Een veilig netwerk binnen 10 minuten
Het internet kan een gevaarlijke plaats vol virussen, wormen en hackers zijn, die het allemaal op het netwerk voorzien hebben. "Security eerst" is een soort mantra voor IT professionals en CIOs geworden, terwijl wetgeving als Sarbanes-Oxley netwerkbeveiliging ook wettelijk verplicht stelt. Het upgraden van het netwerk naar Gigabit Ethernet, implementeren van Voice over IP en het oplossen van andere netwerk problemen vormt al een zware belasting voor de systeembeheerder, en dan moet er ook nog aan security gedacht worden. Security kan ingewikkeld, kostbaar en zeer tijdsintensief zijn.
Elke reis begint echter met een eerste stap, en zelfs als er maar 10 minuten beschikbaar zijn, kan het security balletje gaan rollen. "Ik denk niet dat je moet denken dat je je netwerk binnen tien minuten beveiligt, maar dat je het hele proces in die tien minuten start" zegt Hilling.
Daarom geeft dit artikel tips om het netwerk binnen tien minuten te beveiligen. Waar het op neerkomt is het evalueren van de security policy, kijken welke systemen kwetsbaar zijn, zorgen dat lekken gepatcht worden, vergaren van security informatie en het aanschaffen van mogelijke oplossingen.
wettelijk verplicht stelt."
Notitie: Sarbanes-Oxley is Americaanse wetgeving en in geen
geval verplicht in Europa of individuele lidstaten. Het zou
echter geen schande zijn als we in de EU hier ook eens
wetgeving voor gaan opstellen. Zelfs de Americanen hebben
duidelijk door dat je beveiliging niet geheel aan vrije
marktwerking kan overlaten.
"terwijl wetgeving als Sarbanes-Oxley netwerkbeveiliging ook
wettelijk verplicht stelt."
Notitie: Sarbanes-Oxley is Americaanse wetgeving en in geen
geval verplicht in Europa of individuele lidstaten. Het zou
echter geen schande zijn als we in de EU hier ook eens
wetgeving voor gaan opstellen. Zelfs de Americanen hebben
duidelijk door dat je beveiliging niet geheel aan vrije
marktwerking kan overlaten.
hierin nederland wordt code "tabaksblad" gehandteerd ....
als ik het goed heb !
Duurt het 10 minuten om windows te installeren?
Gebruik BeOS, dan ben je in
[url=http://www.birdhouse.org/beos/byte/13-beos_5/]de helft
van de tijd[/url] al klaar met installeren :P
1 minuut om dit artikel te lezen
10 minuten om het echte artikel te lezen
3 minuten om je beveiligingsbeleid te bezien
3 minuten om op de hoogte te blijven
3 minuten om te patchen +
-----------------------------------------------------------
20 minuten
en nog geen seconde aan je netwerk besteed.
Maar wel weer wat open deuren opnieuw geopend...
Duurt het 10 minuten om windows te installeren?
"terwijl wetgeving als Sarbanes-Oxley netwerkbeveiliging ook
wettelijk verplicht stelt."
Notitie: Sarbanes-Oxley is Americaanse wetgeving en in geen
geval verplicht in Europa of individuele lidstaten. Het zou
echter geen schande zijn als we in de EU hier ook eens
wetgeving voor gaan opstellen. Zelfs de Americanen hebben
duidelijk door dat je beveiliging niet geheel aan vrije
marktwerking kan overlaten.
Sarbanes Oxley is verplicht voor bedrijven die aan de amerikaanse beurs
genoteerd staan, dus dat kan ook voor bedrijven in de EU gelden.
"terwijl wetgeving als Sarbanes-Oxley netwerkbeveiliging ook
wettelijk verplicht stelt."
Notitie: Sarbanes-Oxley is Americaanse wetgeving en in geen
geval verplicht in Europa of individuele lidstaten..
hierin nederland wordt code "tabaksblad" gehandteerd ....
als ik het goed heb !
Dat klopt.
Alleen gaat Tabaksblat over corporate governance (oftewel het goed en
integer aansturen van de organisatie) en gaat SOX veel meer gericht is op
de financiële verslaglegging van organisaties.
Binnen SOX wordt in sectie 404 het gedeelte interne controle behandeld,
waaronder ook het IT proces valt.
Hierbij moet wel opgemerkt worden dat het enkel om interne controle
maatregels gaat die direkt of indirekt met de financiële verslaglegging van
de organisatie te maken hebben.
In Nederland bestaat een dergelijke wetgeving niet en ik verwacht ook niet
dat deze op korte termijn komt (of ook hier moeten Enron achtige praktijken
plaats vinden).
Notitie: Sarbanes-Oxley is Americaanse wetgeving en in geen
geval verplicht in Europa of individuele lidstaten. Het zou
echter geen schande zijn als we in de EU hier ook eens
wetgeving voor gaan opstellen. Zelfs de Americanen hebben
duidelijk door dat je beveiliging niet geheel aan vrije
marktwerking kan overlaten.
Sarbanes Oxley is verplicht voor bedrijven die aan de
amerikaanse beurs
genoteerd staan, dus dat kan ook voor bedrijven in de EU
gelden.
Sterker nog: als een EU bedrijf zaken doet met een US
bedrijf (onder bepaalde voorwaarden), dan moet het EU
bedrijf ook aan deze wet voldoen!
- Zedd
controle maatregels gaat die direkt of indirekt met de financiële
verslaglegging van de organisatie te maken hebben.
Dat is op zich correct, allen spreekt artikel 404 van SOX over de
verslaglegging van informatie in zijn geheel. Wanneer een
systeembeheerder een server benaderd en wijzigingen doorvoert, dan
dient gelogd te worden wie, wanneer (en liefst wat) beheersactiviteiten
doorvoerd.
[qoute] In Nederland bestaat een dergelijke wetgeving niet en ik verwacht
ook niet dat deze op korte termijn komt [/qoute] en [qoute] als een EU
bedrijf zaken doet met een US bedrijf (onder bepaalde voorwaarden), dan
moet het EU bedrijf ook aan deze wet voldoen! [/qoute]
Inderdaad, SOX geldt dus bijna voor alle nederlandse beursgenoteerde
bedrijven en dochterorganisaties van amerikaanse, en dat zijn er nogal wat.
Er is al een nederlandse standaard die hier uitspraken over doet de NEN
17799 gebaseerd op de British Standard BD 7799, echter deze is niet zo
volledig evenals SOX.
IT Managers en security Managers zullen er goed aan doen de relevante
punten uit te pakken. Spiegel theorie aan praktijk!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
