20% security professionals fraudeert met audits
Om audits te laten slagen pleegt 20% van de IT-security professionals fraude, zo beweert Tufin Technologies, dat 151 bezoekers van de InfoSecurity beurs ondervroeg. Verder bleek dat 63% van de bedrijven alleen de firewalls controleert en audit en dit in het beste geval om de drie maanden doet, maar ook een jaar komt voor. Negen procent kijkt helemaal niet naar de firewalls om en 51% bekent dat hun firewall-regels een zooitje zijn. Het auditen van de firewalls kan de nodige tijd in beslag nemen. 22% duurde een aantal weken of zelfs een aantal maanden. Zeventig procent is echter binnen een paar dagen klaar.
Ik vind het persoonlijk dom, ik zou juist extra informatie geven aan de auditor & zo het rapport proberen te sturen om die zaken in orde te brengen die ik belangrijk vindt & waar ik naar het auditcommitee mee kan scoren. Het jaar nadien zou ik expliciet vragen om de geresolvede issue te laten rapporteren en de hele cyclus opnieuw laten beginnen.
my 2 cents,
Grtz
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
