image

"Sun Tzu's 13 lessen om hackers te bestrijden"

vrijdag 3 september 2010, 14:30 door Redactie, 8 reacties

De Chinese wijsgeer Sun Tzu blijft security professionals voor het opstellen van beveiligingsbeleid inspireren, ook al vinden sommige critici dat te zot voor woorden. Dit keer is het Keith Price, directeur van de Australian information Security Association. Hij ziet in het werk van Sun Tzu dertien lessen om hackers op afstand te houden.

  1. Verdedig je digitale voordeur
  2. Rekruteer je spionnen aan het hackerfront
  3. Wees verstandig, wees voorbereid op rampspoed
  4. Verander je strategie als de vijand zijn strategie verandert
  5. Complexiteit is je vijand, eenvoudig je bondgenoot
  6. Laat management de risico's begrijpen
  7. Een gedisciplineerd team is een creatieve organisatie
  8. Lok de cybercrimineel om van zijn acties te leren
  9. Defence-in-depth, diversiteit van verdediging
  10. Evenaar je vijand met slimmere middelen
  11. Plan voor een aanval, ook al denk je dat het niet nodig is
  12. Train hard, vecht gemakkelijk
  13. Weet wat je netwerk binnenkomt

"Veel bedrijven die online zijn, vormen een ideaal doelwit voor cyberaanvallen. Elke paar dagen lezen we verhalen over privacy-incidenten, gestolen intellectueel eigendom, gecompromitteerde creditcardnummers of financiële fraude. Het bestuderen van militaire doctrine en het toepassen van bewezen security-strategieën op onze mensen, processen, technologieën en organisatorische strategieën en structuren, kan daarbij helpen", besluit Price.
Reacties (8)
03-09-2010, 14:41 door Anoniem
Tja dat Sun Tzu een wijsgeer was is duidelijk. Dat Keith Price iemand is die met de veren van Sun Tzu te pronkt is te belachelijk voor woorden. Onder welke steen komt KP vandaan gekropen?
03-09-2010, 15:00 door Anoniem
Het is toch mooi dat iedereen elkaar tegenspreekt :-)
http://security.nl/artikel/33846/1/%22Sun_Tzu_ongeschikt_voor_IT-beveiliging%22.html

groet Remco
03-09-2010, 16:30 door Anoniem
03-09-2010, 19:57 door cowboysec
Deze aanpak vind ik best aardig en interessant.

Ik wil dat graag aanvullen met een, enigszins aangepast citaat, uit de 'japanse zelfverdedigingswereld':

Het uiteindelijke doel van SECURITY is geen nederlaag of overwinning maar de perfectie van de DIENSTVERLENING.

- Kweek een mentaliteit van inspanning
- Verdedig de weg van de waarheid
- Houd de principes van de etiquette in ere
- Kweek een mentaliteit van inspanning
- Bewaak jezelf tegen overmoedigheid.

Dit zijn eeuwenoude zegswijzen die nog steeds actueel zijn, dus ook in de ICT(-security)!
03-09-2010, 21:56 door Anoniem
Als je in complexe situaties overzicht wilt houden is afstand nemen (in rust) een goede strategie.
Aangezien security/ict minded mensen we gauw geneigd zijn, om voor de zoveelste keer alles met ons hoofd op te willen lossen en we gelijk tot actie over willen gaan en willen strijden, heb je bij voorbaat al verloren. Men zou er verstandig aan doen, de situatie inderdaad eens wat meer Oosters te leren bekijken, wellicht onder het genot van een kopje thee ;-)

Overigens...
Regels x Vrijheid = Harmonie, ofwel Dao http://nl.wikipedia.org/wiki/Tao_%28filosofie%29

--
White Oak
04-09-2010, 09:44 door Anoniem
Op zich zitten hier best aardige uitgangspunten in. Ook wel te verwachten natuurlijk, aangezien er altijd overeenkomsten te vinden zijn tussen de reële en de virtuele wereld. De virtuele wereld is toch een beetje gemodelleerd naar de reële wereld, aangezien we die allemaal kennen, en we anders wel heel veel moeite zouden hebben om het allemaal nog te kunnen volgen.

Wat ik alleen een beetje vreemd vind, is dat ze het blijkbaar over verdediging hebben (tegen hackers hier). Maar misschien is het belangrijkste uitgangspunt daar wel dat je eerst moet weten wat je bezit, en welk deel daarvan het waard is te verdedigen, en zelfs wat prioriteiten te stellen.
Als je dat niet weet, ben je natuurlijk niet handig bezig. Je gaat dan alles verdedigen, maar dat kost heel veel, en dus ben je niet erg efficiënt. Kortom je gooit geld weg. Daarnaast kun je je afvragen of je wel in staat bent om alles te verdedigen. Vaak is "alles" gewoon te veel...

Je kunt je beter maar concentreren op die zaken die het waard zijn om te verdedigen, en dat dan ook goed doen, in plaats van alles een beetje...
Maar goed, misschien zijn er wel organisaties, landen, etc. die geld over hebben.........
04-09-2010, 19:21 door Anoniem
gewon eenvoudig, internet niet inschakelen.
Hoe? Gewoon internetkabel nooit in je computer duwen ;)
05-09-2010, 09:48 door yaffle
Doe eens dan.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.