zou laten auditen. Als je zelf auditor bent, dan heb je een draaiboek in
overeenstemming gemaakt met de security manager en de diverse BU's,
ivm de mogelijke 'do-not-scan' opties en zaken die onderuit kunnen gaan
tijdens auditen. Je zou er versteld van staan hoeveel productie-meuk
onderuit klapt als je vrolijk aan het scannen bent. Vaak doe je de mensen
ZELF die verantwoordelijk zijn ook als eerste, zodat je kunt verifieren of wat
ze gezegd hebben ook conform de realiteit is.
AS
ironisch dat je op een site die nota bene SECURITY.nl heet
moet inloggen over een onbeveiligde verbinding? Waarbij je
zowel een emailadres als een wachtwoord opgeeft? En dat die
site dan de persoonsgegevens die je hebt ingevuld over een
eveneens onbeveiligde verbinding stuurt?
persoonlijk emailadres overigens).
Over website auditen gesproken: wie vindt het nog meer
ironisch dat je op een site die nota bene SECURITY.nl heet
moet inloggen over een onbeveiligde verbinding? Waarbij je
zowel een emailadres als een wachtwoord opgeeft? En dat die
site dan de persoonsgegevens die je hebt ingevuld over een
eveneens onbeveiligde verbinding stuurt?
problemen hebben
80% van alle website vatbaar was voor de simpelste vorm van
exploiten (XSS) is voorbij. Maar nog steeds zijn er immens
veel websites die kwetsbaar zijn... Een website is reclame
voor een bedrijf. Het lijkt mij het meest belangrijke voor
het bedrijf dat in ieder geval je website niet gekraakt
word door een ontevrede klant.
onderuit klapt als je vrolijk aan het scannen bent.<quote>
Dat is mijn ervaring ook. Helaas snappen nog te weinig
mensen dat dat een volstrekt onacceptable situatie is. Als
je als auditor een 'do not scan' instructie krijgt, moet dat
automatisch een harde 'fail' zijn, te rapporteren aan senior
management.
met welke gegevens op welk systeem danwel netwerk. Vervolgens de
gewenste situatie vergelijken met de werkelijke autorisaties en
beoordelen in hoeverre de beveiliging de functiescheidinh voldoende afdwingt en hackpogingen kan bemoeilijken.
Technisch auditen heeft uiteraard ook zijn toegevoegde waarde, maar
eerst functiescheiding bekijken want de meeste fraudes worden nog
altijd gepleegd door eigen personeel die reeds rechten op systemen
hebben. Het aantal fraudeurs dat hackt vormt een minderheid, want
waarom zou je hacken als je al toegang via de reguliere kanalen hebt gekregen....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
