Struisvogelpolitiek heerst in Europese bedrijven
Onderzoeksbureau IDC heeft in een recent onderzoek hard uitgehaald naar de security aanpak van Westerse bedrijven, die hopen dat als ze het probleem negeren, het vanzelf weg zal gaan. De meeste bedrijven hebben geen adequate beveiligingsmaatregelen. Dit zou echter binnen vijf jaar veranderen verwacht IDC. "Het beveiligen van digitale middelen is een van de grootste uitdagingen waar Europese ondernemingen mee te maken hebben. Veel bedrijven realiseren zich dat een hollistische aanpak van security niet alleen aardig is, maar dat het van levensbelang is om te overleven en het een integraal onderdeel van elke succesvolle bedrijfsstrategie is" aldus het onderzoeksbureau.
relatief slappe beveiligingsmaatregelen struisvogelpolitiek
hebt en het enkel in de EU voorkomt. En de wijsheid zou zijn
dat bedrijven er goed aan doen om IDC in te huren.
Afgezien dat ze geen definitie geven van relatief slappe
maatregelen en er al aangetoont wordt dat er wel degelijk
aan beveiliging gedaan wordt: beveiliging kan je niet
simpelweg indelen in zwart wit verhouding tussen reactive
security en een comprehencive, integrated en forward-looking
aanpak. Laat staan dat het gemiddelde west Europese bedrijf
daar goed aan doet om het echt zwaar aan te pakken.
De aanpak is het laatste probleem dat overwonnen moet
worden, ik zou me eerder zorgen maken over de uitvoering van
wat men al toepast en zorgen dat er iets wordt toegepast.
Zonder probleem te zien kan je het moelijk negeren.
virusscanner voldoende is. Aan server/applicatie hardening
wordt nauwelijks iets gedaan. Als je ze daar vervolgens op
wijst dan zeggen ze "Maar het gaat toch goed zo? Er is toch
nog nooit wat gebeurd?". Dat noem ik struisvogelpolitiek.
"Ik zie het niet dus er is geen risico". Maar ja, ze
vergeten dat als het goed gebeurd, je daar ook inderdaad
niets van ziet/merkt. Tot het veel te laat is..
struisvogel problematiek;
Wij lopen de godganze dag met een laptop te zeulen. Zowel
intern als extern.
Op die laptops worden zaken opgeslagen die voor het bedrijf
/ klant van groot belang zijn. Er valt te denken aan
configuraties van firewalls, routers, switches. Ook
rapporten over interne netwerken staan er op.
Over het algemeen worden die zaken ook gebackupped (althans
dat hoop ik maar). Maar de laptops zijn afgezien van een
eenvoudige gebruikersnaam en wachtwoord niet verder
beschermt. Als zo'n laptop dus gestolen wordt liggen er vele
gevoelige gevens op straat (een tweede tonino affaire :-) ).
2 jaar geleden is er aangegeven dat die laptop mnimaal
voorzien moet worden van gebruikersvriendelijke encryptie
software. Er is tot op heden nog steeds geen beslissing over
genomen.
Ik denk dat we die 'JA' hebben op het moment dat er hier een
firewall config wordt gepost van 1 van onze klanten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
