image

Wie is er verantwoordelijk voor security?

woensdag 6 juli 2005, 11:24 door Redactie, 6 reacties

Als er iets is waar de security industrie goed in is, dan is het wel naar elkaar wijzen. Iedereen is van mening dat de ander voor security verantwoordelijk is. Terwijl iedereen aan het ruzieën is, kijkt de auteur van deze column naar de verschillende groepen die verantwoordelijk zijn, en bij kunnen dragen aan het stoppen van virussen en wormen. Gebruikers moeten bijvoorbeeld hun computer uitzetten als ze hem niet gebruiken, ISPs moeten beter hun netwerk controleren, bedrijven moeten hun desktops beter beveiligen, en criminelen, je zou denken dat zij de grootste schuldige zijn. Toch valt die eer te deel aan de ontwikkelaars van besturingssystemen en applicaties.

Reacties (6)
06-07-2005, 11:59 door Anoniem
De hoofdoorzaak zit hem in de ontwikkeling. Kijk naar de auto industrie,
wanneer daar een bugs ontdekt wordt worden alle wagens teruggeroepen.
In software echter moet men zelf patchen enzomeer, ipv software terug
naar afzender.
Het Q&Q process voor industrie ligt veel hoger met six signa
kwaliteitsnormen die zouden we in software ook moeten hanteren.

Dat zou reeds heel veel oplossen.
De rest ligt inderdaad bij beheerders en eindgebruikers.

Kim
06-07-2005, 13:17 door Anoniem
Door Anoniem

Het Q&Q process voor industrie ligt veel hoger met six signa
kwaliteitsnormen die zouden we in software ook moeten hanteren.

Kim

Pardon? Six Sigma levert net zo min kwaliteit op als pak 'm
beet ISO 9001 dat doet.

Kwaliteit begint bij de wens van de leverancier een
hoogwaardig product op de markt te zetten. Helaas ontbreekt
die wens bij vele producenten en hebben de afnemers van die
producten aanvaard dat software dus vol fouten moet zitten
omdat dat inherent aan software is.

De grootste bedreiging voor kwaliteit is de "goed genoeg"
mentaliteit.
06-07-2005, 14:38 door Anoniem
Voor software bestaat de EAL norm als het gaat om beveiliging. Let op: de
EAL norm kijkt naar het totale ontwikkelproces, achteraf beveiliging in
software bouwen kan nml. niet.
06-07-2005, 17:12 door bustersnyvel
De grootste bedreiging voor kwaliteit is de "goed genoeg"
mentaliteit.

Helemaal mee eens. Zelfs mensen die zich "webmaster" noemen
schrijven geen correcte HTML, omdat Internet Explorer het
toch wel goed laat zien. Dit gedrag doet zich op veel meer
vlakken voor.
06-07-2005, 19:02 door Anoniem
lijkt wel een cissp examenvraag :-)
07-07-2005, 10:17 door SirDice
De hoofdoorzaak zit hem in de ontwikkeling. Kijk naar
de auto industrie,
wanneer daar een bugs ontdekt wordt worden alle wagens
teruggeroepen.
Het is dan altijd nog aan de eigenaar van de auto om 'm daadwerkelijk terug te brengen... Net als met je huis ben je zelf verantwoordelijk voor de beveiliging.. Er is niemand die je dwingt (hooguit de verzekering) fatsoenlijk hang en sluitwerk te hebben of om die auto terug te brengen.. Doe je dat echter niet dan loop je dus (onnodige) risico's...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.