus, anti-spam of anti-spyware te
gebruiken.
Voor wat betreft een firewall, kun je er best meerdere
inzetten. Trouwens, het hebben van een firewall is een ding,
het juist configureren een tweede.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
