Vertaald naar IT:

Hmm ik zoek de optie in grouppolicy van Microsoft

ProtectAgainstCyberTerrorisme=1 / 0
ProtectAgainst CyberCriminals= 1 / 0

Tjezus...het blijven allemaal onbevoegden alleen is de impact
verschillend...of geld of ideologie de bron is maakt niet uit, het is allemaal
even verdorven.

Je zou het wel kunnen hebben over securitygradaties.

We zien ze allemaal als onbevoegden.

het probleem is dat je wel gradaties moet aanbrengen, waar
wil je je tegen beschermen en hoe verdeel je je budget.

Zo zullen script kiddies het bij de eerste of tweede drempel
waarschijnlijk al opgeven, op zoek naar een ander doelwit.
Maar als je een concurrerend bedrijf hebt dat gegevens zou
willen stelen specifiek van jou, dan zul je toch heel wat
meer in je mars (en budget) moeten hebben. En afhankelijk
van hun doelen zullen ze andere dingen aanvallen en op
andere manieren. Als je er op die manier naar kijkt is het
wel erg zonde om een groot percentage van je budget te
besteden aan iets waar je eigenlijk niets aan hebt. Risk
management noemen ze dat geloof ik.

Is er eigenlijk wel eens een cyberterrorist geweest?

(en nu niet direct Bill G. roepen)

Nah, alleen maar 'de angst ervoor'. Het is niet anders dan
de zogenaamde dreiging van Al Qaeda (kan je het geloven: het
'machtige' amerika krijgt ze niet te pakken, maar ze willen
ons doen geloven dat elke 19 jarige westerse muslim daar een
hotline met Al Qaeda heeft.

Mijn Bullshit alarm gaat de afgelopen 4 jaar constant af....

Terugkoppeling van de 1e anonieme. Mee eens natuurlijk maar je kan ook
doorslaan.

Security=availiability

En Riskmanagamenet als methodiek is natuurlijk prima naast de keuze
Risk Mitigation of Risk Avoidance. (er zijn er nog 2)

Ook de laatste vind ik vaak onderschat...iedereen gaat b.v. maar op wifi
over maar alles wat draadloos is geeft mij weinig controle er zit altijd wel
weer een achterdeurtje ergens voor de fbi of cia. Daarbij komen de meeste
oplossing uit Amerika en die sw van die Isrealiers vertrouw ik voor geen
meter...Beetje paranoia ..maar het vertrouwen is al zo vaak geschaad.

Maar goed je zal idd vanwege budgettaire redenen een bepaalde
scheiding moeten aanbrengen maar veel zal overlappend zijn.

Even summier een simplistische opsomming:

laag 1 script kiddies
laag 2cyber criminelen
Laag 3 terrorisme

terwijl laag 3 dus de maatregelen van laag 1 en 2 omvatten plus hi secure
settings (als we het enekel hebben over it) (nogmaals simplistisch)

Maar het punt is dat terrorisme eigenlijk ook maar een vage term
is ..Terroristen zijn ook constant bezig met het verzamelen van inkomsten
voor bepaalde doeleinden dus in die zin vallen ze ook weer onder
cybercriminelen.
en als je je tegen terroristen wil beschermen moet je zeker geen toegang
via internet op een database met militaire persoonsgegevens, creeren.

Risk avoidance is dan wellicht verstandig (niet koppelen)

Maar aangezien het een geldkwestie is zullen er altijd lekken blijven zeker
binnen bedrijven..Welke manager heeft het licht gezien? Security wordt pas
serieus genomen als het kwaad is geschied dan weten ze je wel te
vinden.

Maar in fases daarvoor loop je constant op te hikken tegen het
argumenteren van de noodzakeleijke acties, (lees kosten) terwijl de
onbevoegden continue doorgaan...

money rulez...


Je houdt het haast niet tegen.

De waarde vd info hoeft voor jou als bedrijf niet waardevol te zijn maar voor
een onbevoegde wel...das ook weer een apart hoofdstuk.

Gegevens...en informatie ...termen die vaak onterecht door elkaar worden
gehaald...

En daarbij komt ook nog die holistische benadering op het gebied van
security van MS ....hmmm

Met al hun miljarden slagen er ook nog steeds niet in...Feit is dat als het
onbevoegde het wil ..het zal lukken maar daarom hoeven de voordeur nog
niet af te sluiten...

Lastig lastig maar tegelijkertijd een mooie en vooral leuke uitdaging ;)

correctie..daarom hoeven we de voordeur nog niet open te laten


dezelfde anonieme ;)

cyberterroristen zijn firmas zoals RIAA en BREIN.