"We moeten onze systemen bouwen onder de veronderstelling dat vijanden zullen binnenkomen."


Als security expert zou je toch moeten weten, dat er tot nu toe niets is, wat niet geha(c)kt kan worden.

Dus dan is bovenstaande quote niet meer dan een logische stap.

Als je een netwerk bouwt, ben ik van mening dat je er ten allertijde vanuit moet gaan, dat er iemand binnen kan dringen. De kunst is dan, om de mogelijkheden iets kapot te maken, zoveel mogelijk te beperken.

Een regel (waar je altijd van moet uitgaan) in de krijgskunde: "Wat kan gebeuren, zal gebeuren."

Inderdaad een wijze uitspraak van deze dame die snel een "promotie" zal krijgen naar het bijkantoor in Alaska en vervangen zal worden door Donutetende JA knikker die zegt dat alles onder controle is.

En dan maar miljarden dollars uitgeven (van de burgers belastingscenten) aan beveiliging, en dan tot deze conclusie komen?

Zeker nooit gehoord van een intranet? Of PC's met internet aansluiting loskoppelen van het overige netwerk?
Zeker nooit gehoord van PC's zonder USB, CD/DVD rom en dergelijke?


Ik dat noemt zich zelf NSA? Wat een knoeiers, wat een prutsers, wat een afgang, en nu wat een ondergang :-)

Het enige wat ze kunnen is spioneren tussen haakjes, en miljarden verknoeien.

It's a shame!!!

We gaan steeds meer naar het Jericho principe. Een netwerk is niet veilig, je moet de informatie in dat netwerk beveiligen.

Firewall, Virusscanner, Werkplekken, netwerk, routers, etc. zijn niet meer geschikt om informatie veilig op te slaan.Er moet een ander manier van denken komen over de veiligheid van informatie.

Nou denk dat het meer een kwestie is van "zoals de waard is vertrouwd hij zijn gasten". Heel reeel dus, en 't verteld ook iets over de NSA.

Je moet er van uitgaan dat je eigen netwerk gehacked kan zijn, zonder meer. Dat betekent niet dat je de poort maar open moet zetten en geen maatregelen meer moet nemen om indringers buiten te houden of te detecteren. Het betekent dat je meerdere lagen moet gebruiken in je beveiliging en zuinig moet zijn op de vertrouwelijke informatie die zich op je apparatuur bevindt.

Roepen dat het een schande is dat de NSA het niet zou kunnen en dat ze nog nooit van methode X gehoord hebben of zo, komt van kapiteins die aan de wal staan. Beveilig maar eens een netwerk met meer dan een tiental gebruikers, wat bovenaan het lijstje staat van een heleboel goede spionnen om op binnen te dringen, voordat je uitspraken doet over hoe goed methode X in de praktijk is. Met zulke grote systemen, zal je altijd wel een aanvaller van buiten, of een rotte appel van binnen hebben, die ergens komen waar ze niet horen te zijn. Hier op voorbereid zijn en er naar handelen is veel verstandiger, dan achteraf roepen dat je niet had kunnen voorzien dat iemand voorbij je beveiliging kwam en dat je daardoor 250.000 diplomatieke poststukken op het Internet terug ziet, of een of ander land ineens uraniumverrijkers heeft staan.

Een netwerk is per definitie onveilig...

Wat een understatement nadat gevoelige NSA documenten op wikileaks zijn verschenen!

In het algemeen heb je maar 1 werknemer (of bezoeker) nodig die de vuile was buiten de deur hangt of je hebt de poppen aan het dansen. Aangezien we het over een grote organisatie hebben is die kans heel groot..