image

Gartner: Hackers aan verliezende hand

dinsdag 30 september 2008, 11:10 door Redactie, 11 reacties

Onderzoekersbureau Gartner speelt deze week in Londen voor mythbuster. Wil security effectief zijn, dan moeten mythen, paranoia en misvatting eerst verdwijnen. Een van de eerste mythen die Gartner probeert te ontzenuwen is dat hackers aan de winnende hand zijn, security zich terugtrekt en beveiligingsincidenten vaker voorkomen. Ook noemt het bedrijf hacking iets dat fout is. "De opvatting dat hacking iets goeds is, door het vinden en publiceren van problemen, is een andere misvatting."

Een andere mythe is dat vendors verantwoordelijk voor de veiligheid van applicaties en besturingssystemen zouden zijn. Bedrijven hebben zelf ook een verantwoordelijkheid. "Security afdelingen moeten de echte dreigingen leren herkennen en ervoor zorgen dat security voor zakelijke innovatie zorgt in plaats van dat het dit belemmert." Om de dreigingen af te weren moeten bedrijven zich richten op het managen van de dagelijkse activiteiten en niet op security technologie en processen.

Reacties (11)
30-09-2008, 11:53 door Anoniem
"Om de dreigingen af te weren moeten bedrijven zich richten op het managen van de dagelijkse activiteiten en niet op security technologie en processen."

Lekker inhoudelijk betoog. De Gartner analist die dit artikel heeft geschreven heeft vast nog nooit iets in IT security gedaan ? ;)
30-09-2008, 13:47 door Anoniem
Gartner haalt weer hacken en cracken door elkaar.
Voorbeelden van hacks: http://www.pcmag.com/article2/0,2817,2330368,00.asp
En van cracks: http://www.pcmag.com/article2/0,2817,2331226,00.asp

Peter
30-09-2008, 14:54 door Anoniem
Door AnoniemGartner haalt weer hacken en cracken door elkaar.
Voorbeelden van hacks: http://www.pcmag.com/article2/0,2817,2330368,00.asp
En van cracks: http://www.pcmag.com/article2/0,2817,2331226,00.asp

Peter

Dat zijn prima voorbeelden hoe het komt dat de mythe in stand blijft. Als je het maar lang genoeg blijft roepen ga je er vanzelf in geloven.
30-09-2008, 16:50 door prikkebeen
Door Anoniem"Om de dreigingen af te weren moeten bedrijven zich richten op het managen van de dagelijkse activiteiten en niet op security technologie en processen."

Lekker inhoudelijk betoog. De Gartner analist die dit artikel heeft geschreven heeft vast nog nooit iets in IT security gedaan ? ;)

Ja, lekker duidelijk.
Je mag, als je een product koopt, toch wel een beetje ervan uitgaan dat het veilig is. Grote bedrijven met security experts hebben het niet eens altijd onder controle, laat staan de wat kleinere bedrijven die er het budget niet voor hebben.

"De opvatting dat hacking iets goeds is, door het vinden en publiceren van problemen, is een andere misvatting."
Als er in overleg met een software maker niet een oplossing voor een bug of lek gevonden kan worden vind ik dat het gepubliceerd mag worden. Beter een bedrijf voor schut zetten die dan wel een patch maakt dan miljoenen slachtoffers. Zie b.v. het Clickjacking lek. De details van het exploit zijn niet uitgegeven maar de gevolgen wel besproken en zo kan er een oplossing afgedwongen worden.
De Gartner analist promoot op deze manier 'security by obscurity'.
30-09-2008, 16:53 door Anoniem
nou, gartner kan roepen wat hij wil, maar ik zie wel een flinke toename in de hoeveelheid rotzooi mbt computers, het enige waar ik het een beetje met m eens kan zijn is dat de grensen en het onderscheid wel geheel lijken te vervagen, vroeger was er een redelijk onderscheid tussen zooi en betrouwbaar,of tussen hackers en crackers en dat onderscheid lijkt geheel te verdwijnen...
30-09-2008, 18:53 door Anoniem
Nou sorry hoor, maar ik zie dus echt wel een verschil tussen hacken en cracken! wat moet een beetje technisch hobbist dan doen? voor domme consument spelen en er vanuit gaan dat alles wel veilig is? Hacking is een beroep en maar goed ook. anders zouden al die exploits alleen maar underground bekend zijn. En voordat ik hier geflamed word. Ik heb het dus over white-hat hackers... die geen kwaad in de zin hebben en beveiligingsgaten zoeken om ze te dichten.
01-10-2008, 08:47 door Anoniem
"Om de dreigingen af te weren moeten bedrijven zich richten op het managen van de dagelijkse activiteiten en niet op security technologie en processen."

Dit suggereert toch juist dat vendors zodanige kwaliteit zouden moeten leveren, dan andere bedrijven zich kunnen concentreren op hun eigen "dagelijkse activiteiten"?????
01-10-2008, 09:20 door Anoniem
"Dat zijn prima voorbeelden hoe het komt dat de mythe in stand blijft. Als je het maar lang genoeg blijft roepen ga je er vanzelf in geloven."

Welke mythe ? Dat sommige hackers kwaadaardig zijn, en dat anderen juist bijdragen aan IT beveiliging is geen mythe. Ook zijn er talloze hackers in dienst van anti-virus en security vendors, of als IT security specialisten in het bedrijfsleven. De Gartner analist draagt bij aan de mythe dat alle hackers kwaadaardig zijn, en dat security-by-obscurity een goed concept is.
01-10-2008, 10:19 door Anoniem
Ik denk dat kwaadaardige crackers in prommile is van procenten, tegenover99,999 procenten eerlijke en deskunkundige hackers
02-10-2008, 22:34 door Anoniem
Knap dat Gartner kan oordelen dat hacken fout is.
Struikelen over hun alwetendheid??
06-10-2008, 14:24 door SirDice
Ik heb nog nooit iets zinnigs uit de hoge Gartner hoed zien komen.. Lima Bravo..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.