Security is meer dan alleen technologie
Er zijn nog altijd bedrijven die denken door het installeren van de juiste hardware dat hun netwerk helemaal veilig is. Teveel systeembeheerders zijn er echter achter gekomen dat security meer is dan het aanschaffen en installeren van hardware. Technologie is slechts een onderdeel, en daar ligt ook het probleem. Het beveiligen van de omgeving met intrusion prevention systemen en firewalls is goed en aardig, maar is geen echte security, aldus Peter Stapleton van Computer Associates. "De waarheid is dat security helemaal niet zo sexy is. Goede security draait om administreren. Hoe je de techologie en de organisatie beheert" zo laat Stapleton weten.
Volgens Stapleton kan het probleem worden samengevat met de woorden "tool mentality". Er zijn mensen die denken dat er voor elk probleem een tool is om het te verhelpen. Er is niets verkeerd aan het vinden van de juiste tool waarmee de automatiseringsafdeling de boel draaiende kan houden. Het gevaar zit hem in de opvatting dat men de tool als oplossing ziet.
besteed...
zal het een probleem blijven, dat moet er gewoon net zo
reflexief in komen als links en rechts kijken als je
oversteekt op straat.
vermeld wat en hoe te gebruiken, dan heeft het geen zin!
Beveiliging is kennis en gebruik! Als je en pakket koopt en
er wordt niet
vermeld wat en hoe te gebruiken, dan heeft het geen zin!
ik zou eerst maar eens nadenken over WAT je wil beveiligen,
en vervolgens in WELKE mate. Daarna ga je misschien eens
heel voorzichtig nadenken over de oplossing in technologie.
Security derhalve moet vanuit de business komen, niet vanuit
ICT. Dat ICT daarbij een rol kan spelen spreekt natuurlijk
voor zich.
Beveiliging is kennis en gebruik! Als je en pakket koopt en
er wordt niet
vermeld wat en hoe te gebruiken, dan heeft het geen zin!
er overal een 'Control center' bij zitten, en een '
Management Console' en naturlijk ' drill-down charts' ?
Keep IT simple !
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
