Hoe stel je een security policy op
Ondanks steeds meer rapporten over toename van hacker activiteiten en digitale terreur heeft slechts 10% van de Europese bedrijven een security policy. Het probleem dat bedrijven geen effectieve security policies implementeren zorgt ervoor dat veel ondernemingen openstaan voor hackers en andere digitale gevaren, zoals de Slammer worm. Het opstellen van een degelijke security policy is echter lastig en voor veel bedrijven een heuse uitdaging. De policies zijn echter zo belangrijk dat ze niet vergeten mogen worden. Daarom heeft VNUnet een artikel geschreven waarin uitgelegd wordt hoe je een security policy kunt opzetten.
Nou, dat artikel op VNU heb je wat aan. Niks over patchen. Niks over deny all rulesets. Alleen globaal gewauwel van het soort waar EDP figuren mee komen. Nee, beleid mag geen details doch alleen doelstellingen formuleren. Nou dan - zet als doelstellingen neer dat alles verboden is wat niet expliciet is toegestaan. Zet als doelstelling dat iedere leveranciersupdate of hotfix binnen twee dagen na verschijnen getest moet worden en dan asap op productiesystemen. Hang er een tijdseis aan, anders krijg je hetzelfde als die PIN automaten van een bepaalde smaak die nog steeds NT4Sp5 draaien....
Niet alle hotfixes kunnen getest worden vanwege tijdsnood dus daar ga je al ;)
Nou, dat artikel op VNU heb je wat aan. Niks over patchen. Niks over deny all rulesets. Alleen globaal gewauwel van het soort waar EDP figuren mee komen. Nee, beleid mag geen details doch alleen doelstellingen formuleren. Nou dan - zet als doelstellingen neer dat alles verboden is wat niet expliciet is toegestaan. Zet als doelstelling dat iedere leveranciersupdate of hotfix binnen twee dagen na verschijnen getest moet worden en dan asap op productiesystemen. Hang er een tijdseis aan, anders krijg je hetzelfde als die PIN automaten van een bepaalde smaak die nog steeds NT4Sp5 draaien....
"Similarly vital is the process of ensuring that manufacturers'
security alerts pertaining to any equipment you have are monitored and
the appropriate patches implemented promptly."
Vlak daarvoor een zin over firewalls en uptodate antivirus
software.
Happy reading.
Niet alle hotfixes kunnen getest worden vanwege tijdsnood dus daar ga je al ;)
en toen gingen al je servers liggen, pootjes omhoog, vanwege
een incompatible driver of doet je in huis geschreven software
het niet meer.
weg business.
Het is zaak dingen wel ff te testen,
je hebt anders ook nog je netwerk waar je het een en ander
mee kunt doen.
zoals bijv. met de sql-slammer, poort 1434 dicht gooien.
zoals bijv. met de sql-slammer, poort 1434 dicht gooien.
Standaard alle services/poorten droppen die niet in gebruik zijn c.q. welke niet (extern) beschikbaar behoren te zijn.
Waarom zou je extra werk genereren als het in een keer goed kan?
Standaard policy: alles droppen/onderscheppen/vernietigen dat niet expliciet wordt toegestaan of anderzijds gereguleerd per onderdeel/machine/afdeling/personeel.
Te beginnen met het onderscheid tussen intern en extern verkeer en de transacties welke daartussen plaats mogen vinden en dan werk je verder de organisatie in, want ook dat interne verkeer is verder op te delen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!