BP haalt 18.000 laptops uit netwerk
Brandstof-leverancier BP heeft 18.000 laptops uit haar netwerk gehaald en direct op het internet aangesloten. Volgens BP moeten de computers zelf veilig genoeg zijn om kwaadaardige hackers buiten te houden, en moeten ze het zonder de netwerk firewall doen.
"Hackers en virusschrijvers zijn al jaren een probleem. Vandaag de dag zijn het goed georganiseerde bendes in Rusland, China en Brazilie, die beschikken over veel mensen en grote server-farms, en die er alles aan doen om onze vertrouwelijke gegevens te bemachtigen" zegt Ken Douglas.
De meeste bedrijven gebruiken een firewall en gaan ervan uit dat het lokale netwerk veilig is, maar wij zijn tot de conclusie gekomen dat het netwerk moet gaan, laat Douglas verder weten. In het geval van een laptop kan die door de beste firewall beschermd worden als die in het bedrijfsnetwerk gehangen wordt, maar dit is zinloos als de werknemer verbinding maakt met een onbeveiligde Wi-Fi hotspot.
BP is een van de leden van het Jericho Forum, dat de firewall wil vervangen en een nieuwe security architectuur wil ontwikkelen. Als het aan Jericho ligt is het gedaan met de oude firewall en border proxies. (Silicon)
gebracht is als 'we pleuren 18.000 RECHTSTREEKS aan internet.
Ik denk eerder dat systemen in een soort DMZ geplaatst worden
als 'potentieel gevaarlijk en opofferbaar'... Overigens een leipe assement,
als je ziet hoeveel data er op laptops gezet wordt.
AS
groot risico voor het interne netwerk vormen. Maar hoe maken ze dan
verbinding met de interne fileservers? Via superbeveiligde VPN
verbindingen?
Wel eens gedacht aan RDP/Terminal Servers of webbased
applicaties?
Het is lang niet zo makkelijk om daarop over te stappen en
regelmatig zelfs onmogelijk te combineren met de eisen en
wensen.
_en_ gebruikers niveau..
Het blijft riskant alle beveiliging op een technische (security) kaart te zetten.
vinden.
Elke computer moet op zichzelf tegen alles bestand zijn, diefstal, virussen,
aanvallen etc..etc...
Hiermee bereik je pas een hoger nivo qua beveiliging.
host based security doen. Hostbased security zie ik ook niet als totaal
oplossing, ik zou het allebei doen. Ik heb nog steeds de voorkeur voor
firewall in combinatie met goed dichtgetimmerde werkstations, laptops en
servers.
Het streven is uiteindelijk beveiliging op data-niveau _en_
systeem niveau
_en_ gebruikers niveau..
Het blijft riskant alle beveiliging op een technische
(security) kaart te zetten.
als we toch interessant gaan doen ...
de essentie van informatie beveiliging is het zo optimaal
mogelijk beschermen van vertrouwlijkheid, beschikbaarheid en
integriteit van data. De middelen die voorhanden zijn om deze drie
éénheid te beschermen (de zg. CIA Triad) bestaan uit
technische, physieke en administratieve maatregelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?