Helft kantoorpersoneel heeft geen eigen firewall
Volgens het Britse Sophos loopt 90% van de kantoorcomputers risico omdat belangrijke updates ontbreken en er geen virusscanner en firewall zijn geïnstalleerd of dat die zijn uitgeschakeld. Met name het uitrollen van Windows patches is iets waar systeembeheerders niet altijd even snel mee zijn. Ook updates voor Microsoft Office worden vaak gemist.
Hoeveel computers Sophos scande is niet bekend. Wel blijkt dat 16% van de geïnstalleerde virusscanners niet up-to-date is en dat in 8% van de gevallen de beveiligingssoftware zelfs op het endpoint is uitgeschakeld. Wat firewalls betreft zijn veel bedrijven van mening dat die niet op een kantoorcomputer noodzakelijk zijn. Zo was de firewall op 46% van de machines niet actief en werd die bij drie procent van de computers helemaal niet aangetroffen.
Tevens ben ik niet Up-to-date ( ik hoef _geen_ ie8) dus ik vraag me af hoe het zit.
Als ik een KAV firewall draai, dan hoef ik er toch geen windows naast. zou deze het dan wel detecteren dat ik een firewall draait?
Tevens ben ik niet Up-to-date ( ik hoef _geen_ ie8) dus ik vraag me af hoe het zit.
Als ik een KAV firewall draai, dan hoef ik er toch geen windows naast. zou deze het dan wel detecteren dat ik een firewall draait?
Ten eerste kan de firewall ook worden gehacked. Ten tweede zijn er ook problemen waar de corporate firewall niet tegen beschermd; denk aan insider threats, of denk bijvoorbeeld aan malware die via laptops, usb sticks en dergelijke op het netwerk komen. Een corporate firewall is dus zeker niet per definitie afdoende.
Reinigt ook goed onder de randjes en uw toilet rook nog nooit zó fris!
Als er één PC toch besmet raakt kan ie daarna zonder belemmeringen het hele bedrijf besmetten.
Dus gewoon netjes de standaard firewall van Windows gebruiken, die doet het prima.
Ik vraag me trouwens af waarom mensen een third party app gebruiken voor iets wat al native in het OS zit.
Weer overhead om te maintainen, en als die apps uiteindelijk lek blijken is je machine alsnog een sitting duck.
Maar ik dwaal weer af...
Ten eerste kan de firewall ook worden gehacked. Ten tweede zijn er ook problemen waar de corporate firewall niet tegen beschermd; denk aan insider threats, of denk bijvoorbeeld aan malware die via laptops, usb sticks en dergelijke op het netwerk komen. Een corporate firewall is dus zeker niet per definitie afdoende.
Omdat 'alles gehacked kan worden' moet je dus enkel 1 layer van protection hebben. Een lekker argument, en het gaat totaal niet op. Want een insider hoeft de corporate firewall niet te hacken om bij veel systemen te komen. En wanneer malware het netwerk besmet, dan is een goede virusscanner natuurlijk belangrijk, maar een firewall geeft ook extra bescherming (zeker tegen propagatie van nieuwe wormen op je netwerk welke nog niet in de virus definition files zijn opgenomen).
"Tegen Malware zou de virusscanner op de desktop moeten beschermen, en je clients uptodate houden verdient ook al een plus."
En omdat dat een plus verdient, moet je je firewall niet aanzetten ? Een bizar argument.
"Firewalls op je clients leverd over het algemeen alleen maar ellende op, meer dan dat het kan voorkomen."
Hangt van de situatie af, en dat is inderdaad een afweging welke je moet maken.
Tevens ben ik niet Up-to-date ( ik hoef _geen_ ie8) dus ik vraag me af hoe het zit.
Als ik een KAV firewall draai, dan hoef ik er toch geen windows naast. zou deze het dan wel detecteren dat ik een firewall draait?
Dan is toch nog je systeem niet up-to-date.... :+
Tevens ben ik niet Up-to-date ( ik hoef _geen_ ie8) dus ik vraag me af hoe het zit.
Als ik een KAV firewall draai, dan hoef ik er toch geen windows naast. zou deze het dan wel detecteren dat ik een firewall draait?
Dit soort dwarse gebruikers die denken dat ze het zelf allemaal beter weten is de oorzaak van een hoop ellende.
Meneer heeft het KAV-pakket geïnstalleerd - op zich prima, hij geeft dus aan iets om security te geven.
Hij krijgt de keus om zijn onveilige, non-compliant IE6 te vervangen door een veiliger en meer-compliant alternatief. Dat doet hij vervolgens NIET. Bovendien heeft-ie om te bewerkstelligen dat hij die (veiligere) IE8 juist NIET krijgt, gelijk maar de hele auto-update uitgezet.
Resultaat: door zijn eigen betweterigheid/rancune/domheid heeft hij nu een minder veilig systeem en zet hierdoor mogelijk de veiligheid van zijn mede-netwerkgebruikers ook op het spel.
Deze gebruiker heeft het dus absoluut niet begrepen.
Als ik admin was bij hem knalde ik in de pauze IE8 erop.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
