Nieuws

Akamai CSO: "perfecte security is ongewenst"

donderdag 24 mei 2012, 10:09 door Redactie, 10 reacties

Geen enkel bedrijf zal perfecte security implementeren, omdat de onderneming dan niet kan bestaan, zo liet Andy Ellis Chief Security Officer van Akamai tijdens de Hack in the Box conferentie in Amsterdam vandaag weten. Ondernemingen die perfecte security implementeren nemen geen risico, en ondernemen draait juist om het nemen van risico. "Bedrijven willen risico nemen, het zit in hun DNA", aldus Ellis.

De Akamai CSO sprak over de 'security armoedegrens'. Bedrijven die zelfs de meest basale beveiliging missen, zoals anti-virussoftware, firewalls, ids en het bekijken van hun logs. Ondernemingen die onder de 'security armoedegrens' krijgen met het Securtiy Subsistence Syndrome te maken. Aangezien bedrijven niet het meest basale kunnen doen om hun 'ass te coveren', doen ze helemaal niets om zich te beschermen. "Een mentaliteit dat als je denkt dat je niet genoeg kunt doen, je niets anders durft te doen. Maar security heeft juist verandering nodig", aldus Ellis.

Risico
Het is echter de vraag hoeveel beveiliging een bedrijf moet implementeren. Daarbij zijn er volgens Ellis verschillende niveaus, zoals perfecte security, goede security en de security armoedegrens daaronder. "Als je als bedrijf aanvallen door landen kunt weerstaan, geef je waarschijnlijk teveel aan security uit." Ellis waarschuwde dat het wegnemen van risico geen doel moet zijn. "Als je risico wegneemt, nemen mensen meer risico."

Bedrijven moeten daarnaast stilstaan dat het risico dat zij waarnemen, niet het echte risico is dat ze lopen. "Het is zo eenvoudig om een aanvaller te worden, dat ze steeds beter worden en nu eenvoudig over wapens beschikken die aanvallers 6 jaar geleden nog niet hadden."

Ellis wijst bijvoorbeeld naar een security-tool als Metasploit. Akamai gebruikt het programma om de eigen infrastructuur te testen. "Op het Metasploit forum gaat echter de helft van de vragen over hoe je op een systeem moet inbreken. Het probleem is dat aanvallers deze tool meer gebruiken dan de verdedigers."

Flash Player-aanval verstopt in PDF-document

Megaupload-baas wil wachtwoorden afstaan

Reacties (10)

24-05-2012, 10:21 door Mysterio

Hmmm... wat deze meneer schrijft, dat weet toch iedereen al?

24-05-2012, 10:36 door Anoniem

@Mysterio: Iedereen die enig verstand heeft van security wel.

24-05-2012, 10:36 door Anoniem

"Als je als bedrijf aanvallen door landen kunt weerstaan, geef je waarschijnlijk teveel aan security uit." Ellis waarschuwde dat het wegnemen van risico geen doel moet zijn. "Als je risico wegneemt, nemen mensen meer risico."

Dit slaat voor sommige bedrijf natuurlijk nergens op. Ik wil dat mijn bank, mijn verzekeraar en andere gevoelige persoonlijke gegevens beter beveiligd zijn.

Met gevoelige persoonlijke gegevens bedoel ik natuurlijk meer als wat een webshop van mij weet, dus bijv. rekeningnummer is _geen_ gevoelige persoonlijke gegevens. Denk meer aan "kryptonight" voor superman ;)

24-05-2012, 10:41 door Sokolum

Owwww, je kunt de risico wel degelijk goed in de hand houden, maar op welk gebied wil je dat in de hand houden, dat vertelt hij niet :D

24-05-2012, 11:21 door Anoniem

"Als je risico wegneemt, nemen mensen meer risico." Goede opmerking, ook bekend als risk homeostasis of risicocompensatietheorie. Maar ik heb deze in verband met computers nog nooit gehoord, terwijl het toch om een algemeen verschijnsel gaat. Als je er op let, zie je het overal. Dus inderdaad: te veilig maakt onveiliger.

24-05-2012, 16:05 door Anoniem

Zei het bedrijf wat bijna niet te filteren valt
Ooit mailverkeer gehad met Akamai

Ik vroeg, hoe kan ik zorgen dat mijn verbinding geen verbinding met u maakt

Antwoord: alleen met een eigen DNS server zou dat mogelijk zijn

25-05-2012, 08:36 door john west

Geen enkel bedrijf zal perfecte security implementeren, omdat de onderneming dan niet kan bestaan, zo liet Andy Ellis Chief Security Officer van Akamai.

Ik begrijp niet wat deze man bedoeld,als hij dit zo heeft zegt klinkt het tamelijk, ....................idioot.
Trouwens perfecte security bestaat volgens mij niet.

Maar teveel risico nemen met je beveiliging ,maakt het het niet veiliger.
Te veilig maakt onveiliger, te veilig bestaat ?
Wat is te veilig ?

Hij gaat er volgens mij er van uit dat dit heel veel geld kost om je (zogenaamd)perfect te beveiligen,dat kan ook met weinig geld dacht ik zo.
Een gewone computer is toch met weinig geld (zogenaamd)perfect te beveiligen.

26-05-2012, 23:04 door Anoniem

Wat een gelul. Een echte ondernemer neemt geen risico alleen kijkt het aan en minimaliseert hierdoor. Een werknemer vindt zeg maar risico eng om aan te kijken en laat het liever aan anderen over wat een winstmarge levert waar die ander het weer om wil doen. Je hebt investeerders, franchisers, ondernemers en werknemers in de arbeidsmarkt. Dat gelul dus om bedrijven die risicos nemen omdat ze bedrijf zijn is achterlijk gelul van de bovenste plank en een gigantisch voorbeeld van de ontstane discrepantie tussen vorm en inhoud. Gewoon het beestje bij de naam noemen dus, voordat we wat voor probleem dan ook gaan (of beter: kunnen) oplossen. Dat betekend dat een ondernemer niet graag risico neemt maar wel de touwtjes zoveel mogelijk in eigen handen houdt door risico aan te kijken, te vergelijken en daardoor meer bewuste keuzes (en soms gokjes) te wagen. waar het niet om de risico in de gok gaat maar het minimaliseren van risico door de gok. om het zo maar even te stellen. dat de meeste mensen zich hier niet van bewust zijn daargelaten en ik zal jullie de monoloog daarover voor vandaag maar even besparen hehehe.

kusje op jullie voorhoofd maar weer.

oh ja sjips.. on topic moet ook nog nietwaar.. 'perfecte security is ongewenst';

perfect bestaat alleen in wiskunde, theorie. net als honderd procent. is dus niet alleen ongewenst maar ook onhaalbaar. zowiezo gelul dus. domme schapen die net geschoren zijn stimuleren tot wollige vorming. en perfect gaat samen met innovatie, maar dan omgekeerd. waar dus imperfect, veel innovatie en waar veel perfect, weinig innovatie. kracht ligt in eenvoud en daar ligt de route naar volledigheid (wat een werkelijk 'equivalent' van perfect vormt in deze praktische sfeer). een streven naar perfectie is een angst voor innovatie. volledigheid is wat men bedoeld of zou moeten bedoelen. harrrrrrr

pineappeltje voor de dorst?

04-06-2012, 14:59 door Anoniem

Akamai aah ja dat is dat bedrijf dat wiens acties weleens door mijn antivirus/firewall geblokkeerd worden.Dan zie ik een ip adres staan wat geprobeerd heeft in mn pc binnen te dringen en dan via whois kom ik erachter dat het om een bedrijf genaamd akamai gaat.Waarom akamai nou probeert om in mn pc's binnen te dringen vraag ik mij nog steeds af.Ik kan er in elk geval niet blij mee zijn.

14-06-2012, 08:43 door Anoniem

@anoniem (14:59);

akamai is een grote hoster voor o.a. windows (update), facebook, twitter. Op allerlei manieren kanhet dus wel eens zijn dat je computer verbinding heeft met akamai. akamai zelf is niet bezig met jou computer binnen te dringen.

akamai is trouwens een van de grootste hosters.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer