Oei, dat word traag...
Oei, dat word traag...

Precies! Deze moet zelfs voor nr.1 staan, dus

Vergeet toch vooral niet de centrale voordeur van je
kantoorpand, het is je eerste barriere tot genoemde punten!

De meeste ondernemers vergeten het dak van het pand afdoende
te beveiligen (maar monteren wel hang en sluitwerk voor hun
deuren).

13. Dakbeveiliging (tegen instorten door sneeuw en water,
maar ook tegen inbraak)
14 Vloerbeveiliging en muurbeveiliging, voor high level objecten.
15 Afdoende security training voor het personeel.

Nee, dat is allang een achterhaald beveiligingsconcept, zeker voor high-tec bedrijven waar servers staan opgesteld. De eerste barriere is een deugdelijk hekwerk waar al inbraakdetectie een inbraak vaststelt vóórdat men het pand zelfs maar binnenkomt...Ook tussen hekwerk en bedrijf moet detectie aangebracht worden ingeval het eerste wordt gecompromitteerd.

Zie ook:
http://www.xs4all.nl/~pgv123/IP.html

Grappig:

De kantoorpanden van tegenwoordig bestaan voor 95% uit
multifunctionele ruimten die door het plaatsen van
scheidingswanden naar behoeven worden ingedeeld.
Deze multifunctionele ruimten zijn voorzien van een ruim
verlaagd systeemplafond over het geheel van de oppervlakte
waar alle communicatie 'levensaders' overheen liggen.

Dat deel word vaak vergeten in de algemene beveiliging, het
is zeer onwenselijk dat onbekenden toegang kunnen hebben tot
de communicatielijnen binnen een organisatie.

Je hebt gelijk. Daarom zou ik graag een hartig woordje
willen wisselen met al die (so called) architecten
die - beveiligingstechnisch gezien - er maar een rotzooitje
van maken.

Ook dit is helaas zeer eenvoudig te compromitteren. Ik
werkte eens in een gebouw waar dergelijke "smart" cards gebruikt
moesten worden om ergens binnen te komen. De kaartjes die
toegang gaven tot de afgesloten ruimten moesten wel eens aan
andere medewerkers gegeven worden (wegens onderbezetting van
personeel) , terwijl die in normale gevallen helemaal geen autorisatie kregen tot die gebieden. Wie stiekem een card uitwisselt met een ander, kan heel snel binnen komen op plaatsten waar dat niet is toegestaan. Het
toegangssysteem regsisteert card (van persoon A) terwijl
mevrouw B binnen is gekomen. Op deze manier kan iemand voor
een ander komen werken, is B niet aanwezig terwijl de computer A ziet binnenkomen en zal bij een ontruiming wegens brand of ander calamiteit een goede aanwezigheidslijst ontbreken...

Sinds wanneer is dat fysiek?

Firewalls en intrusion prevention systemen zijn allemaal goed en aardig,
maar van weinig nut als elke kleptomaan de serverruimte of kantoorruimte
kan binnen wandelen en er met de digitaal beveiligde systemen vandoor
gaat. Veel IT modellen mogen dan bij de fysieke laag beginnen, in het
geval van IT-security wordt dit regelmatig overgeslagen. Daarom de
volgende Top 10 van fysieke beveiligingsmaatregelen.

Lijkt mij sterk dat een dief/kleptomaan in een keer ff wegloopt met een
serverrack, vind alles patchen al een klote baan laat staan dat je hele
serverrack meeneemt. Als hij slim is en werk wil besparen veranderd hij in
pyromaan en steekt de boel gewoon in de hens, scheelt werk en dragen
met uitzondering van jerrycan en dooslucifers

oh nee ... er is een firewall

Begin eerst maar eens te kijken wie allemaal toegang heeft
tot de backup tapes... Gaap... 9 van de 10 keer is dat de
"veiligste" manier om alle info te pikken met de laagste
pakkans.....

Ciao,
Carlo

Niet dus, maar verder zijn deze opmerkingen ook niet erg doordacht.
Versleuteling is lang niet overal toegestaan, of soms beperkt, of
onderheving aan andere eisen, er zijn landen die de sleutel willen.

Anyway, versleuteling moet niet zomaar gebeuren. Sterker nog,
versleuteling van informatie moet alleen dan gebeuren als de
vertrouwelijkheid van de informatie hierom vraagt.

De achterdeur. Die staat open vanwege de rokers ;)

Versleutelen voorkomt niet dat je machine gejat wordt ;)

0.1 Huur fort Knox

:-)

Ingieten in 350 meter diep beton, 25 valse Rottweilers het
terrein laten bewaken op een binnenring van dubbel hekwerk
waarvan de toegang ge-boodytrapped is.

Maar uiteindelijk is alles natuurlijk relatief, beheerders
willen weleens doorslaan op dit gebied, sorry guyz.
Beveilingen voor een ton, informatie die 10.000,- waard is.
;)

De meest effectieve en goekoopste beveiligings tip die bijna
nooit word toegepast, staat er zoals zo vaak weer eens niet bij.

Onbegrijpelijk, maar ergens wel logisch.

Zou deze methode overal terug komen in beveiligings
lijstjes, dan heb je 1 troef minder, omdat de inbreker dan
bewust is van deze methode.

Elke beveiligingstip is advies en een sleutel voor criminelelen.
Hoe minder advies er gegeven word, hoe veiliger iets zal zijn.

Dit lijkt volkomen absurd.
Zelfs een kind van 9 jaar weet dat ik geen goed
tegenargument kan geven als hij tegen me zegt:
"Als niemand mij had verteld dat het belangrijk is dat je op
je pc een virusscanner nodig hebt, zou ik veel eerder het
risico hebben gelopen, dat mijn pc besmet zou raken"
"Omdat ik het wel weet, daarover ben geadviseerd, en een
virusscanner heb geinstalleerd, is mijn pc nu meer veiliger
dan wanneer ik geen virusscanner had geinstalleerd"

"Dit stukje advies heeft het veiliger gemaakt, dus hoe meer
advies ik in de praktijk breng, des te veiliger word mijn pc"

Ja, ga je daar maar eens uit lullen.
Dat lukt niemand.

Wat ik bedoel met minder is meer moet je anders bekijken.

Je hebt 2 security boys.
De een heet Hans Kazan, en de andere Hans Klok.
Hans Kazan verteld in geuren en kleuren waar je op moet letten
Hans Klok zegt helemaal niks

Hans Kazan verteld 1 dingetje per dag komende 5 jaar.
Hans Klok houd 5 jaar lang zijn mondje dicht..

Als Hans Kazan 5 jaar lang informatie verstrekt, is de
kans zeer groot dat
alle truuken van Hans Klok zijn doorzien.

Zou Hans Kazan de afgelopen 5 jaar zijn smoel dicht hebben
gehouden, dan is het aannemelijk dat er maar een paar
truuken van Hans Klok doorzien zijn.

" Sjonge jonge, wat een inzicht, dit had ik nooit zelf
kunnen bedenken,
(maar niet heus)" zullen de meeste lezers waarschijnlijk
denken.
"Logish dat, als Hans Kazan elke dag iets verteld, niet 1
truuk meer werkt
voor Hans Klok"
"Hij gebruikt een verglijking die totaal niet spoort"

Nog even dit, een heel belangrijk puntje.
Iedereen zal in dit verhaaltje waarschijnlijk hebben gedacht
dat toen ik zei: "Hans verteld elke dag iets, dat ik
bedoelde dat Hans iedere dag een truuk uitlegde".

Nee dus. Hans Kazan deed elke dag zijn uiterste best om zijn
goocheltruuks
te beschermen door iedereen telkens zijn top 10 lijstje te
presenteren, waarin hij duidelijk maakte wat je als
beginnende goochelaar allemaal niet moet doen.

Als je alles weet wat je niet moet doen als goochelaar, kan
iedereen zonder 1 goocheltruuk ooit te hebben geleerd, de
perfecte goochelaar zijn,
En is de magie verdwenen, oftwel de top10
beveiligingstipslijstjes waardeloos.

Ooit was ik mijn huissleutel vergeten, en stond ik in de
achtertuin te flippen: "Fuck wat nou ?" In theorie was 1
oplossing voldoende om binnen te komen.
Vervolgens loop je naar de buurman om even op internet te
kijken voor het adres van een slotenmaker, surf je 2 keer
naar een site die je eigenlijk niet in gedachte had,
realiseer je 5 minuten later, dat je niet 1 manier gevonden
hebt om binnen te komen, maar rond de 20.
Niet 1 van de 20 methodes op internet had de bedoeling een
oplossing te zijn om je huis binnen te komen, mocht je ooit
je sleutel verloren zijn.

Nee, het waren allemaal beveiligingstips.

Misschien lees ik je verhaal verkeerd (het is wat wazig)
maar volgens mij predik je "Security through obscurity".

jezus wat een moeite ... ik keil gewoon een baksteen door mn raam en
wanneer ik binnen ben bel ik de glashandel

versie 2: ik bel glashandel van te voren dat ik ga ingooien en geef meteen
adres. beperk ik de ad-hoc situatie en doe ik alvast aan risico-
management

zorg dat de nooddeuren niet 24/7 openstaan omdat mensen die constant
gebruiken om even buiten een peukie te roken.