Wat houdt security professionals wakker?
Wat beschouwen informatie security professionals als de grootste dreiging voor hun systemen en organisatie? Volgens een onderzoek van de Unisys Corporatie is "nalatigheid van medewerkers" het security onderwerp waardoor men s'nachts geen oog kan dicht doen. Onvoldoende resources om het werk te doen staat op de tweede plek. Er is echter ook onderzocht wat men doet om de grootste dreigingen tegen te gaan. Zo staat met 93% het herzien van security policies en procedures op de eerste plek. Meer cijfers en uitslagen zijn in dit artikel te vinden.
De meeste vulnerabilities zijn simpel te patchen, spammers moet je _preventief ruimen_, anders proberen ze keer op keer (leest spamware 5xx errors? Neen!) je bandbreedte, je goede naam en je 'slaap' te jatten.
Liever 10 k1dd10tz dan een halve spambag..
En gaat het dan toch fout, dan zijn ze nog niet eens zo sportief om de fout te erkennen. Vervolgens schuiven ze de schuld door aan diegenen die geen fouten gemaakt hebben.
niet eens zo een probleem. Tsk.
Wat mij wakker houdt zijn alle vervelende blackhatjes die op hun zero days zitten te broeden. Scary scary scary. Dan is SPAM
niet eens zo een probleem. Tsk.
SPAM is een geregistreerd handelsmerk van HORMEL, en nee, daar heb je in de regel weinig last van, tenzij je met de blikjes gaat gooien :)
Van spam daarentegen heb ik veel meer last dan van 'blackhatjes' (wat zijn dat eigenlijk?), want die enkele ontzettend knullige 0-day die er soms per ongeluk uitrolt voor BorKWare vreten niet voortdurend een flink deel van mijn DURE bandbreedte op.
Als jij bang bent voor 'blackhatjes' (leuk buzzword, maar slaat nergens op) met hun 0-day (alweer een buzword, ik wordt hier nog goed in), dan durf ik te wedden dat je eigenlijk meer wakker ligt over je eigen gebrek aan kennis/inzicht. Lees eens wat vaker _echte_ advisories, daar staan ook een stuk minder buzzwords in :)
HTH
AMEN
Ongodsdienstige personen die AMEN roepen...Foei!
Ongodsdienstige personen die AMEN roepen...Foei!
Ik geloof (pun intended) dat je niet helemaal lekker bent als je denkt dat van Hebreeuws afgeleide woorden alleen door of voor godsdiensten gebruikt kunnen worden.
Foei!
Mer een bevestiging dat ik het met bovenstaande bericht eens ben.
Tja, en wat mij vooral wakker houdt zijn niet de debielen, gekken of fruitcakes die alles in de war schoppen (en dan later komen zeggen dat ze gelijk hadden!), neen, wat mij wakker houdt is het gebrek aan verantwoordelijkheidsgevoel en het voortdurend bemoeien met de werkzaamheden van security personeel. Daar zitten afdelingshefs bij en hoofden die van alles roepen vanaf de kansel, maar geen snars begrepen hebben van beveiliging.
En gaat het dan toch fout, dan zijn ze nog niet eens zo sportief om de fout te erkennen. Vervolgens schuiven ze de schuld door aan diegenen die geen fouten gemaakt hebben.
Ook op mijn werk maak ik dit het zij met enige regelmaat mee.
Een dag of tien bezig zijn met een W2000 server opzetten, het verschil tussen SCSI en EIDE niet weten.
Eerst breed uit met de poten op tafel zitten met een houding van dat doe ik wel even, dan de poten van tafel, vervolgens de handen achter het hoofd en dan de hande voor de ogen.
Vervolgens kankeren en vloeken over dat pleur** Windows 2000 server, bijna de hele bende over de tafel gooien en dan...
"Ken jij d'r uitkomen met dat *** Win***.
Ken jij ff... Nee!
Als het computertje/servertje dan na 14 dagen loopt... is er zelfs geen exploit nodig om toegang en rechten tot admin te krijgen.
En dan: ;-)
Greetz
Ik geloof (pun intended) dat je niet helemaal lekker bent als je denkt dat van Hebreeuws afgeleide woorden alleen door of voor godsdiensten gebruikt kunnen worden.
Foei!
Wat een flauwekul zeg! Dit woord is Aramees en heeft NIETS te maken met Hebreeuws! Het is een plechtige vorm van "Het zij zo", en wordt uitsluitend gebruikt in een godsdienstige context, en nooit daarbuiten. Dat is trouwens al duizenden jaren zo.
Dus in het vervolg eerst goed nadenken voordat je iets zegt, sukkel!
Wat een flauwekul zeg! Dit woord is Aramees en heeft NIETS te maken met Hebreeuws! Het is een plechtige vorm van "Het zij zo", en wordt uitsluitend gebruikt in een godsdienstige context, en nooit daarbuiten. Dat is trouwens al duizenden jaren zo.
Dus in het vervolg eerst goed nadenken voordat je iets zegt, sukkel!
Meneer Sukkel,
Dit is wat het etymologisch woordenboek zegt en die weet er natuurlijk niets van en jij wel.
Amen.
Alaaf..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
