Moeten alle werknemers een security certificering hebben?
Mensen worden vaak als de zwakste schakel in de beveiligingsketen gezien. Welke technische maatregelen men ook neemt, gebruikers weten vaak bewust of onbewust voor veel ellende te zorgen. Al het personeel moet dan ook getraind worden, zodat ze begrijpen welke rol ze in het beveiligen van het bedrijf spelen, aldus een aanbieder van security trainingen.
Veel bedrijven zeggen het personeel over e-mail en internetgebruik te waarschuwen, maar volgens sommige trainingsaanbieders zijn dit soort maatregelen waardeloos. "Het probleem is dat bedrijven mensen een policy laten ondertekenen, maar ze niet uitleggen hoe zich hier aan kunnen houden. Het personeel kan naief zijn en een fout maken waarvoor het bedrijf moet opdraaien, maar in veel gevallen kun je mensen het niet kwalijk nemen dat ze iets doen terwijl ze nooit goed onderwezen zijn" zegt Rob Chapman van Training Camp.
Ook volgens andere experts is het van belang om het personeel te trainen, maar moeten bedrijven voor zichzelf uitmaken of de kosten van de training tegen het risico en eventuele schade door het niets doen opwegen. Verder kan het trainen van personeel een meerwaarde bieden als er bijvoorbeeld gegevens van derde partijen worden verwerkt.
Dat hard- en software zijn zwakke schakels heeft, is nog redelijk in te
calculeren. Daarom gebruiken bedrijven firewalls en antivirus paketten.
Dat gebruikers _voornamelijk_ de zwakke schakel is vergeet men. Hoeveel
mensen plakken een memo met het wachtwoord onder het toetsenbord, of
onder de monitor. Hoeveel mensen weten -voor het gemak- het
wachtwoord van de collega naast je.
Hoeveel bedrijfsdata wordt meegenomen op USB drives (is softwarematig
op slot te zetten, weet ik) door werknemers? Denkt men na over verlies en
de gevolgen daar van? Ik weet het antwoord wel!
-R.
certificering hebben, gebruikers moeten gewoon met hun tooling kunnen
omgaan. Net zoals een houthakker weet dat hij niet met lopende motor
met z'n vingers moet voelen of de ketting van zijn kettingzaag nog strak
genoeg staat, of dat een electricien weet dat hij niet met een multimeter
moet meten tussen fase en aarde, zo zou een PC gebruiker moeten weten
dat je met Windhoos niet overal op moet klikken.
Dat security duidelijk te wensen overlaat op gebied van usability, absoluut!
Maar persoonlijk vind ik alles mis met collega's die elkaars wachtwoorden
weten; die dingen zijn persoonsgebonden. Dat kun je niet vergelijken met
het geven van de voordeursleutel aan de buren.
Een vriendin van mij werkt nu met het EPD, Electronisch patienten dossier.
Daar zitten verschillende levels van authorisatie in, mekaar het wachtwoord
geven kan inbreuk maken op privacy van een hoop mensen.
-R.
En wat is er trouwens mis met het feit dat collegae elkaars wachtwoord
kennen? Onze buurvrouw heeft ook een sleutel van ons huis...
Wat dacht je van het fenomeen dat het JOUW sleutel is die JIJ aan de
buurvrouw hebt gegeven..
Hoe zou je het vinden als die buurvrouw JOUW sleutel aan de postbode
geeft met de mededeling, dat ie dan het pakje zelf wel neer kan leggen op
de deurmat?
_DAT_ is de exacte analogie waarom het niet verstandig is (en m.i.
personele consequenties moet hebben bij ontdekking), wanneer een
medewerker zijn/haar password aan een collega doorgeeft.
Het is de sleutel die het bedrijf aan die medewerker persoonlijk heeft
gegeven en het bedrijf wil dan niet dat de eerste-de-beste joker die sleutel
ook heeft.
die mensen bij een bedrijf willen werken, dan moeten ze eerst een
algemen compuiterscurus volgen en daarna eentje m.b.t security. Je heb
werkelijk geen idee hoeveel medewerkers, 'inteligente' dingen doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
