Bank verwijdert anti-virus software van netwerk
Volgens een Amerikaanse bank bieden virusscanners zo'n slechte beveiliging, dat ze eigenlijk overbodig zijn. De systeembeheerder van de First National Bank van Bosque County heeft dan ook alle virusscanners binnen de organisatie de deur gewezen, en zou sindsdien een stuk rustiger leven. "Ik wilde 's nachts gewoon kunnen slapen," zegt Brent Rickels, die in z'n eentje voor de automatisering verantwoordelijk is. Aangezien virusschrijvers hun creaties eerst op virusscanners testen, biedt het reactieve model geen bescherming meer, aldus Rickels, die een betere oplossing zocht.
Uiteindelijk was een whitelisting-systeem het antwoord op de zoektocht van de IT'er. Hiermee kan het bankpersoneel slechts een paar toegestane applicaties starten. Daarnaast mogen de werknemers nog maar 20 minuten per dag voor privédoeleinden surfen. "Het lijkt misschien wat streng, maar uiteindelijk had niemand er problemen mee," laat Rickels weten.
Een van de voordelen van de whitelist is dat de systeembeheerder niet meer hoeft te controleren of iedereen wel de laatste virusupdates draait. "Je kunt er niet op vertrouwen dat gebruikers verstandige beslissingen maken. Je moet software ontwikkelen die dit voor ze doet," voegt Tim Eades van beveiligingsaanbieder Sana Security eraan toe.
automatisering verantwoordelijk is
..need I say more..?!
:>
waar de directeur dicht bij zijn mensen staat en ook inderdaad de macht in
handen heeft. Zodra er 'baasjes' komen die zich belangrijk genoeg gaan
vinden en zich daarom afwijkende applicaties en apparaatjes gaan
veroorloven gaat het mis. Dan ontstaat er een plethora aan applicaties,
bestandsformaten en protocollen en is een whitelist niet meer te beheren. De
ICT organisatie heeft voor het goed aftimmeren van een whitelist de absolute
steun van het hoogste management nodig.
Het stukje lezende... Meneer is de enige systeembeheerder, dus praten we
hier over een dergelijke kleine organisatie. Vemroedelijk een Franchiser met
maar 1 vestiging, want First National is volgens mij wel een landelijk
opererende Brand.
nieuws"...
Righard
Eh... Dit gebeurde reeds in Maart vorig jaar... Niet echt
voor "het laatste
nieuws"...
Righard
toegevoegde waarde van virusscanners binnen grote
organisaties nu nog is: Windows hebben we goed onder
controle, alle rotzooi wordt op mailservers en door
proxyfilters netjes tegengehouden, steeds meer systemen
werken volledig webbased.
Ik heb wel wat zorgen over spyware/adware/trojans, maar daar
door onze virusscanners op de werkplek toch niets aan. Dat
moeten we toch ook anders oplossen.
Nou ja, nog iets te vroeg misschien om antivirus
daadwerkelijk af te bouwen, maar op dit moment zijn virussen
eigenlijk geen probleem meer.
kleine organisaties gebruik je een ander beveiligingssysteem dan voor
grote organisaties. De reden is de baten/lasten afweging. Voor een kleine
organisatie is een scanner op een mail server en proxy is relatief duur en
desktop anti-virus is relatief goedkoop. Of whitelisten goedkoper is valt te
betwijfelen, want dat kost setup en onderhoudsinspanningen.
Waarschijnlijk alleen geschikt in een beperkte, simpele omgeving met
weinig applicaties.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
