Computerinbraak blijft onbestraft
Inbreken in computersystemen levert in Nederland vrijwel nooit vervolging op. Bedrijven doen zelden aangifte en anders legt de politie deze wel terzijde. Van de duizenden computerkraken kwamen er in 2001 drie voor de rechter, die geen straf oplegde.
Toch is de schade als gevolg van computerinbraken vaak niet gering. Als sites onbereikbaar zijn of bedrijfsgevoelige informatie op straat of bij de concurrent ligt, derven bedrijven al snel inkomsten. Het aantal aangiftes van ‘computervredebreuk’ in 2001 laat zich niet eenvoudig reconstrueren, maar het moeten er zeker drie- tot vierhonderd zijn. (Automatiserings Gids)
Webservers opzetten is iets dat je moet laten doen door mensen die er verstand van hebben. Anders weet je gewoon dat het mis gaat, dan moet je later niet gaan zeuren dat je MS IIS servertje met 10 nieuwe security lekken per week is gehacked.
Just my thoughts..
Het argument: had je maar een beveiligingsspecialist in moeten huren slaat nergens op. Vervolgen die computercriminelen! Hoewel 95 jaar voor een daad van een 16 jarige ook niet normaal is(zie ander bericht van vandaag)
Als jij je achterdeur open laat staan weet je dat de kans groot is dat er iemand naar binnen gaat. De verzekering zal dat in dat geval dan ook niet dekken. Het is dus aan jou om te zorgen dat die deur dicht is.
Bovendien is dat een erg scheve vergelijking, een huis binnengaan is een fysiek iets. Ik heb nog nooit iemand gewond of vermoord zien raken door een computerinbraak.
En als het zou kloppen wat jij zei, waarom zouden we dan nog security patches installeren? Waarom nog een wachtwoord instellen? Is alleen maar lastig!
Bovendien is dat een erg scheve vergelijking, een huis binnengaan is een fysiek iets. Ik heb nog nooit iemand gewond of vermoord zien raken door een computerinbraak.
En als het zou kloppen wat jij zei, waarom zouden we dan nog security patches installeren? Waarom nog een wachtwoord instellen? Is alleen maar lastig! [/B]
De vergelijking is niet zo scheef. De kosten voor hetstel van schade die ontstaat door logische inbraak moet met hetzelfde geld betaald worden. Data verlies, gebruik van bandbreedte, tijd om het systeem opnieuw te installeren enzovoort, het kost allemaal geld.
Het gaat er om of iemand het recht heeft om iets te vernielen omdat de eigenaar nalatig is geweest.
Dat een verzekeringsmaatschappij niet uitbetaald bij nalatigheid is logisch, om dat dat in je voorwaarden staat. Als ze wel zouden uitbetalen, moet de premie omhoog. Dat is gewoon risico-management.
Ik heb zelf ook een hele zooi servers op het internet staan, ik zie het als een uitdaging deze zo goed mogelijk te beveiligen. Als iedereen er net zoveel moeite voor deed als ik kwamen er nauwelijks meer computerinbraken voor. En ja, ik heb wel wat beters te doen eigenlijk, maar beveiliging is gewoon prioriteit nummer 1 en ondertussen krijg je gewoon doorbetaald ;)
Mensen die het hier niet mee eens zijn moeten een ander beroep kiezen imho..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
