Gartner: Security richtlijnen overheid VS zijn PR-stunt
Naar aanleiding van de diefstal van een laptop met de gegevens van 26,5 miljoen veteranen en verschillende andere incidenten waarbij vertrouwelijke gegevens op straat belandde, kondigde het Witte Huis strengere beveiligingsmaatregelen aan voor het beschermen van persoonlijke informatie.
Volgens onderzoeksbureau Gartner gaat het hier om PR-stunt en voorkomen de richtlijnen alleen maar sensationele koppen in de media, maar biedt het geen practische oplossing voor het probleem.
"Gartner is van mening dat het "onjuist gebruik" niet duidelijk op persoonlijke gegevens slaat, en dat er meer specifieke richtlijnen voor dit soort incidenten moeten komen" aldus analist John Pescatore.
In de nieuwe richtlijnen is het verplicht om alle gegevens op een laptop en mobiele apparaten te versleutelen, tenzij het om "niet vertrouwelijke" gegevens gaat. Verder moet de informatie met twee soorten authenticatie zijn beveiligd, zoals met een wachtwoord en smartcard. Ambtenaren die flexwerken of mobiele apparaten gebruiken moeten elk half uur opnieuw inloggen.
Daarnaast moeten alle security incidenten binnen een uur na ontdekking aan het Amerikaanse Computer Emergency Readiness Team gemeld zijn. "Het sneller melden leidt alleen maar tot mooie statistieken, tenzij er door de overheid beter op dit soort incidenten wordt gereageerd" gaat Gartner verder.
lang toonaangevend. Alleen jammer dat ze er zelf te weinig mee doen.
Jammer, daardoor krijg je dit soort schreeuwerige Gartner berichten. Ik
zou eerder een verhaal willen zien hoe je het beste de security kan
invoeren op een manier dat de organisatie de regels daadwerkelijk
naleeft.
Maar het is inderdaad tyisch amerikaans, elke keer als regels worden
overtreden gaat men nieuwe regels creeëren in plaats van de
handhaving van bestaande (goede) regels te verbeteren.
geest halen dat ze met 90% probability beweerden dat OS/2
het gaat maken en Windows niet, om maar te zwijgen over de
voorspellingen rondom Linux destijds.
Vooralsnog neem ik aan dat ze het nu mis hebben, en wel met
97% probability
;-)
sx
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
