image

"Systeembeheerder ideale springplank voor security expert"

vrijdag 1 februari 2008, 10:43 door Redactie, 8 reacties

Vandaag de dag zijn er allerlei opleidingen om beveiligingsexpert te worden, toch zijn het systeembeheerders die over de beste papieren beschikken om de overstap naar IT security te maken, aldus Don Parker. Menig IT'er wil weten hoe zij of hij in de "security wereld" aan de slag kan gaan, en eenmaal "binnen", hoe men verder kan groeien. "Elke competente systeembeheerder kan eenvoudig doorstromen naar die felbegeerde baan van beveiligingsanalist."

Hardware jockeys, systeembeheerders, de mensen die routers, switches en andere apparaten beheren en databasebeheerders hebben verschillende vaardigheden gemeen. Het is echter de systeembeheerder die in de meeste gevallen al deze taken uitvoert. Daarbij heeft deze beroepsgroep vaak kennis van netwerken, protocollen en besturingssystemen, onontbeerlijk voor beveiligingswerk.

"De relatie tussen systeembeheerders en beveiligingsanalisten is symbiotisch. Een goede systeembeheerder maakt zich niet alleen zorgen over een functioneel netwerk, hij zal die ook proberen te beveiligen. Je kunt niet iets beveiligen als je niet weet hoe het werkt. Een beveiligingsanalist is iemand met een brede kennis. Het is pas als je je specialiseert in gebieden zoals penetratietests of web applicatie security, dat je verder moet bouwen op vaardigheden die al aanwezig zijn", gaat Parker verder.

Reacties (8)
01-02-2008, 11:00 door SirDice
Je kunt niet iets beveiligen als je niet weet hoe het werkt.
En daar ben ik het helemaal mee eens :)

Als ik kijk naar mijn persoonlijke situatie is het ook zo gegroeid.. Ooit begonnen bij een reparatie shop, toen helpdesk, storingsdienst, nt/unix beheer, netwerk beheer en vervolgens security..
01-02-2008, 11:22 door Anoniem
Deels ben ik het daar helemaal mee eens. Ik ben zelf zo ook de
beveiligingswereld ingerold. Eerst de Microsoft consultancy in, en na een
aantal jaren de overstap gemaakt richting beveiliging met de bijbehorende
certificaten zoals CEH en CISSP.

Ik zet echter wel een kanttekening bij de vanzelfsprekendheid dat goede
systeembeheerders ook goede beveiligers zijn. Dat is niet altijd het geval,
simpelweg doordat er bij beveiliging heel wat meer komt kijken dan alleen
techniek. Beveiliging die zuiver op techniek is gericht zal het goed doen bij
beheerders, doordat ze er normaliter goed in zijn, maar er is meer.
Techniek is 10%, procedures 40% en mensen 50%. Als we het prototype
systeembeheerder in ogenschouw nemen, dan scoort die op techniek erg
goed, maar de andere twee blijven soms achter. Het gaat namelijk ook om
het kunnen opstellen van een coherent beveiligingsbeleid met
inachtneming van richtlijnen vanuit Joost mag weten wat, het uitvoeren van
risico analyses (langer dan een bierviltje met technische kreten), het goed
en bondig kunnen verwoorden van beveiligingsissues, het kunnen geven
van presentaties en het lospeuteren van geld en management support, het
kunnen communiceren van beveliging naar de organisatie (die bijna
ALTIJD dwarsligt; drammen levert dan juist niets op), afstemming met
business processen etc.

Kortom: penetratietests en dergelijke zullen ze goed kunnen door hun
kennis van dat specifieke vakgebied, maar soms zijn bepaalde
beveiligingsmensen erg blij dat ze gevrijwaard blijven van bovenstaande
punten. Niet erg, maar wel belangrijk om in de gaten te hebben.
01-02-2008, 11:37 door Anoniem
01-02-2008, 13:45 door Jos Buurman
Uit het artikel blijkt wel dat het hier gaat over 'computer security', iets wat
minder duidelijk uit bovenstaande artikel blijkt.
Een beveiligingsspecialist kan net zo goed aan business-kant zitten en de
competenties daar zijn heel anders als voor de ICT kant van
informatiebeveiliging.
01-02-2008, 14:03 door [Account Verwijderd]
[Verwijderd]
01-02-2008, 14:40 door Anoniem
Door Anoniem
Zie http://www.gvib.nl/afy_info_ID_1012.htm
'nuff said.

Wat wil je hiermee dan zeggen?
01-02-2008, 21:22 door Anoniem
Wat een hokjes gedachte. Ben het totaal niet eens met dit soort gelul.

Wat denk je van menselijk gedrag / falen, BCM, Scheiding van functies, etc.

Een goede (systeem)beheerder heeft m.i. even goede parpieren als ieder
ander.

Elke dwaas die beveiliging enkel en alleen als techniek benaderd moet
maar wat anders gaan doen.

SOFAR
03-02-2008, 23:37 door Anoniem
zonder systeembeheerders, geen werk

respect
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.