Gartner: Hackers aan verliezende hand
Onderzoekersbureau Gartner speelt deze week in Londen voor mythbuster. Wil security effectief zijn, dan moeten mythen, paranoia en misvatting eerst verdwijnen. Een van de eerste mythen die Gartner probeert te ontzenuwen is dat hackers aan de winnende hand zijn, security zich terugtrekt en beveiligingsincidenten vaker voorkomen. Ook noemt het bedrijf hacking iets dat fout is. "De opvatting dat hacking iets goeds is, door het vinden en publiceren van problemen, is een andere misvatting."
Een andere mythe is dat vendors verantwoordelijk voor de veiligheid van applicaties en besturingssystemen zouden zijn. Bedrijven hebben zelf ook een verantwoordelijkheid. "Security afdelingen moeten de echte dreigingen leren herkennen en ervoor zorgen dat security voor zakelijke innovatie zorgt in plaats van dat het dit belemmert." Om de dreigingen af te weren moeten bedrijven zich richten op het managen van de dagelijkse activiteiten en niet op security technologie en processen.
Lekker inhoudelijk betoog. De Gartner analist die dit artikel heeft geschreven heeft vast nog nooit iets in IT security gedaan ? ;)
Voorbeelden van hacks: http://www.pcmag.com/article2/0,2817,2330368,00.asp
En van cracks: http://www.pcmag.com/article2/0,2817,2331226,00.asp
Peter
Voorbeelden van hacks: http://www.pcmag.com/article2/0,2817,2330368,00.asp
En van cracks: http://www.pcmag.com/article2/0,2817,2331226,00.asp
Peter
Dat zijn prima voorbeelden hoe het komt dat de mythe in stand blijft. Als je het maar lang genoeg blijft roepen ga je er vanzelf in geloven.
Lekker inhoudelijk betoog. De Gartner analist die dit artikel heeft geschreven heeft vast nog nooit iets in IT security gedaan ? ;)
Ja, lekker duidelijk.
Je mag, als je een product koopt, toch wel een beetje ervan uitgaan dat het veilig is. Grote bedrijven met security experts hebben het niet eens altijd onder controle, laat staan de wat kleinere bedrijven die er het budget niet voor hebben.
"De opvatting dat hacking iets goeds is, door het vinden en publiceren van problemen, is een andere misvatting."
Als er in overleg met een software maker niet een oplossing voor een bug of lek gevonden kan worden vind ik dat het gepubliceerd mag worden. Beter een bedrijf voor schut zetten die dan wel een patch maakt dan miljoenen slachtoffers. Zie b.v. het Clickjacking lek. De details van het exploit zijn niet uitgegeven maar de gevolgen wel besproken en zo kan er een oplossing afgedwongen worden.
De Gartner analist promoot op deze manier 'security by obscurity'.
Dit suggereert toch juist dat vendors zodanige kwaliteit zouden moeten leveren, dan andere bedrijven zich kunnen concentreren op hun eigen "dagelijkse activiteiten"?????
Welke mythe ? Dat sommige hackers kwaadaardig zijn, en dat anderen juist bijdragen aan IT beveiliging is geen mythe. Ook zijn er talloze hackers in dienst van anti-virus en security vendors, of als IT security specialisten in het bedrijfsleven. De Gartner analist draagt bij aan de mythe dat alle hackers kwaadaardig zijn, en dat security-by-obscurity een goed concept is.
Struikelen over hun alwetendheid??
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
