10 hardnekkige security mythes ontkracht
Als het op security aankomt heeft iedereen een eigen mening of visie over het beveiligen van systemen en netwerken. Veel opvattingen worden echter nooit getest of neemt men aan van iemand anders. Hierdoor ontstaan security misvattingen en mythes, die ondanks de nuchterheid van de IT-professional, nog steeds overleven. Dit artikel probeert de 10 hardnekkigste mythes te ontkrachten, te weten:
- Je hebt geen personal firewall nodig als er al een firewall tussen het bedrijf en het internet zit.
- Een hardwarematige firewall is voldoende voor het bedrijfsnetwerk
- Complexe wachtwoorden die regelmatig veranderen maken het netwerk veilig
- Anti-virus op elke computer is voldoende, spyware detectie of virusscanning op de mailserver is daardoor niet nodig.
- Spam is irritant, maar geen security dreiging
- Een draadloos netwerk is veilig zolang er encryptie gebruikt wordt
- Biometrie maakt het netwerk veiliger
- Versleuteling van gegevens op desktops en laptops beschermt gegevens tegen ongeautoriseerde toegang
- Ik kan voor alles overstappen op Linux om zo veiliger te zijn
- De beste security investering is training
echt geen mythe, net als veilig vrijen begint veilig
computer- netwerk- en internetgebruik met gedegen
voorlichting, bij voorkeur aan de bedrijfsleiding.
firewall tussen het bedrijf en het internet zit.
-ligt eraan wat je met je netwerk doet
3. Complexe wachtwoorden die regelmatig veranderen maken
het netwerk veilig
-veiligER mischien wel .. (veilig bestaat namelijk niet)
5. Spam is irritant, maar geen security dreiging
- Klopt... Spam is namelijk ongewenste reklame. (virusmail
is geen spam, phising is ook geen spam)
6. Een draadloos netwerk is veilig zolang er encryptie
gebruikt wordt
-ligt eraan wat voor encryptie. . (wpa2 bv is verdomd
moelijk te hacken)
7. Biometrie maakt het netwerk veiliger
- het maakt het inloggen wel veiliger, en daarmee je netwerk
een 'stukje' veiliger
9. Ik kan voor alles overstappen op Linux om zo veiliger
te zijn
- deels waar (linux is nu eenmaal 'veiliger' dan windows
(mits goed gebruik gemaakt van stelling 10, want ook linux
is compleet 'open' te zetten natuurlijk)
10. De beste security investering is training
- ligt aan de training en de persoon in kwestie
ik vind het maar wazige mythes die ontkracht moeten worden,
en dit is ook wel op temaken uit het artikel op
http://www.securitypipeline.com
Volgens mij worden de mythes ontkracht. Dus wordt alles juist
genuanceerd wat bijvoorbeeld betekent dat complexe en veel wijzigende
wachtwoorden de veiligheid juist niet ten goede komen.
veilig
Wat doen mensen als ze iedere keer hun wachtwoord moeten wijzigen. Ze
gaan het opschrijven, ergens waar ze het makkelijk kunnen vinden. op
papier bijvoorbeeld. Dat papiertje raken ze kwijt en .... (de rest kan je zelf
wel invullen) Dit is erg 'handig' op een school. Ik heb het al 2x
meegemaakt.
En voor de rest. De mythes zijn een beetje vaag opgeschreven. zoals: 6.
Een draadloos netwerk is veilig zolang er encryptie gebruikt wordt.
Een draadloos netwerk is bij voorbaat nooit veilig! maar het de encryptie
maakt het wel veiligER.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
