Gartner waarschuwt voor bazige security professionals
Onderzoeksbureau Gartner heeft hard uitgehaald naar bedrijven die hun techneuten en security professionals het beveiligingsbeleid laten dicteren. Volgens Gartner moeten bedrijven volwassen worden en zich meer op strategie dan op techniek richten. Het fundamentele probleem met een technische aanpak is dat IT security professionals het bedrijf niet begrijpen. Ondernemingen moeten dan ook individuen aanstellen die de complexiteit van de onderneming begrijpen, in plaats van de eenvoudigheid van security, aldus Jay Heiser van Gartner.
De 'risk management officer' zou vandaag dag veel belangrijker zijn dan de traditionele security professional, die zich vooral bezighoudt met het bang maken van de CIO of het blokkeren van projecten waar de organisatie iets aan heeft.
"Je kan iemand direct van school halen die de firewall kan beheren" zegt Heiser. Bedrijven moeten volgens hem zich richten op belangrijkere zaken zoals het begrijpen van hun risico's en prioriteiten.
Reacties (13)
inderdaad, de dictatuur van systeembeheer moet maar eens een halt
worden toegeroepen
worden toegeroepen
Kan ik me wel in vinden.
Schoolverlaters kunnen vaak niets anders dan opdreunen wat in de
boekjes stond of alleen dat toepassen wat is aangeleerd.
ICT-security is een middel, niet het doel.
Daarnaast is ICT-security "maar" een onderdeel van de keten aan
maatregelen.
Maar dat dat nú ineens zo is, dat is nogal overtrokken.
Schoolverlaters kunnen vaak niets anders dan opdreunen wat in de
boekjes stond of alleen dat toepassen wat is aangeleerd.
ICT-security is een middel, niet het doel.
Daarnaast is ICT-security "maar" een onderdeel van de keten aan
maatregelen.
Maar dat dat nú ineens zo is, dat is nogal overtrokken.
15-09-2005, 12:12 door
wimbo
"of het blokkeren van projecten waar de organisatie iets aan
heeft."
Mijn ervaring is dat bovenstaande toch iets is waar voor
opgelet moet worden. Ik kan legio projectjes bedenken
waarbij de organisatie geholpen was, maar wat security
technisch een regelrechte ramp was. Gevolg zou zijn geweest
dat in sommige gevallen zelfs gevoelige data van klanten
openbaar zou kunnen worden.
heeft."
Mijn ervaring is dat bovenstaande toch iets is waar voor
opgelet moet worden. Ik kan legio projectjes bedenken
waarbij de organisatie geholpen was, maar wat security
technisch een regelrechte ramp was. Gevolg zou zijn geweest
dat in sommige gevallen zelfs gevoelige data van klanten
openbaar zou kunnen worden.
Een beslissing die verschillende delen van een organisatie
raakt, moet misschien door verschillende personen in overleg
genomen worden.
Dat lijkt mij common sense.
raakt, moet misschien door verschillende personen in overleg
genomen worden.
Dat lijkt mij common sense.
15-09-2005, 13:12 door
SirDice
Door wimbo
"of het blokkeren van projecten waar de organisatie iets aan
heeft."
Mijn ervaring is dat bovenstaande toch iets is waar voor
opgelet moet worden. Ik kan legio projectjes bedenken
waarbij de organisatie geholpen was, maar wat security
technisch een regelrechte ramp was. Gevolg zou zijn geweest
dat in sommige gevallen zelfs gevoelige data van klanten
openbaar zou kunnen worden.
Ja, die ervaring heb ik ook.. Is meestal het gevolg van het"of het blokkeren van projecten waar de organisatie iets aan
heeft."
Mijn ervaring is dat bovenstaande toch iets is waar voor
opgelet moet worden. Ik kan legio projectjes bedenken
waarbij de organisatie geholpen was, maar wat security
technisch een regelrechte ramp was. Gevolg zou zijn geweest
dat in sommige gevallen zelfs gevoelige data van klanten
openbaar zou kunnen worden.
feit dat de business en de ontwikkelaars al iets af hebben
zonder security daarbij te betrekken. Dan schiet ik
ook projecten af. Als ze direct bij de start security hadden
betrokken was er niets aan de hand geweest..
Hahaha.. Wij van WC-Eend adviseren WC-Eend... Krijgen ze te
weinig opdrachten nadat ze door Microsoft voor hun "get the
facts" karretje zijn gespannen en daardoor volledig hun
geloofwaardigheid (het kleine beetje dat ze nog hadden)
kwijt zijn geraakt?
Het zijn juist de TECHNISCHE mensen die weten hoe de boel in
elkaar steekt. Over-technisch is niet goed maar
over-strategisch ook niet. De goede security officer is nu
juist half strateeg en half technisch, zodat deze een goede
business case afweging KAN maken.
Niet blind staren op (Microsoft) toeters en bellen die
helemaal niet nodig zijn, geen meerwaarde bieden of zelfs
volslagen idioot en/of onveilig zijn maar in balans afwegen
wat de voordelen zijn, deze afzetten tegen VAN TE VOREN
vastgestelde (security) eisen en dan deze voorleggen aan het
(hoger) management.
Gartner wil gewoon dat ze voor elke poep en scheet ingehuurt
worden voor dwaze dingen te verzinnen om vervolgens WEER
ingehuurt te worden om de zooi te fixen, onderwijl de
technici die hun zooi (gedwongen) geimplemteerd hadden de
schuld in de schoenen te schuiven.
Gartner: welcome to the NEW world, where you are held
accountable for your actions.
weinig opdrachten nadat ze door Microsoft voor hun "get the
facts" karretje zijn gespannen en daardoor volledig hun
geloofwaardigheid (het kleine beetje dat ze nog hadden)
kwijt zijn geraakt?
Het zijn juist de TECHNISCHE mensen die weten hoe de boel in
elkaar steekt. Over-technisch is niet goed maar
over-strategisch ook niet. De goede security officer is nu
juist half strateeg en half technisch, zodat deze een goede
business case afweging KAN maken.
Niet blind staren op (Microsoft) toeters en bellen die
helemaal niet nodig zijn, geen meerwaarde bieden of zelfs
volslagen idioot en/of onveilig zijn maar in balans afwegen
wat de voordelen zijn, deze afzetten tegen VAN TE VOREN
vastgestelde (security) eisen en dan deze voorleggen aan het
(hoger) management.
Gartner wil gewoon dat ze voor elke poep en scheet ingehuurt
worden voor dwaze dingen te verzinnen om vervolgens WEER
ingehuurt te worden om de zooi te fixen, onderwijl de
technici die hun zooi (gedwongen) geimplemteerd hadden de
schuld in de schoenen te schuiven.
Gartner: welcome to the NEW world, where you are held
accountable for your actions.
Bazige figuren zijn in het algemeen irritant.
Net zo slecht voor de sfeer en productiviteit als
autoritaire (teken van zwakte) managers.
Net zo slecht voor de sfeer en productiviteit als
autoritaire (teken van zwakte) managers.
Door Anoniem
Hahaha.. Wij van WC-Eend adviseren WC-Eend... Krijgen ze te
weinig opdrachten nadat ze door Microsoft voor hun "get the
facts" karretje zijn gespannen en daardoor volledig hun
geloofwaardigheid (het kleine beetje dat ze nog hadden)
kwijt zijn geraakt?
Het zijn juist de TECHNISCHE mensen die weten hoe de boel in
elkaar steekt. Over-technisch is niet goed maar
over-strategisch ook niet. De goede security officer is nu
juist half strateeg en half technisch, zodat deze een goede
business case afweging KAN maken.
Niet blind staren op (Microsoft) toeters en bellen die
helemaal niet nodig zijn, geen meerwaarde bieden of zelfs
volslagen idioot en/of onveilig zijn maar in balans afwegen
wat de voordelen zijn, deze afzetten tegen VAN TE VOREN
vastgestelde (security) eisen en dan deze voorleggen aan het
(hoger) management.
Gartner wil gewoon dat ze voor elke poep en scheet ingehuurt
worden voor dwaze dingen te verzinnen om vervolgens WEER
ingehuurt te worden om de zooi te fixen, onderwijl de
technici die hun zooi (gedwongen) geimplemteerd hadden de
schuld in de schoenen te schuiven.
Gartner: welcome to the NEW world, where you are held
accountable for your actions.
Hahaha.. Wij van WC-Eend adviseren WC-Eend... Krijgen ze te
weinig opdrachten nadat ze door Microsoft voor hun "get the
facts" karretje zijn gespannen en daardoor volledig hun
geloofwaardigheid (het kleine beetje dat ze nog hadden)
kwijt zijn geraakt?
Het zijn juist de TECHNISCHE mensen die weten hoe de boel in
elkaar steekt. Over-technisch is niet goed maar
over-strategisch ook niet. De goede security officer is nu
juist half strateeg en half technisch, zodat deze een goede
business case afweging KAN maken.
Niet blind staren op (Microsoft) toeters en bellen die
helemaal niet nodig zijn, geen meerwaarde bieden of zelfs
volslagen idioot en/of onveilig zijn maar in balans afwegen
wat de voordelen zijn, deze afzetten tegen VAN TE VOREN
vastgestelde (security) eisen en dan deze voorleggen aan het
(hoger) management.
Gartner wil gewoon dat ze voor elke poep en scheet ingehuurt
worden voor dwaze dingen te verzinnen om vervolgens WEER
ingehuurt te worden om de zooi te fixen, onderwijl de
technici die hun zooi (gedwongen) geimplemteerd hadden de
schuld in de schoenen te schuiven.
Gartner: welcome to the NEW world, where you are held
accountable for your actions.
gelijk heb je, die lamers, wannabe's, mc$e-"meisjes" volgen
de nieuwste buzzwords op de voet, vooral als zo'n gast met
een knuppel in z'n achterwerk iets uitkraamt. Ploeter maar
door, de echte beheerders (niet de "next clickers" lachen
zich rot.
Door Anoniem
gelijk heb je, die lamers, wannabe's, mc$e-"meisjes" volgen
de nieuwste buzzwords op de voet, vooral als zo'n gast met
een knuppel in z'n achterwerk iets uitkraamt. Ploeter maar
door, de echte beheerders (niet de "next clickers" lachen
zich rot.
De echte beheerders zijn degenen die ook het bedrijfsbelang in het oog Door Anoniem
Hahaha.. Wij van WC-Eend adviseren WC-Eend... Krijgen ze te
weinig opdrachten nadat ze door Microsoft voor hun "get the
facts" karretje zijn gespannen en daardoor volledig hun
geloofwaardigheid (het kleine beetje dat ze nog hadden)
kwijt zijn geraakt?
Het zijn juist de TECHNISCHE mensen die weten hoe de boel in
elkaar steekt. Over-technisch is niet goed maar
over-strategisch ook niet. De goede security officer is nu
juist half strateeg en half technisch, zodat deze een goede
business case afweging KAN maken.
Niet blind staren op (Microsoft) toeters en bellen die
helemaal niet nodig zijn, geen meerwaarde bieden of zelfs
volslagen idioot en/of onveilig zijn maar in balans afwegen
wat de voordelen zijn, deze afzetten tegen VAN TE VOREN
vastgestelde (security) eisen en dan deze voorleggen aan het
(hoger) management.
Gartner wil gewoon dat ze voor elke poep en scheet ingehuurt
worden voor dwaze dingen te verzinnen om vervolgens WEER
ingehuurt te worden om de zooi te fixen, onderwijl de
technici die hun zooi (gedwongen) geimplemteerd hadden de
schuld in de schoenen te schuiven.
Gartner: welcome to the NEW world, where you are held
accountable for your actions.
Hahaha.. Wij van WC-Eend adviseren WC-Eend... Krijgen ze te
weinig opdrachten nadat ze door Microsoft voor hun "get the
facts" karretje zijn gespannen en daardoor volledig hun
geloofwaardigheid (het kleine beetje dat ze nog hadden)
kwijt zijn geraakt?
Het zijn juist de TECHNISCHE mensen die weten hoe de boel in
elkaar steekt. Over-technisch is niet goed maar
over-strategisch ook niet. De goede security officer is nu
juist half strateeg en half technisch, zodat deze een goede
business case afweging KAN maken.
Niet blind staren op (Microsoft) toeters en bellen die
helemaal niet nodig zijn, geen meerwaarde bieden of zelfs
volslagen idioot en/of onveilig zijn maar in balans afwegen
wat de voordelen zijn, deze afzetten tegen VAN TE VOREN
vastgestelde (security) eisen en dan deze voorleggen aan het
(hoger) management.
Gartner wil gewoon dat ze voor elke poep en scheet ingehuurt
worden voor dwaze dingen te verzinnen om vervolgens WEER
ingehuurt te worden om de zooi te fixen, onderwijl de
technici die hun zooi (gedwongen) geimplemteerd hadden de
schuld in de schoenen te schuiven.
Gartner: welcome to the NEW world, where you are held
accountable for your actions.
gelijk heb je, die lamers, wannabe's, mc$e-"meisjes" volgen
de nieuwste buzzwords op de voet, vooral als zo'n gast met
een knuppel in z'n achterwerk iets uitkraamt. Ploeter maar
door, de echte beheerders (niet de "next clickers" lachen
zich rot.
houden.
Door Anoniem
gelijk heb je, die lamers, wannabe's, mc$e-"meisjes" volgen
de nieuwste buzzwords op de voet, vooral als zo'n gast met
een knuppel in z'n achterwerk iets uitkraamt. Ploeter maar
door, de echte beheerders (niet de "next clickers" lachen
zich rot.
Door Anoniem
Hahaha.. Wij van WC-Eend adviseren WC-Eend... Krijgen ze te
weinig opdrachten nadat ze door Microsoft voor hun "get the
facts" karretje zijn gespannen en daardoor volledig hun
geloofwaardigheid (het kleine beetje dat ze nog hadden)
kwijt zijn geraakt?
Het zijn juist de TECHNISCHE mensen die weten hoe de boel in
elkaar steekt. Over-technisch is niet goed maar
over-strategisch ook niet. De goede security officer is nu
juist half strateeg en half technisch, zodat deze een goede
business case afweging KAN maken.
Niet blind staren op (Microsoft) toeters en bellen die
helemaal niet nodig zijn, geen meerwaarde bieden of zelfs
volslagen idioot en/of onveilig zijn maar in balans afwegen
wat de voordelen zijn, deze afzetten tegen VAN TE VOREN
vastgestelde (security) eisen en dan deze voorleggen aan het
(hoger) management.
Gartner wil gewoon dat ze voor elke poep en scheet ingehuurt
worden voor dwaze dingen te verzinnen om vervolgens WEER
ingehuurt te worden om de zooi te fixen, onderwijl de
technici die hun zooi (gedwongen) geimplemteerd hadden de
schuld in de schoenen te schuiven.
Gartner: welcome to the NEW world, where you are held
accountable for your actions.
Hahaha.. Wij van WC-Eend adviseren WC-Eend... Krijgen ze te
weinig opdrachten nadat ze door Microsoft voor hun "get the
facts" karretje zijn gespannen en daardoor volledig hun
geloofwaardigheid (het kleine beetje dat ze nog hadden)
kwijt zijn geraakt?
Het zijn juist de TECHNISCHE mensen die weten hoe de boel in
elkaar steekt. Over-technisch is niet goed maar
over-strategisch ook niet. De goede security officer is nu
juist half strateeg en half technisch, zodat deze een goede
business case afweging KAN maken.
Niet blind staren op (Microsoft) toeters en bellen die
helemaal niet nodig zijn, geen meerwaarde bieden of zelfs
volslagen idioot en/of onveilig zijn maar in balans afwegen
wat de voordelen zijn, deze afzetten tegen VAN TE VOREN
vastgestelde (security) eisen en dan deze voorleggen aan het
(hoger) management.
Gartner wil gewoon dat ze voor elke poep en scheet ingehuurt
worden voor dwaze dingen te verzinnen om vervolgens WEER
ingehuurt te worden om de zooi te fixen, onderwijl de
technici die hun zooi (gedwongen) geimplemteerd hadden de
schuld in de schoenen te schuiven.
Gartner: welcome to the NEW world, where you are held
accountable for your actions.
gelijk heb je, die lamers, wannabe's, mc$e-"meisjes" volgen
de nieuwste buzzwords op de voet, vooral als zo'n gast met
een knuppel in z'n achterwerk iets uitkraamt. Ploeter maar
door, de echte beheerders (niet de "next clickers" lachen
zich rot.
U is GEEN beheerder, die zijn beleefd en hebben intellect.
Van welk forum kwam u voordat u uw tekst hier uitkraamde?
NEXT PLEASE!
-de BrulBaviaan-
Aan de andere kant moeten bedrijven zich niet laten leiden
door bazige managers die de waarschuwingen van
security-gerichte mensen negeren. Dat zie je veel vaker
voorkomen dan wat er in dit artikel geschetst wordt.
door bazige managers die de waarschuwingen van
security-gerichte mensen negeren. Dat zie je veel vaker
voorkomen dan wat er in dit artikel geschetst wordt.
Door Anoniem
U is GEEN beheerder, die zijn beleefd en hebben intellect.
Van welk forum kwam u voordat u uw tekst hier uitkraamde?
NEXT PLEASE!
-de BrulBaviaan-
Door Anoniem
gelijk heb je, die lamers, wannabe's, mc$e-"meisjes" volgen
de nieuwste buzzwords op de voet, vooral als zo'n gast met
een knuppel in z'n achterwerk iets uitkraamt. Ploeter maar
door, de echte beheerders (niet de "next clickers" lachen
zich rot.
Door Anoniem
Hahaha.. Wij van WC-Eend adviseren WC-Eend... Krijgen ze te
weinig opdrachten nadat ze door Microsoft voor hun "get the
facts" karretje zijn gespannen en daardoor volledig hun
geloofwaardigheid (het kleine beetje dat ze nog hadden)
kwijt zijn geraakt?
Het zijn juist de TECHNISCHE mensen die weten hoe de boel in
elkaar steekt. Over-technisch is niet goed maar
over-strategisch ook niet. De goede security officer is nu
juist half strateeg en half technisch, zodat deze een goede
business case afweging KAN maken.
Niet blind staren op (Microsoft) toeters en bellen die
helemaal niet nodig zijn, geen meerwaarde bieden of zelfs
volslagen idioot en/of onveilig zijn maar in balans afwegen
wat de voordelen zijn, deze afzetten tegen VAN TE VOREN
vastgestelde (security) eisen en dan deze voorleggen aan het
(hoger) management.
Gartner wil gewoon dat ze voor elke poep en scheet ingehuurt
worden voor dwaze dingen te verzinnen om vervolgens WEER
ingehuurt te worden om de zooi te fixen, onderwijl de
technici die hun zooi (gedwongen) geimplemteerd hadden de
schuld in de schoenen te schuiven.
Gartner: welcome to the NEW world, where you are held
accountable for your actions.
Hahaha.. Wij van WC-Eend adviseren WC-Eend... Krijgen ze te
weinig opdrachten nadat ze door Microsoft voor hun "get the
facts" karretje zijn gespannen en daardoor volledig hun
geloofwaardigheid (het kleine beetje dat ze nog hadden)
kwijt zijn geraakt?
Het zijn juist de TECHNISCHE mensen die weten hoe de boel in
elkaar steekt. Over-technisch is niet goed maar
over-strategisch ook niet. De goede security officer is nu
juist half strateeg en half technisch, zodat deze een goede
business case afweging KAN maken.
Niet blind staren op (Microsoft) toeters en bellen die
helemaal niet nodig zijn, geen meerwaarde bieden of zelfs
volslagen idioot en/of onveilig zijn maar in balans afwegen
wat de voordelen zijn, deze afzetten tegen VAN TE VOREN
vastgestelde (security) eisen en dan deze voorleggen aan het
(hoger) management.
Gartner wil gewoon dat ze voor elke poep en scheet ingehuurt
worden voor dwaze dingen te verzinnen om vervolgens WEER
ingehuurt te worden om de zooi te fixen, onderwijl de
technici die hun zooi (gedwongen) geimplemteerd hadden de
schuld in de schoenen te schuiven.
Gartner: welcome to the NEW world, where you are held
accountable for your actions.
gelijk heb je, die lamers, wannabe's, mc$e-"meisjes" volgen
de nieuwste buzzwords op de voet, vooral als zo'n gast met
een knuppel in z'n achterwerk iets uitkraamt. Ploeter maar
door, de echte beheerders (niet de "next clickers" lachen
zich rot.
U is GEEN beheerder, die zijn beleefd en hebben intellect.
Van welk forum kwam u voordat u uw tekst hier uitkraamde?
NEXT PLEASE!
-de BrulBaviaan-
Hij heeft wel gelijk, dus ga ergens anders brullen,
misschien http://www.microsoft.com/lubmelongtime ?
Door Anoniem
Aan de andere kant moeten bedrijven zich niet laten leiden
door bazige managers die de waarschuwingen van
security-gerichte mensen negeren. Dat zie je veel vaker
voorkomen dan wat er in dit artikel geschetst wordt.
Aan de andere kant moeten bedrijven zich niet laten leiden
door bazige managers die de waarschuwingen van
security-gerichte mensen negeren. Dat zie je veel vaker
voorkomen dan wat er in dit artikel geschetst wordt.
Dat is geen enkel probleem, zolang ze ook maar accountable
zijn voor hun acties. Wat dat betreft is SOx een uitstekend
hulpmiddel, omdat het dwingt dit soort keuzes te documenteren.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
