De security lessen die Katrina ons leert
De ramp met de orkaan Katrina leert ons verschillende lessen. Lessen die IT personeel, IT security personeel en management zouden moeten leren, maar helaas zijn er weinig die dit doen. Zo moet men inzien dat de infrastructuur belangrijk en afhankelijk van elkaar is. Door beschadiging van belangrijke delen van de infrastructuur kon Katrina zoveel schade veroorzaken, iets wat ook speelt bij de IT infrastructuur van veel bedrijven.
Veel onderdelen binnen een netwerk zijn afhankelijk van elkaar. Een groot incident kan dan ook gevolgen voor meerdere onderdelen hebben. Een ander vergelijkingspunt met de ramp is dat preventie goedkoper is dan respons. Bedrijven moeten weten welke risico's ze lopen en deze risico's op een kost-efficiente manier aanpakken.
Tevens moeten bedrijven ook niet vergeten om een goede verzekering te nemen, personeel te trainen en plannen te testen en regelmatig backups te maken. Belangrijke lessen die nog altijd te vaak vergeten worden, aldus Mark Rasch in deze column.
Tijd is geld, en geld willen ze vaak niet investeren omdat
het te duur is.
Goh, no shit ?
Tijd is geld, en geld willen ze vaak niet investeren omdat
het te duur is.
Wie is 'ze'. Enkel van bedrijven die nu schade hebben
ondervonden lees je de ellende. Het is namelijk een
menselijke eigenschap om negatieve effecten in de media te
brengen.
Bij bedrijven waar het wel optima forma geregeld is, en die
dus continuity hebben afgedekt, daarover lees je niets in de
krant, omdat het 'normaal' wordt geacht dat zoiets geregeld is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!