Microsoft security chef: angst is een slechte raadgever
Teveel beveiligingsbedrijven en security professionals maken hun klanten en gebruikers bang bij het geven van advies, aldus Microsoft security chef Stephen Toulouse. Whitepapers en analyses gaan vaak van het ergste scenario uit. Scenario's die zelden werkelijkheid worden.
Beveiligingsadvies moet zich dan ook richten op hoe de klant of gebruiker zich op de beste manier kan beschermen. Welke instellingen hij of zij moet maken en wat helpt om het probleem te voorkomen, in plaats van allerlei doemscenario's voor te houden.
Bij het opstellen van beveiligingsadvies moet de schrijver zich dan ook afvragen: "probeert dit me bang te maken zodat ik het juiste doe? Of helpt het me juist met hetgeen wat gedaan moet worden", laat Toulouse weten.
is alle angst een slechte raadgever. Verkaard meteen waarom
ze bij Microsoft weinig aandacht hebben om zelfs kritieke
lekken snel te dichten of er zelfs meldingen over te maken.
Angst zit microsoft alleen maar in de weg,
uitspraak is uit zijn verband getrokken" of "het was niet zo bedoeld"...?
AS
angst die gerechtvaardigd is (vooral uit ervaringen opgebouwd).
dan. Dan is er idd veel minder reden voor angst. Maar de
realist weet dat MS systemen gewoonweg niet veilig zijn en
helaas MS probeert de Firewall en Antivirus bedrijven uit te
sluiten om hun eigen producten erdoor te drukken.
Er is dus wel degelijk basis voor zorgen en angst voor
bedrijven en particulieren. Het is juist verstandig om doem
scenarios goed door te denken en de eventuele oplossingen zo
snel mogelijk te implementeren en de juiste settings te
gebruiken en zo min mogelijk MS producten te gebruiken.
Ik denk dat Stephen Toulouse zelf op een *nix systeem draait
dan.
Ja, en dat moet je dus niet doen.
Je moet het zeker weten voordat je hier verhalen uit de duim gaat zuigen.
Je gaat uit van een aanname die je niet eens hard kunt maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
