Vijf niet te negeren "security must do's"
Het beveiligen van netwerken, systemen en informatie bestaat uit allerlei stappen. Afhankelijk van infrastructuur volgt elke beveiliger zijn eigen pad. Er zijn echter dingen die als eerste gedaan moeten worden, zoals dit artikel beschrijft. De stappen zijn niet compleet en de lijst met punten kan zeker worden aangevuld, toch kunnen ze als een opstap naar een veilige omgeving dienen:
1. Ken je netwerk: Weet wat voor soort beveiliging er tegen aanvallers op het netwerk beschikbaar is, zowel aan de eigen kant als aan die van de ISP. Weet wat voor verbindingen er met de buitenwereld zijn.
2. Ken je gebruikers: Niet alle gebruikers zijn gelijk en hebben toegang tot dezelfde gegevens nodig. Monitor je gebruikers zodat je weet wat ze uitspoken.
3. Ken je gegevens: Weet op welke machine informatie zoals klantgegevens en creditcardnummers zich bevinden. Als je niet weet waar de data is, kun je het ook niet beschermen.
4. Ken je Update Policy: Zorg ervoor dat machines regelmatig geupdate worden.
5. Train iedereen: De enige manier om voor je werknemers en jezelf erachter te komen wat nodig is om veilig te zijn, is via training.
6. Wees een hacker: de enige manier om een indruk te krijgen
of je beveiliging ook maar enigzins adequaat is, is om zelf
in de schoen van een hacker te staan en kijken (met hacker
tools) waar de zwakke punten zitten. Uiteraard kan je ook
een toko inhuren die daarin gespecialiseerd is.
Analogie: Je hebt een schitterend hardstalen hek met punten
rond je kasteel laten bouwen wat alleen geopend kan worden
met een indrukwekkend uitziende sleutel. Achteraf blijkt een
dief dat slot met een schroevendraaier te kunnen openen. Jij
had dit niet kunnen weten, veel geld uitgegeven, mooie
sleutel, goede aannemer. De enige manier is dus om op het
dievenpad te gaan:
http://www.oiepoie.nl/2005/11/30/de-ivoren-toren-genaamd-beveiliging/
6) Ken uw vijand..
gevaar komt als van buiten. Zorg dus voor meer dan alleen
een firewalletje.
1.5: Weet dat er van binnenuit het netwerk minstens zo veel
gevaar komt als van buiten. Zorg dus voor meer dan alleen
een firewalletje.
buitenaf.. Van de 20%, die van binnenuit komt, slaagt 80%..
Je interne medewerkers zijn eigenlijk het gevaarlijkst.. Zij
kennen meestal het netwerk al en ze hebben al toegang tot
bepaalde systemen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
