Nieuws
image

Netflix lanceert "mensvriendelijke" beveiligingssoftware

maandag 27 februari 2017, 10:53 door Redactie, 2 reacties

Netflix heeft "mensvriendelijke" opensourcesoftware gelanceerd die organisaties moet helpen bij het voorkomen van cyberaanvallen. Volgens Netflix zijn phishing en malware de voornaamste oorzaken van datalekken en beveiligingsincidenten. De Stethoscope-software die het bedrijf ontwikkelde is een webapplicatie die informatie over apparaten van medewerkers verzamelt en aanbevelingen geeft voor het beveiligen ervan.

"Als we medewerkers van gerichte, doeltreffende informatie en gebruiksvriendelijke tools voorzien, denken we dat we hun apparaten veiliger krijgen zonder het gebruik van hardhandig beleid', zegt Andrew White van Netflix. Hij merkt op dat Stethoscope software is die mensen als mensen behandelt, en niet als een radertje in een grote machine. "We denken dat mensen productiever en effectiever zijn wanneer ze niet door buitensporige regels en processen worden gehinderd. Die vrijheid moet door de systemen, tools en procedures die we ontwerpen worden gerespecteerd."

Daarbij wil Netflix dat medewerkers zelf aanpassingen in hun eigen tijd kunnen maken, zonder naar de helpdesk te gaan. Via Stethoscope wordt er naar verschillende eigenschappen van het systeem gekeken, zoals schijversleuteling, firewall, automatische updates, up-to-date software, schermvergrendeling, jailbreak of geroot toestel en beveiligingssoftware. Van elke maatregel wordt aangegeven hoe belangrijk die is. Vervolgens krijgen medewerkers een overzicht van openstaande zaken, bijvoorbeeld als er updates beschikbaar zijn. Stethoscope is via GitHub te downloaden.

Image

Reacties (2)
27-02-2017, 11:09 door Anoniem
Ik lees veel "denken we...". Ben erg benieuwd of het zo in ook in de praktijk werkt. Over het algemeen ben ik erg sceptisch over de gemiddelde medewerker en zijn/haar interesse/affiniteit in/met security. Updates worden vaak (lang) uitgesteld, want het komt nooit goed uit. Security awareness trainingen hebben ook maar een kortdurend effect. Het blijft een 'ver van mijn bed show' voor de meesten. Teveel aandacht voor security (en de gevaren) werkt ook niet, dan wordt men ongevoelig voor de boodschap. Het blijft moeilijk om die balans te vinden en de mensen echt te 'engagen' met security. En ja, dat kan ik uit ervaring zeggen.
27-02-2017, 11:37 door Anoniem
"Als we medewerkers van gerichte, doeltreffende informatie en gebruiksvriendelijke tools voorzien, denken we dat we hun apparaten veiliger krijgen zonder het gebruik van hardhandig beleid', zegt Andrew White van Netflix.

Ik lees dat Netflix eigenlijk heel graag wil besparen op kosten die het gevolg zijn van geforceerd beleid. Wat ik niet lees is waarom ze menen dat hun stelling de oplossing is.

Geforceerd beleid bestaat niet voor niets. Het is menseigen om eigen denkbeelden te hebben en het oneens te zijn met beleid van een ander. Dat gaat niet alleen op voor medewerkers, die bijvoorbeeld geen moeite doen om een wachtwoord te onthouden en hun werkgever de schuld kunnen geven dat ze niet productief genoeg konden zijn door die moeilijke wachtwoorden. Het gaat ook op voor de CFO die meent dat zijn eigen financieel beleid beter is dan het securitybeleid van de CIO en die laatste maar moet inschikken.

Mensen gerichte, doeltreffende informatie leveren is marketing. Je wil mensen verleiden om iets te gaan doen waar ze zelf niet spontaan interesse in hebben, laat staan vaak genoeg. Daar kan je extra hulpmiddeltjes als gebruiksvriendelijke tools bij leveren tot je budget leeg is, je gaat er geen massa's mensen langdurig interesse voor krijgen om die te gebruiken als ze er geen zin in hebben. En dat valt lastig te rijmen met beleid. Tenzij je beleid is dat de werkgever de resultaten van de tools kan inzien en de medewerkers verantwoordelijk kan houden dat ze het beleid niet zelf doorvoeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure