Negeert Microsoft de grootste security dreiging?
Het is al jaren in de statistieken te zien: De meeste security incidenten zijn "inside jobs" die door werknemers, voormalig werknemers, leveranciers en andere contacten van het bedrijf worden gepleegd. Deze insiders kunnen gegevens veranderen of beschadigen, broncode, klanten lijsten, plannen en specificaties stelen, websites defacen, frauderen en op andere maniere sabotage plegen. Microsoft lijkt deze security dreiging echter te negeren, want alle nieuwe security features die deze week tijdens de RSA conferentie werden gedemonstreerd en aangekondigd, richten zich op externe dreigingen. Het stoppen van interne security incidenten is een stuk lastiger dan met externe dreigingen het geval is. Vaak is ook het getroffen bedrijf de schuldige en niet Microsoft, maar de softwaregigant lijkt zowel op korte als lange termijn niets aan dit probleem te doen, aldus deze columnist.
onmogelijk gelegitimeerde gebruikers kunnen beperken zonder te weten
waar de gebruiker dan wel moet over kunnen beschikken
zij kunnen wel de tools ontwikkelen voor gebruikersbeheer, het is aan het
management van een bedrijf zelf om policies in te stellen en/of bindende
contracten ter bescherming van gevoelige data met leveranciers aan te gaan
het is IMHO schier onmogelijk om data access te geven zonder dat
gebruikers daarvan misbruik kunnen maken
en juist daar wringt het schoentje, vandaag de dag wordt er zelfs bespaard
op ICT terwijl dat nu juist de groep is die over de kennis en de tools beschikt
om data theft tegen te gaan
ook de vraag om policies op schrift te zetten ondertekend door management
is een zeer punt ( al in verschillende bedrijven meegemaakt)
grtz
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!