Ethische hacker verdedigt WK-voetbalnetwerk
Het grootste sportevenement ter wereld kan op de aandacht van miljoenen voetbalfans rekenen. Om deze fans van de laatste informatie te voorzien is er een gigantisch computernetwerk, een netwerk dat ook streng beveiligd wordt. In 2002 was het WK-voetbalnetwerk meerdere keren het doelwit van DoS-aanvallen.
Dr. Tom Porter, ethisch hacker en IT-security expert, is belast met het buitenhouden van digitale hooligans. Net als UFO-hacker Gary McKinnon was ook Porter op zoek naar het bestaan van buitenaards leven en hackte hij het netwerk van "Area 51" in het Amerikaanse Roswell. Verder heeft hij in verleden dingen gedaan waar hij liever niet over praat, maar vandaag de dag houdt hij zich alleen nog bezig met dingen die het zonlicht kunnen verdragen.
In dit interview gaat Porter in op zijn carriere als ethisch hacker, waar hij zich nu mee bezighoudt, de beveiliging van het WK en wat algemene security punten. Hij geeft verder 5 punten die IT-managers kunnen aanhouden bij het beveiligen van hun eigen netwerk:
1. Vertrouw niemand.
2. Authenticeer iedereen en elk apparaat.
3. Bescherm data, waar het zich ook bevindt.
4. Voorzie mobiele apparaten van fysieke bescherming.
5. Voldoe aan richtlijnen en wetgeving.
"5. Voldoe aan richtlijnen en wetgeving. "
Hoe wil je dat gaan uitvoeren als je met meerdere landen
bezig bent die tegenstrijdige regelgeving hebben,
geven? Ik kan me namelijk niet herinneren dat ik hier ooit
van heb gehoord op computer gebied...
Tegenstrijdige wetgeving? Kun je hier een voorbeeld van
geven? Ik kan me namelijk niet herinneren dat ik hier ooit
van heb gehoord op computer gebied...
In veel landen ben je verplicht gegevens over netwerkgebruik
op te slaan. In duitsland is het verboden als het te
herleiden is tot personen.
daar gewoon de door het systeem gegenereerde logs bewaren,
zoals dat in Duitsland toegestaan is. Mochten er dingen
gebeuren, moeten ze met andere landen contact opnemen. Maar
alle maatregelen worden in Duitsland genomen, en niet in
andere landen. Je zult dus volgens mij geen conflicten
hebben hierover.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
