Witte Huis gaat samen met techbedrijven cybersecurity in VS aanpakken
Het Witte Huis zal vandaag verschillende initiatieven aankondigen waarbij het samen met grote techbedrijven en andere ondernemingen de cybersecurity in de Verenigde Staten gaat aanpakken. Het gaat dan onder andere om de bescherming van de vitale sector en het opleiden van voldoende cybersecuritypersoneel.
De Amerikaanse president Biden zal vandaag met verschillende leiders van allerlei bedrijven en sectoren overleggen om de cybersecurity van het land "direct" te verbeteren. Zo zitten onder anderen Amazon, Apple, Google, IBM en Microsoft aan tafel, alsmede verschillende banken, verzekeringsmaatschappijen en onderwijsinstellingen.
Het overleg volgt na verschillende grote aanvallen waar de VS mee te maken kreeg, waaronder de ransomware-aanvallen op de Colonial Pipeline en vleesverwerker JBS en aanvallen op Microsoft Exchange-servers. "Ransomware is duidelijk één van de focuspunten, maar we willen naar de hoofdoorzaken van elke vorm van malafide cyberactiviteit kijken", aldus een functionaris van het Witte Huis tijdens een persconferentie.
"We moeten overstappen naar technologie die standaard veilig wordt ontwikkeld", ging de functionaris verder. "Je koopt geen auto en koopt dan een los een airbag. Met technologie moeten we weten dat we veilige technologie kopen." Een ander deel van het probleem is het groeiende tekort aan personeel. Zo staan er naar schatting in de VS zo'n half miljoen cybersecurity-vacatures open, aldus de functionaris. Verdere details over de op stapel staande initiatieven werden niet gegeven.
Zit je vieze huizen schoon te maken die zo vies zijn dat het haast een onbegonnen zaak is.
En eigenlijk een nieuw huis bouwen beter is...tot de volgende rat langskomt die weer een deurtje vond.
Maar wel een mooie taak ansich.
Zit je vieze huizen schoon te maken die zo vies zijn dat het haast een onbegonnen zaak is.
En eigenlijk een nieuw huis bouwen beter is...tot de volgende rat langskomt die weer een deurtje vond.
Maar wel een mooie taak ansich.
Ik ga geen Windows verdedigen maar ik weet wel dat heel veel bedrijven als die al een security model hebben gekozen de uitwerking naar de praktijk zwaar te wensen overlaat. Je komt er niet met een veilig OS.
Het implementeren van security staat los van het OS. Het begint met de theoretische modellen en de hele organisatie daarna wordt het ingevuld
Ik zie heel veel bedrijven dat ze diverse zaken niet hebben ingevoerd om maar een simpel voorbeeld te noemen data classificatie? Velen krabben dan even op hun achter hoofd. Zomaar wat puntjes niet gecategoriseerd en of geprioriteerd:
Security model?
Local hardening?
AGLP?
Incident registratie en opvolging
Backups
Autorisatie
exitprotocollen
Security functies en rollen ?
Packaging?
Gebruikersrollen
ITIL?
CIA TRIAD?
Authorization?
Auditing?
En zo gaat het maar door...
Allemaal halfbakken en of totaal niet ingevuld er is veelal geen besef dat het een serieuze tak van sport is die bij vele takken van sport steeds aandacht verdient en essentieel is voor de kerntaken v.h. bedrijf. En veelal niet opgenomen in het budgettering v.d. projecten,
Ik was een keer bij een enorm overheidsonderdeel (nee ik zeg de naam niet) en daar waar je het totaal niet zou verwachten hadden ze geen CMDB...(niet in Nederland) dan sla je stijl achterover.
En op het OS terug te komen . Ook Windows is wanneer alles juist is ingericht behoorlijk secure in te richten en lekken zul je altijd behouden. En dat geldt ook voor andere OSén. En ik ga geen discussie aan over meer of minder lekken. En Windows is door velen in gebruik en daardoor ook direct het grootste target. Maar ik heb wel een enorme progressie gezien.
Maar zoals ik al zei zolang de organisatie er niet voor ingericht en geen bewuste keuzes zijn gemaakt dan houdt het op. Dan zie je security bedrijven adviezen geven zoals zorg voor een goede backup terwijl dat slechts een onderdeel is van de maatregelen die je moet nemen. Maar mensen willen oplossingen en het moet gisteren en zodra de wind geluwd is wordt de aandacht weer verlegd, Logisch want het is hun kerntaak niet.
Daarom moeten ICT dienstverleners vooral met security technisch verantwoorde total solutions komen en niet alleen een technische voor het snelle geld. (daarin ben ik het volledig met je eens maar trek het breder)
Ik zie namelijk de grootste bedrijven en ook adviserende organen v.d. overheid waarbij deelnemers uit particuliere bedrijven zitten (samenwerkingsverbanden) dit soort fouten maken.
Waarom? Omdat er hoogst waarschijnlijk anders helemaal niets gebeurt binnen de bedrijven met security issues.
Tot de volgende ramp.
Je kan geen survival training volgen met een gebroken been. Je moet zorgen dat .het lichaam gezond is en vooral het geraamte als een huis staat, En daar zit het hem nou net.,
Maar security is meer dan alleen wat ik hier boven beschreef. De mensen zijn vaak zelf debet aan hele onhandige fouten.
Laten we wel zijn... leiders die whats app voor werk gerelateerde zaken gebruiken? Kom op hee..en zo gaat het maar door.
Het aanbod van halfbakken spul is zo groot dat we daar niet meer tegen op kunnen. De industrie heeft hier zelf een enorme taak in. De techniek en de marketing en afname haalt ons aan alle kanten in.
En ik heb niet de illusie dat de industrie hier de handschoen opneemt. Dit zijn veelal gelegaliseerde data graaiers die gebruikers een overeenkomst presenteren waarop iedereen akkoord op geeft omdat de tekst te lang is.
je kan de risico's iets minder groot maken maar er wordt zo ontzettend veel gedigitaliseerd en de graanschuur wordt steeds groter..de ratten zullen blijven komen. Of je er nou Windows, Linux of wat voor os voor hangt.
We moeten wat mij betreft juist minder data ontsluiten.
Want we hebben het niet onder controle. . en als een manager dit leest... ga nou niet denken dat dit een resource probleem is door het ergens anders te beleggen bv in het buitenland.
Omdat de boel kennelijk echt op omvallen staat.
De koek is op, de party is over.
je kan de risico's iets minder groot maken maar er wordt zo ontzettend veel gedigitaliseerd en de graanschuur wordt steeds groter..de ratten zullen blijven komen. Of je er nou Windows, Linux of wat voor os voor hangt.
Tracking stolen crypto is a booming business: How blockchain sleuths recover digital loot
https://www.washingtonpost.com/technology/2021/09/22/stolen-crypto/
Bitquery.io is een blockchain-zoekmachine gevestigd in New York en werkzaam in Finland, die software produceert die ten grondslag ligt aan analytische tools, die worden gebruikt door advocatenkantoren, overheidsinstanties en data forensische bedrijven om verdachte transacties met cryptocurrencies te achterhalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
