Kamervragen over ransomware in ziekenhuizen
D66-Kamerleden Dijkstra en Verhoeven hebben aan minister Van der Steur (Justitie en Veiligheid) en minister Schippers (Volksgezondheid) Kamervragen over ransomware in ziekenhuizen gesteld. Aanleiding is een ransomware-infectie bij een Amerikaans ziekenhuis wat voor een noodtoestand zorgde.
De Kamerleden willen weten of een dergelijke situatie zich ook in Nederland heeft voorgedaan en of het ook in Nederlandse ziekenhuizen mogelijk zou zijn. Ook vragen de Kamerleden welke voorzorgsmaatregelen er worden genomen om dergelijke situaties te voorkomen. Verder moeten de ministers laten weten wat er binnen ziekenhuizen aan awareness wordt gedaan.
"Krijgen artsen en medewerkers in ziekenhuizen 'cyberhygiëne'-training om dergelijke infecties van ransomware (of malware) te voorkomen? Zo nee, waarom niet? Deelt u de mening dat het wenselijk is als hier wel voor gekozen wordt om mogelijke risico’s te verminderen?", aldus de vraag van Verhoeven en Dijkstra.
Als laatste willen ze weten of de ministers bereid zijn de ict-systemen van Nederlandse ziekenhuizen op het gebied van cybersecurity te laten testen. De vragen (pdf) moeten binnen drie weken worden beantwoord. Recentelijk werden ziekenhuizen in Canada, Duitsland en de Verenigde Staten door ransomware getroffen. Vorig jaar kregen ook verschillende Nederlandse ziekenhuizen met ransomware te maken.
Reacties (20)
Voorschotje op de antwoorden:
1 Ik heb kennis genomen van deze berichtgeving.
2 Nederlandse ziekenhuizen hebben tot op heden geen volledige onderbreking van de primaire zorgtaken ondervonden als gevolg van ransomware. Het risico op schade als gevolg van malafide software valt in een werkomgeving nimmer 100% uit te sluiten.
3 Voor beantwoording van deze vraag verwijs ik naar mijn antwoord op vraag 2
4 Voor beantwoording van deze vraag verwijs ik naar mijn antwoord op vraag 5
5 Ziekenhuizen hebben in hoge mate zelfstandig een verantwoordelijkheid voor het leveren van kwalitatieve zorg. ICT-voorzieningen vormen hierbij een ondersteunende rol. De inspectie voor de volksgezondheid ziet toe op de kwaliteit van leveren van zorg conform geldende wet- en regelgeving. Het National Cyber Security Centrum geeft adviezen uit ter ondersteuning van het beheersen van de beveiliginsrisico's van de ICT-voorzieningen in het algemeen. Ziekenhuizen bepalen zelf in welke mate zij adviezen van derden overnemen voor het waarborgen van de vereiste kwaliteit van de zorg.
6 Ik acht het wenselijk dat ziekenhuizen de vrijheid hebben om eigen invulling te geven aan het invullen van kwalitatief goede zorg. Voor het overige verwijs ik ter beantwoording van deze vraag naar mijn antwoord op vraag 5
7 Het testen van de gebruikte middelen om te komen tot de vereiste kwaliteit van zorg is de verantwoordelijkheid van de ziekenhuizen zelf. Hiaten in het waarborgen van de gestelde kwaliteit van zorg horen gemeld te worden bij de inspectie voor de volksgezondheid. De inspectie ziet voorts toe op de kwaliteit middels haar bevoegdheden.
1 Ik heb kennis genomen van deze berichtgeving.
2 Nederlandse ziekenhuizen hebben tot op heden geen volledige onderbreking van de primaire zorgtaken ondervonden als gevolg van ransomware. Het risico op schade als gevolg van malafide software valt in een werkomgeving nimmer 100% uit te sluiten.
3 Voor beantwoording van deze vraag verwijs ik naar mijn antwoord op vraag 2
4 Voor beantwoording van deze vraag verwijs ik naar mijn antwoord op vraag 5
5 Ziekenhuizen hebben in hoge mate zelfstandig een verantwoordelijkheid voor het leveren van kwalitatieve zorg. ICT-voorzieningen vormen hierbij een ondersteunende rol. De inspectie voor de volksgezondheid ziet toe op de kwaliteit van leveren van zorg conform geldende wet- en regelgeving. Het National Cyber Security Centrum geeft adviezen uit ter ondersteuning van het beheersen van de beveiliginsrisico's van de ICT-voorzieningen in het algemeen. Ziekenhuizen bepalen zelf in welke mate zij adviezen van derden overnemen voor het waarborgen van de vereiste kwaliteit van de zorg.
6 Ik acht het wenselijk dat ziekenhuizen de vrijheid hebben om eigen invulling te geven aan het invullen van kwalitatief goede zorg. Voor het overige verwijs ik ter beantwoording van deze vraag naar mijn antwoord op vraag 5
7 Het testen van de gebruikte middelen om te komen tot de vereiste kwaliteit van zorg is de verantwoordelijkheid van de ziekenhuizen zelf. Hiaten in het waarborgen van de gestelde kwaliteit van zorg horen gemeld te worden bij de inspectie voor de volksgezondheid. De inspectie ziet voorts toe op de kwaliteit middels haar bevoegdheden.
- geen (prive) webmail
- exe bestanden blokkeren in de email oplossing (gateway)
- dubbel encrypted bestanden blokkeren
- adblocker installeren (tegen angler exploits in advertenties)
- geen dropbox, onedrive of andere cloudshare programma's
- HitmanPro.Alert resident laten meedraaien.
- programma's blokkeren die willen draaien in tmp/temp folders.
- macro's uitschakelen in office
Volgens mij heb ik alles...nou weet ik uit eigen ervaring dat de 'business'' ook vaak wat te zeggen heeft over bovengenoemde zaken omdat er gewoon een business-case for is en natuurlijk de factor dat wel alles on premise moet gebeuren.
Ben ik nog wat vergeten dames en heren ?
- exe bestanden blokkeren in de email oplossing (gateway)
- dubbel encrypted bestanden blokkeren
- adblocker installeren (tegen angler exploits in advertenties)
- geen dropbox, onedrive of andere cloudshare programma's
- HitmanPro.Alert resident laten meedraaien.
- programma's blokkeren die willen draaien in tmp/temp folders.
- macro's uitschakelen in office
Volgens mij heb ik alles...nou weet ik uit eigen ervaring dat de 'business'' ook vaak wat te zeggen heeft over bovengenoemde zaken omdat er gewoon een business-case for is en natuurlijk de factor dat wel alles on premise moet gebeuren.
Ben ik nog wat vergeten dames en heren ?
Door Anoniem: - geen (prive) webmail
- exe bestanden blokkeren in de email oplossing (gateway)
- dubbel encrypted bestanden blokkeren
- adblocker installeren (tegen angler exploits in advertenties)
- geen dropbox, onedrive of andere cloudshare programma's
- HitmanPro.Alert resident laten meedraaien.
- programma's blokkeren die willen draaien in tmp/temp folders.
- macro's uitschakelen in office
Volgens mij heb ik alles...nou weet ik uit eigen ervaring dat de 'business'' ook vaak wat te zeggen heeft over bovengenoemde zaken omdat er gewoon een business-case for is en natuurlijk de factor dat wel alles on premise moet gebeuren.
Ben ik nog wat vergeten dames en heren ?
- exe bestanden blokkeren in de email oplossing (gateway)
- dubbel encrypted bestanden blokkeren
- adblocker installeren (tegen angler exploits in advertenties)
- geen dropbox, onedrive of andere cloudshare programma's
- HitmanPro.Alert resident laten meedraaien.
- programma's blokkeren die willen draaien in tmp/temp folders.
- macro's uitschakelen in office
Volgens mij heb ik alles...nou weet ik uit eigen ervaring dat de 'business'' ook vaak wat te zeggen heeft over bovengenoemde zaken omdat er gewoon een business-case for is en natuurlijk de factor dat wel alles on premise moet gebeuren.
Ben ik nog wat vergeten dames en heren ?
Ja je bent nogal wat vergeten,
namelijk veel meer Linux gaan draaien!
Dat gebeurt her en der op afdelingsniveau ook nog wel eens in geval van specialistische apparatuur maar schijnt een moeizame veranderweg te zijn omdat IT afdelingen kennelijk vooral bevolkt worden door Microsoft specialisten die er niet van houden om voor hen exotische andere systemen en programma's te moeten beheren.
De niet uit te bannen voorkeur blijft dan ook Windows ondanks dat Windows beveiligen en dichttimmeren het lastigst blijft.
Een dergelijke houding is natuurlijk wel weer niet geheel toevallig erg goed voor de eigen werkvoorziening.
Daarnaast, iets anders waar we niemand over horen is hoe het eigenlijk gesteld is met de phone home functies van Windows systemen in dergelijke omgevingen.
Wat gaat er eigenlijk allemaal aan data ongezien naar Microsoft, naar ...?
De reacties onder het nieuwstopic Microsoft en Cyberspionage (https://www.security.nl/posting/466034/Microsoft+geeft+advies+tegen+cyberspionage) stemmen weinig hoopvol omdat er kennelijk altijd extra lijntjes openstaan die vroeg of laat ook misbruikt kunnen worden.
Laat om te beginnen de hospitaalafdelingen die contact met het internet nodig hebben eens gaan draaien op Linux en non Microsoft programma's!
Dat scheelt al een reusachtige aanvalsvector.
Op die afdelingen Java en Flash eraf, hou je de zorg voor Adobe's pdf reader producten over, dat moet dan toch te overzien zijn.
Maar ja, dat zal allemaal niet gaan gebeuren want voor het implementeren van meer Linux, liefst zonder Java, heb je dan een heel sterke andere wil en andere expertise nodig. Lost case, die afdeling met Windows IT specialisten met vaste contracten krijg je natuurlijk nooit van hun vastgeroeste plek om zich flexibeler en dienender te gaan opstellen.
Ik las ergens - verdulleme ik weet niet meer waar ergens! - dat ook een beveiligingsmaatregel kan zijn dat het aan .exe bestanden niet wordt toegestaan te starten als zij buiten de Program files (x86) map staan. Maar hoe pak je dat nu aan?
Oh ik zie dat hierboven al gemeld
Blijft inderdaad mijn vraag: Hoe blokkeer je die dan?
Oh ik zie dat hierboven al gemeld
programma's blokkeren die willen draaien in tmp/temp folders.
Blijft inderdaad mijn vraag: Hoe blokkeer je die dan?
Door Anoniem: Voorschotje op de antwoorden:.
Als bij vraag 7 het antwoord is dat ziekenhuizen problemen moeten melden dan zou dat al bij het antwoord op vraag 2 duidelijk mogen worden.Het zou mij niets verbazen als de grootste uitval van een ziekenhuis in de afgelopen 25 jaar die van het VU ziekenhuis in Amsterdam was als gevolg van een gesprongen waterleiding.
Door Anoniem: Ben ik nog wat vergeten dames en heren ?
Een goede eerste stap is een logische scheiding maken tussen de medische en de ondersteunende onderdelen. De meisjes en jongens die de eed van Hippocrates kennen versus de rest van de wereld is een aardig begin. En als Dr. Simon dan toch zonodig zijn golfspel wil agenderen of zijn verlofuren wil opnemen dan doen ze dat maar buiten bereik van de ct-scanner of het regionale EPD.Door Anoniem: Linux werkstations ;)
Dat scheelt je al heel veel van de ellende...
Dat scheelt je al heel veel van de ellende...
Klopt van 90% van de applicaties die de gebruikers nodig hebben doen het er niet op.....
Dat is natuurlijk maar een kleinigheidje......
Door Anoniem:
Ja je bent nogal wat vergeten,
namelijk veel meer Linux gaan draaien!
Dat gebeurt her en der op afdelingsniveau ook nog wel eens in geval van specialistische apparatuur maar schijnt een moeizame veranderweg te zijn omdat IT afdelingen kennelijk vooral bevolkt worden door Microsoft specialisten die er niet van houden om voor hen exotische andere systemen en programma's te moeten beheren.
De niet uit te bannen voorkeur blijft dan ook Windows ondanks dat Windows beveiligen en dichttimmeren het lastigst blijft.
Een dergelijke houding is natuurlijk wel weer niet geheel toevallig erg goed voor de eigen werkvoorziening.
Daarnaast, iets anders waar we niemand over horen is hoe het eigenlijk gesteld is met de phone home functies van Windows systemen in dergelijke omgevingen.
Wat gaat er eigenlijk allemaal aan data ongezien naar Microsoft, naar ...?
De reacties onder het nieuwstopic Microsoft en Cyberspionage (https://www.security.nl/posting/466034/Microsoft+geeft+advies+tegen+cyberspionage) stemmen weinig hoopvol omdat er kennelijk altijd extra lijntjes openstaan die vroeg of laat ook misbruikt kunnen worden.
Laat om te beginnen de hospitaalafdelingen die contact met het internet nodig hebben eens gaan draaien op Linux en non Microsoft programma's!
Dat scheelt al een reusachtige aanvalsvector.
Op die afdelingen Java en Flash eraf, hou je de zorg voor Adobe's pdf reader producten over, dat moet dan toch te overzien zijn.
Maar ja, dat zal allemaal niet gaan gebeuren want voor het implementeren van meer Linux, liefst zonder Java, heb je dan een heel sterke andere wil en andere expertise nodig. Lost case, die afdeling met Windows IT specialisten met vaste contracten krijg je natuurlijk nooit van hun vastgeroeste plek om zich flexibeler en dienender te gaan opstellen.
Door Anoniem: - geen (prive) webmail
- exe bestanden blokkeren in de email oplossing (gateway)
- dubbel encrypted bestanden blokkeren
- adblocker installeren (tegen angler exploits in advertenties)
- geen dropbox, onedrive of andere cloudshare programma's
- HitmanPro.Alert resident laten meedraaien.
- programma's blokkeren die willen draaien in tmp/temp folders.
- macro's uitschakelen in office
Volgens mij heb ik alles...nou weet ik uit eigen ervaring dat de 'business'' ook vaak wat te zeggen heeft over bovengenoemde zaken omdat er gewoon een business-case for is en natuurlijk de factor dat wel alles on premise moet gebeuren.
Ben ik nog wat vergeten dames en heren ?
- exe bestanden blokkeren in de email oplossing (gateway)
- dubbel encrypted bestanden blokkeren
- adblocker installeren (tegen angler exploits in advertenties)
- geen dropbox, onedrive of andere cloudshare programma's
- HitmanPro.Alert resident laten meedraaien.
- programma's blokkeren die willen draaien in tmp/temp folders.
- macro's uitschakelen in office
Volgens mij heb ik alles...nou weet ik uit eigen ervaring dat de 'business'' ook vaak wat te zeggen heeft over bovengenoemde zaken omdat er gewoon een business-case for is en natuurlijk de factor dat wel alles on premise moet gebeuren.
Ben ik nog wat vergeten dames en heren ?
Ja je bent nogal wat vergeten,
namelijk veel meer Linux gaan draaien!
Dat gebeurt her en der op afdelingsniveau ook nog wel eens in geval van specialistische apparatuur maar schijnt een moeizame veranderweg te zijn omdat IT afdelingen kennelijk vooral bevolkt worden door Microsoft specialisten die er niet van houden om voor hen exotische andere systemen en programma's te moeten beheren.
De niet uit te bannen voorkeur blijft dan ook Windows ondanks dat Windows beveiligen en dichttimmeren het lastigst blijft.
Een dergelijke houding is natuurlijk wel weer niet geheel toevallig erg goed voor de eigen werkvoorziening.
Daarnaast, iets anders waar we niemand over horen is hoe het eigenlijk gesteld is met de phone home functies van Windows systemen in dergelijke omgevingen.
Wat gaat er eigenlijk allemaal aan data ongezien naar Microsoft, naar ...?
De reacties onder het nieuwstopic Microsoft en Cyberspionage (https://www.security.nl/posting/466034/Microsoft+geeft+advies+tegen+cyberspionage) stemmen weinig hoopvol omdat er kennelijk altijd extra lijntjes openstaan die vroeg of laat ook misbruikt kunnen worden.
Laat om te beginnen de hospitaalafdelingen die contact met het internet nodig hebben eens gaan draaien op Linux en non Microsoft programma's!
Dat scheelt al een reusachtige aanvalsvector.
Op die afdelingen Java en Flash eraf, hou je de zorg voor Adobe's pdf reader producten over, dat moet dan toch te overzien zijn.
Maar ja, dat zal allemaal niet gaan gebeuren want voor het implementeren van meer Linux, liefst zonder Java, heb je dan een heel sterke andere wil en andere expertise nodig. Lost case, die afdeling met Windows IT specialisten met vaste contracten krijg je natuurlijk nooit van hun vastgeroeste plek om zich flexibeler en dienender te gaan opstellen.
Als je niet weet welke applicaties er binnen ziekenhuizen gebruikt (moeten) worden, kun je adviseren om met Linux te gaan werken binnen deze organisaties. Ziekenhuizen zijn afhankelijk van standaard applikaties en dat zijn voor 99% gebaseerd op Windows, daar kunnen ze niet omheen !!
Het is wel erg kort door de bocht om IT specialisten binnen ziekenhuizen uit te maken als vastgeroeste Windows adepts zonder je eerst op de hoogte te brengen van de organisatie in ziekenhuizen.
Ziekenhuizen gaan verplichten om informatiebeveiliging in te richten conform NEN 7510
In de NEN 7510 zit een stuk bewustzijn en training, hierin kan men de medewerkers wapenen tegen ransomware
In de NEN 7510 zit een stuk bewustzijn en training, hierin kan men de medewerkers wapenen tegen ransomware
Door Aha: Ik las ergens - verdulleme ik weet niet meer waar ergens! - dat ook een beveiligingsmaatregel kan zijn dat het aan .exe bestanden niet wordt toegestaan te starten als zij buiten de Program files (x86) map staan. Maar hoe pak je dat nu aan?
Oh ik zie dat hierboven al gemeld
Blijft inderdaad mijn vraag: Hoe blokkeer je die dan?
Oh ik zie dat hierboven al gemeld
programma's blokkeren die willen draaien in tmp/temp folders.
Blijft inderdaad mijn vraag: Hoe blokkeer je die dan?
Je kan ze bijvoorbeeld met Applocker of via Software Restriction Policies blokkeren.
Werkzaam in een ziekenhuis; en nee het heeft zich nog niet voorgedaan in het ziekenhuiswereldje in Nederland, echter kan het technisch gezien altijd gebeuren, ongeacht de maatregelen die je treft.
Zero days/exploits kun je namelijk nooit 100% voorzijn. Belangrijk is inderdaad om je gebruikers bewust van het e.e.a. te maken en technisch gezien voor de diverse maatregelen te zorgen (patchen, gelaagde security etc etc).
Zero days/exploits kun je namelijk nooit 100% voorzijn. Belangrijk is inderdaad om je gebruikers bewust van het e.e.a. te maken en technisch gezien voor de diverse maatregelen te zorgen (patchen, gelaagde security etc etc).
Door Aha: Ik las ergens - verdulleme ik weet niet meer waar ergens! - dat ook een beveiligingsmaatregel kan zijn dat het aan .exe bestanden niet wordt toegestaan te starten als zij buiten de Program files (x86) map staan. Maar hoe pak je dat nu aan?
Oh ik zie dat hierboven al gemeld
Blijft inderdaad mijn vraag: Hoe blokkeer je die dan?
Oh ik zie dat hierboven al gemeld
programma's blokkeren die willen draaien in tmp/temp folders.
Blijft inderdaad mijn vraag: Hoe blokkeer je die dan?
Met Windows Enterprise kan dit met Applocker. Wanneer je dat niet hebt kan je Software restriction policies gebruiken. Normale best practice is om alleen mappen toe te staan waar je geen schrijfrechten hebt. Als je het lokaal wilt gebruiken zou ik een user account aanmaken die je normaal gebruikt en een admin account waar de SRP/applocker niet gelden om dingen te installeren.
Deze programma's zijn standaard zo ingeregeld dat de Windows map en Program files map standaard gewhitelist zijn. Normaal gesproken heeft een standaard user account geen schrijfrechten in de program files map maar WEL in (sommige mappen) de Windows map. Hier kan je de volgende documenten op nalezen op welke mappen je nog moet blokkeren om hier ook tegen bestand te zijn. Ransomware ontwikkelaars gebruiken deze mappen nog niet om ransomware neer te zetten maar dit zal sowieso wel gaan gebeuren in de toekomst:
https://www.nsa.gov/ia/_files/app/Application_Whitelisting_Using_Microsoft_AppLocker_FINAL.pdf
https://mssec.wordpress.com/2015/10/22/applocker-bypass-checker/
Helaas weet 95% van de systeembeheerders dit niet en zullen zelfs bedrijven die veel doen tegen ransomware uiteindelijk geïnfecteerd worden. Ook de standaard extensies die geblokkeerd worden in SRP is niet voldoende. Er zijn nog meer uitvoerbare extensies die er standaard niet bij zitten. Volgende generaties ransomware gaan nog veel meer impact hebben dan nu.
Door Anoniem:
Klopt van 90% van de applicaties die de gebruikers nodig hebben doen het er niet op.....
Dat is natuurlijk maar een kleinigheidje......
Door Anoniem: Linux werkstations ;)
Dat scheelt je al heel veel van de ellende...
Dat scheelt je al heel veel van de ellende...
Klopt van 90% van de applicaties die de gebruikers nodig hebben doen het er niet op.....
Dat is natuurlijk maar een kleinigheidje......
Reactie uit de jaren '90?
Voor heel veel programma's zijn linux versies of gelijkwaardige vervangers.
Waar hett meestal mis gaat is zelf geknutselde of elders op maat gemaakte software....
Maar goed, als je wilt is ook dat aan te passen ;)
En in een tijd waarin de meeste zelf gebouwde software een webinterface is.....
Door Anoniem:
Klopt van 90% van de applicaties die de gebruikers nodig hebben doen het er niet op.....
Dat is natuurlijk maar een kleinigheidje......
Door Anoniem: Linux werkstations ;)
Dat scheelt je al heel veel van de ellende...
Dat scheelt je al heel veel van de ellende...
Klopt van 90% van de applicaties die de gebruikers nodig hebben doen het er niet op.....
Dat is natuurlijk maar een kleinigheidje......
Dat boeit niet,
Je kunt goed met Linux werkstations werken, deze draaien nog goed op je oude meuk die je hebt staan zonder te hoeven investeren in Windows 10 compatible meuk a 500 euro per stuk.
De software die niet op Linux draait, gooi je naar een PCoIP omgeving, waar de mensen de applicatie kunnen draaien op een virtuele desktop. Draait ook gewoon op Linux.
Schaalbaar, beheerbaar en snel.
Heb het zelf al in 3 GROTE ziekenhuizen (15.000+ medewerkers) opgebouwd.
'cyberhygiëne'-training om dergelijke infecties van ransomware (of malware) te voorkomen?
Lijkt bijna alsof het om een ziekenhuis gaat.@Anoniem 23:15
Het is makkelijk om Windows beheerders de schuld te geven. Waarom zijn er zoveel Windows beheerders? Omdat er zoveel Windows systemen zijn. Management besluit wat wordt gekocht. Wanneer apparatuur geleverd wordt met Windows systeem, heb je een Windows beheerder nodig. Gebruikers willen Windows systeem, want dat kennen ze van thuis. De meeste Windows beheerders zijn echt wel intelligent genoeg om ook andere OSsen te beheren. Uiteraard wel na de bijbehorende training. En daar is weer een probleem, bedrijven bezuinigen regelmatig op de training en vinden dat Windows beheerders die zelf maar moeten betalen. Fijn met cursussen van 3000 Euro en meer.
De beheerders beheren wat ze krijgen. Dat mag Windows, Unix, Linux OSX zijn, mits er voor de bijbehorende training gezorgd wordt. Management beslist wat het wordt en is dan natuurlijk ook afhankelijk van wat Vendors beschikbaar stellen.
Als Windows beheerders alleen Windows willen beheren, zouden veel bedrijven voor de zakelijke smartphone een Windows phone gebruiken. Dat is veel makkelijker, maar management wil de blitse iPhone of de "goedkope" Android.
Het is makkelijk om Windows beheerders de schuld te geven. Waarom zijn er zoveel Windows beheerders? Omdat er zoveel Windows systemen zijn. Management besluit wat wordt gekocht. Wanneer apparatuur geleverd wordt met Windows systeem, heb je een Windows beheerder nodig. Gebruikers willen Windows systeem, want dat kennen ze van thuis. De meeste Windows beheerders zijn echt wel intelligent genoeg om ook andere OSsen te beheren. Uiteraard wel na de bijbehorende training. En daar is weer een probleem, bedrijven bezuinigen regelmatig op de training en vinden dat Windows beheerders die zelf maar moeten betalen. Fijn met cursussen van 3000 Euro en meer.
De beheerders beheren wat ze krijgen. Dat mag Windows, Unix, Linux OSX zijn, mits er voor de bijbehorende training gezorgd wordt. Management beslist wat het wordt en is dan natuurlijk ook afhankelijk van wat Vendors beschikbaar stellen.
Als Windows beheerders alleen Windows willen beheren, zouden veel bedrijven voor de zakelijke smartphone een Windows phone gebruiken. Dat is veel makkelijker, maar management wil de blitse iPhone of de "goedkope" Android.
cyberhygiene? dat heet security awereness. misschien kunnen ze daar zelf ook eens aan gaan doen.
Waarom deze vragen alleen over Ziekenhuizen ?
Hoe zit het met de rest van onze overheid dan?
Hoe zit het met de rest van onze overheid dan?
05-04-2016, 12:15 door
Johnoed
Hebben ze bij de overheid wel enig idee waar dit allemaal over gaat?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
