Wereldbank ontslaat CIO na hackeraanvallen
De Wereldbank heeft na een aantal aanvallen door hackers de chief information officer vervangen. Robert Van Pulley zal zich per direct met de beveiliging gaan bezighouden totdat er een permanente vervanger is. In de memo die het personeel ontving stond ook dat de Wereldbank de informatiesystemen grondig laat controleren, waaronder de "security-gerelateerde technologie, protocollen en richtlijnen voor het beveiligen van informatie binnen de bankgroep."
Aanvallers zouden meer dan een jaar lang toegang tot het netwerk hebben gehad. Sinds de zomer van vorig jaar vond er tenminste zes grote aanvallen plaats, waarbij het de aanvallers vooral te doen was om toekomstige aanbestedingen en meldingen van de bank. Die hebben vaak effect op de aandelenkoersen, waar de aanvallers dan op kunnen inspelen. Volgens critici gaat het vooral om "cosmetische aanpassingen" en reageert de bank veel te laat en moet het meer maatregelen treffen.
De boosdoeners, onbekwaam security personeel, zitten nog steeds op hun plek en prutsen maar wat aan.
Ice, jij doet wel eens vaker van dit soort uitspraken. Ik kan hier alleen maar op reageren door te stellen dat dit meer onzin is.
Als het personeel inderdaad onbekwaam is, dan is de CIO nog steeds verantwoordelijk. Vanuit zijn rol zouden er richtlijnen moeten komen waaraan security personeel hoort te voldoen.
Mijn ervaring is nml. verre van hetzelfde. Uitermate bekwaam personeel wiens ideen niet door mangement gehoord worden. Ook een reden om de CIO te ontslaan.
De boosdoeners, onbekwaam security personeel, zitten nog steeds op hun plek en prutsen maar wat aan.
Ice, jij doet wel eens vaker van dit soort uitspraken. Ik kan hier alleen maar op reageren door te stellen dat dit meer onzin is.
Als het personeel inderdaad onbekwaam is, dan is de CIO nog steeds verantwoordelijk. Vanuit zijn rol zouden er richtlijnen moeten komen waaraan security personeel hoort te voldoen.
Mijn ervaring is nml. verre van hetzelfde. Uitermate bekwaam personeel wiens ideen niet door mangement gehoord worden. Ook een reden om de CIO te ontslaan.
Wijs gesproken.
Ik werk zelf als een IT Security admin bij een van de bekende FI's. Mijn baas is de CIO/IT Security Manager en heeft moeilijkheden qua het vaststellen van richtlijnen. Hij is niet ''in tune'' met de hedendaagse technologie, Zekers na 8 jaar in dezelfde positie te verkeren en geen cursussen of training te volgen.
Dit, uiteraard reflekteert ook op mijn werk maar ik heb nooit voldoende tijd om naast mijn scope zijn werk te doen.
Ons netwerk is een tijdbom. Mijn vraag is....wiens hoofd zal rollen na de big Hack?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
