Securitybedrijven gebruiken angst om te verkopen
Onlangs werd de "dakloze" hacker Adrian Lamo geinterviewd op de radio. Lamo heeft verschillende websites van grote bedrijven gehackt en wordt binnenkort veroordeeld. Op de vraag waarom hij zijn vaardigheden niet legaal gebruikt heeft liet hij weten dat de security industrie oneerlijk is en dat men leeft van de angsten van IT managers, die meestal onnodig door dezelfde industrie bang worden gemaakt. Iets waar Rob Enderle het in dit artikel volledig mee eens is. Volgens Enderle worden we door securitybedrijven gemanipuleerd. Ze verkopen veiligheid maar gebruiken angst om te verkopen.
Reacties (20)
Security-bedrijven allemaal over een kam geschoren door
iemand die zijn vaardigheden niet legaal gebruikt heeft en
daarbij durft te spreken over oneerlijkheid.
Terwijl hij juist door zijn eigen handelen het werk gedaan
door het gros aan securitybedrijven maar ook de angsten bij
managers rechtvaardigd. Het zijn immers figuren als hem
waarvoor de industrie terecht waarschuwt.
iemand die zijn vaardigheden niet legaal gebruikt heeft en
daarbij durft te spreken over oneerlijkheid.
Terwijl hij juist door zijn eigen handelen het werk gedaan
door het gros aan securitybedrijven maar ook de angsten bij
managers rechtvaardigd. Het zijn immers figuren als hem
waarvoor de industrie terecht waarschuwt.
Vrij normale verkoopmethode lijkt me: verzekeringsinstellingen doen niet
anders. Securitybedrijven maken daarbij nog vaak een risicoanalyse, iets dat
ik bij een verzekering nog nooit heb gezien.
anders. Securitybedrijven maken daarbij nog vaak een risicoanalyse, iets dat
ik bij een verzekering nog nooit heb gezien.
Door Anoniem
Vrij normale verkoopmethode lijkt me:
verzekeringsinstellingen doen niet
anders. Securitybedrijven maken daarbij nog vaak een
risicoanalyse, iets dat
ik bij een verzekering nog nooit heb gezien.
Vrij normale verkoopmethode lijkt me:
verzekeringsinstellingen doen niet
anders. Securitybedrijven maken daarbij nog vaak een
risicoanalyse, iets dat
ik bij een verzekering nog nooit heb gezien.
Dus als zij het doen dan mogen wij het ook ?
Kortzichtig man !
Goede security bedrijven bouwen een trust relation met de
klant en deze geeft hen de mogelijkheid om genoeg zaken te
doen. ALs je dan angst binnenbrengt om je verkopen te doen
stijgen ben je verkeerd bezig en zal je op lange termijn
verliezen boeken ipv winst. Kijk bvb naar Ubizen , die hun
aandelen gaan er niet op vooruit omdat het een bedrijf is
geworden als alle andere
Een security consultant die weet waarmee hij bezig is heeft
er geen boodschap aan de klanten onnodig bang te maken dit
werkt enkel tegen je!!
Een goede Security consultant begint met het stellen van de vraag; tot welk
nieveau moet er worden beveiligt. Maak risico's inzichtelijk, dat is iets anders
dan angst binnen brengen. Iemand waarschuwen niet alleen in het donker in
bepaalde wijken te lopen, heeft ook niets te maken met angst inboezemen
maar gewoon met gezonde realiteitszin.
Als je door verhalen van security bedrijven bang wordt heb je je zaken dus
niet goed geregeld, wat niet wil zeggen dat je dan maar alles moet kopen wat
ze voorschrijven. Het gaat zoals al gezegd om het beheersbaarheidniveau;
wat willen we nog wel en wat zeker niet.
Brian
nieveau moet er worden beveiligt. Maak risico's inzichtelijk, dat is iets anders
dan angst binnen brengen. Iemand waarschuwen niet alleen in het donker in
bepaalde wijken te lopen, heeft ook niets te maken met angst inboezemen
maar gewoon met gezonde realiteitszin.
Als je door verhalen van security bedrijven bang wordt heb je je zaken dus
niet goed geregeld, wat niet wil zeggen dat je dan maar alles moet kopen wat
ze voorschrijven. Het gaat zoals al gezegd om het beheersbaarheidniveau;
wat willen we nog wel en wat zeker niet.
Brian
Onnodig bang maken?
Leg mij eens uit hoe je dat doet? Met nadruk op dat "onnodig."
Mogen mensen (managers zijn mensen) niet op potentiële
gevaren worden gewezen?
Mogen na een analyse aantoonbare hiaten niet worden
gerapporteerd?
Moeten "we" bang zijn dat onze bevindingen anderen waarvoor
de digitale techniek (nog) weg heeft van magische
abracadabra angst aan zouden kunnen jagen?
Ik denk dat een gemiddeld televisietoestel in menig
woonkamer 'angst aanjagender' is.
Leg mij eens uit hoe je dat doet? Met nadruk op dat "onnodig."
Mogen mensen (managers zijn mensen) niet op potentiële
gevaren worden gewezen?
Mogen na een analyse aantoonbare hiaten niet worden
gerapporteerd?
Moeten "we" bang zijn dat onze bevindingen anderen waarvoor
de digitale techniek (nog) weg heeft van magische
abracadabra angst aan zouden kunnen jagen?
Ik denk dat een gemiddeld televisietoestel in menig
woonkamer 'angst aanjagender' is.
Daarnaast heb je, naast de wetten en fatsoen, nog een
ethisch vraagstuk: hoe ethisch kan iemand zijn die via
onethische wegen een zogenaamd naar eigen zeggen ethisch
statement brengt?!?! En dat spreekt over oneerlijkheid?
Er zijn in de wereld geëigende middelen te over om je mening
op een normale verantwoorde wijze te verkondigen en een
dialoog aan te gaan.
Ethisch verantwoord zijn securitybedrijven welke tegen
figuren die onethische middelen aanwenden te waarschuwen en
te beveiligen, dat is geen onnodige bangmakerij blijkens de
gebezigde activiteit(en) van "de dakloze."
ethisch vraagstuk: hoe ethisch kan iemand zijn die via
onethische wegen een zogenaamd naar eigen zeggen ethisch
statement brengt?!?! En dat spreekt over oneerlijkheid?
Er zijn in de wereld geëigende middelen te over om je mening
op een normale verantwoorde wijze te verkondigen en een
dialoog aan te gaan.
Ethisch verantwoord zijn securitybedrijven welke tegen
figuren die onethische middelen aanwenden te waarschuwen en
te beveiligen, dat is geen onnodige bangmakerij blijkens de
gebezigde activiteit(en) van "de dakloze."
Het is allemaal waar wat jullie zeggen, maar het is niet te ontkennen dat
security consultants doorgaans moeite hebben met de verkoop van hun
product.
Het gaat bij de verkoop van security niet om het winnen van vertrouwen of een
inzichtelijk risico; dat komt pas aan de orde als je het product hebt verkocht.
Alleen klanten die hier bewust naar zoeken zijn hiervoor vatbaar, het gros is
niet zo bewust.
Angst verkoopt, net zoals sex verkoopt; een relatie tussen sex en IT security is
helaas moeilijk te leggen anders had dat mijn voorkeur (alhoewel vrouwen
het op een IT beursstand het altijd goed doen).
Het gebruik van angst betekent niet dat het verkochte product waardeloos is.
Denk maar aan condooms (toch nog een relatie met sex en security): die
verkopen met name vanwege de angst voor soa's.
security consultants doorgaans moeite hebben met de verkoop van hun
product.
Het gaat bij de verkoop van security niet om het winnen van vertrouwen of een
inzichtelijk risico; dat komt pas aan de orde als je het product hebt verkocht.
Alleen klanten die hier bewust naar zoeken zijn hiervoor vatbaar, het gros is
niet zo bewust.
Angst verkoopt, net zoals sex verkoopt; een relatie tussen sex en IT security is
helaas moeilijk te leggen anders had dat mijn voorkeur (alhoewel vrouwen
het op een IT beursstand het altijd goed doen).
Het gebruik van angst betekent niet dat het verkochte product waardeloos is.
Denk maar aan condooms (toch nog een relatie met sex en security): die
verkopen met name vanwege de angst voor soa's.
Jeetje, goh....... mensen worden bang....... voor wat?
Computerbeveiliging is het beschermen van informatie. Gegevens die
belangrijk zijn, gegevens die gekopieerd of gemanipuleerd kunnen worden.
Er gebeurd niets ernstigs dat tot de dood leidt of beschadiging van
noodzakelijk materieel.
We zien hier dus duidelijk waar de mens tegenwoordig meer aan hecht, dan
je zou denken. Ik wordt persoonlijk eerder bang van een loop voor mijn ogen,
dan dat mijn bankpas gestolen wordt of mijn paspoort of mijn digitale
identiteitsgegevens. Dat wil niet zeggen dat ik denk in onveiligheid, het kan
me gewoon geen moer schelen wat er mee gebeurd.
Het opjutten door welk bedrijf of persoon ook dat alles "veiliger" moet, moet
mij maar eens eerst vertellen waartegen hij/zij mij of mijn eigendommen kan
beveiligen. Als iemand een bom onder mijn PC legt, dan kan iemand hoog of
laag springen, die gegevens zijn niet meer beschermd door een firewall hoor.
Over het bommen leggen........... Is Nederland onveiliger geworden dan voor
9/11? Was het niet al onveilig? Waren de dreigingen niet al aanwezig,
zichtbaar of onzichtbaar? Is het werkelijk zo onveilig?
Ik ben er van overtuigd dat mij niets overkomt, als ik het niet zelf ga opzoeken.
Deze overtuiging strekt verder buiten deze discussie, maar goed.
Bedrijven mogen best wijzen op mogelijke gevaren, maar je kunt ook heel
paranoide gaan worden. Mensen die strikt focussen op gevaren of gevolgen,
kunnen in een labiele toestand terrecht komen, ja de mensen krijgen fobien.
Momenteel dreigt de "war on terrorism" iedereen in een soort fobie proberen
te persen. Straatvrees, vreemdelingenvrees (xenofobie), homofobie,
pleinvrees en vooral claustrofobie, waardoor je het gevoel hebt beklemd te
zitten tussen muren en/of mensen waardoor vluchten moeilijker zou worden
in geval van paniek.
Men wil dat wij continue in paniek gaan denken, in wantrouwen tegen
iedereen die we tegenkomen. Een muur opzetten tegen elke menselijke
openheid en saamhorigheid. Deze opsplitsing van "hun tegen ons" is heel
gevaarlijk op zich zelf. Nog gevaarlijker dan de individuele dreiging die
personen zelf ondervinden, digitaal of IRL.
Er zijn mensen die hun eigen ouders/kinderen niet meer (kunnen)
vertrouwen. Hoe erg is het gesteld? Daar helpt een firewall of IDS systeem
niet tegen.
Lees "Secrets and Lies", het is de mens die tot waanzin leidt. Begin bij de
bron van het "kwaad" en niet bij de gevolgen af te schermen.
- Unomi -
Computerbeveiliging is het beschermen van informatie. Gegevens die
belangrijk zijn, gegevens die gekopieerd of gemanipuleerd kunnen worden.
Er gebeurd niets ernstigs dat tot de dood leidt of beschadiging van
noodzakelijk materieel.
We zien hier dus duidelijk waar de mens tegenwoordig meer aan hecht, dan
je zou denken. Ik wordt persoonlijk eerder bang van een loop voor mijn ogen,
dan dat mijn bankpas gestolen wordt of mijn paspoort of mijn digitale
identiteitsgegevens. Dat wil niet zeggen dat ik denk in onveiligheid, het kan
me gewoon geen moer schelen wat er mee gebeurd.
Het opjutten door welk bedrijf of persoon ook dat alles "veiliger" moet, moet
mij maar eens eerst vertellen waartegen hij/zij mij of mijn eigendommen kan
beveiligen. Als iemand een bom onder mijn PC legt, dan kan iemand hoog of
laag springen, die gegevens zijn niet meer beschermd door een firewall hoor.
Over het bommen leggen........... Is Nederland onveiliger geworden dan voor
9/11? Was het niet al onveilig? Waren de dreigingen niet al aanwezig,
zichtbaar of onzichtbaar? Is het werkelijk zo onveilig?
Ik ben er van overtuigd dat mij niets overkomt, als ik het niet zelf ga opzoeken.
Deze overtuiging strekt verder buiten deze discussie, maar goed.
Bedrijven mogen best wijzen op mogelijke gevaren, maar je kunt ook heel
paranoide gaan worden. Mensen die strikt focussen op gevaren of gevolgen,
kunnen in een labiele toestand terrecht komen, ja de mensen krijgen fobien.
Momenteel dreigt de "war on terrorism" iedereen in een soort fobie proberen
te persen. Straatvrees, vreemdelingenvrees (xenofobie), homofobie,
pleinvrees en vooral claustrofobie, waardoor je het gevoel hebt beklemd te
zitten tussen muren en/of mensen waardoor vluchten moeilijker zou worden
in geval van paniek.
Men wil dat wij continue in paniek gaan denken, in wantrouwen tegen
iedereen die we tegenkomen. Een muur opzetten tegen elke menselijke
openheid en saamhorigheid. Deze opsplitsing van "hun tegen ons" is heel
gevaarlijk op zich zelf. Nog gevaarlijker dan de individuele dreiging die
personen zelf ondervinden, digitaal of IRL.
Er zijn mensen die hun eigen ouders/kinderen niet meer (kunnen)
vertrouwen. Hoe erg is het gesteld? Daar helpt een firewall of IDS systeem
niet tegen.
Lees "Secrets and Lies", het is de mens die tot waanzin leidt. Begin bij de
bron van het "kwaad" en niet bij de gevolgen af te schermen.
- Unomi -
Ik ben er van overtuigd dat mij niets overkomt, als
ik het niet zelf ga opzoeken.
Deze overtuiging strekt verder buiten deze discussie, maar
goed.
Ja, precies. Je laat gewoon je deur niet open staan en zoektik het niet zelf ga opzoeken.
Deze overtuiging strekt verder buiten deze discussie, maar
goed.
de problemen niet op. Je doet aan wezenlijke
risico-vermindering (Secure-verbinding, firewall, IDS/IPS,
filtering e.d.) zonder het te overdrijven. Je neemt thuis
immers geen metalen voordeur en laat je de rolluiken, als je
die al hebt, niet 24/7 dicht.
Security is bovenal relativeren, waarbij laksheid (het
gevaar op slachtofferschap) evenals paranoïa
(zelfopsluiting) ongezonde uitersten vertegenwoordigen.
Door Anoniem
de problemen niet op. Je doet aan wezenlijke
risico-vermindering (Secure-verbinding, firewall, IDS/IPS,
filtering e.d.) zonder het te overdrijven. Je neemt thuis
immers geen metalen voordeur en laat je de rolluiken, als je
die al hebt, niet 24/7 dicht.
Security is bovenal relativeren, waarbij laksheid (het
gevaar op slachtofferschap) evenals paranoïa
(zelfopsluiting) ongezonde uitersten vertegenwoordigen.
Ik ben er van overtuigd dat mij niets overkomt, als
ik het niet zelf ga opzoeken.
Deze overtuiging strekt verder buiten deze discussie, maar
goed.
Ja, precies. Je laat gewoon je deur niet open staan en zoektik het niet zelf ga opzoeken.
Deze overtuiging strekt verder buiten deze discussie, maar
goed.
de problemen niet op. Je doet aan wezenlijke
risico-vermindering (Secure-verbinding, firewall, IDS/IPS,
filtering e.d.) zonder het te overdrijven. Je neemt thuis
immers geen metalen voordeur en laat je de rolluiken, als je
die al hebt, niet 24/7 dicht.
Security is bovenal relativeren, waarbij laksheid (het
gevaar op slachtofferschap) evenals paranoïa
(zelfopsluiting) ongezonde uitersten vertegenwoordigen.
Ik had nog niet gedacht aan relativeren, maar daar komt het wel op neer ja.
Het risico verminderen door met een bepaald bewust zijn om te gaan. Je kunt
je huis helemaal dichtmetselen en vervolgens breekt er brand uit of iets
anders en kun je er niet meer uit....... Dat is dus niet bewust zijn van risico's,
maar van enkele risico's en de rest negeren.
- Unomi -
Daar kan ik mij geheel in vinden, inderdaad.
Zo ga je in een Ajax-cafe niet staan juichen voor Feyenoord
of alles onbeveiligd open en cruciale gegevens plain-text te
laten over publieke netten (vragen om problemen) noch jezelf
zo te beveiligen dat het normaal functioneel verkeer
onmogelijk zou maken.
Diezelfde vraagstukken leven ook op maatschappelijk vlak.
Een risicoloos leven bestaat niet evenals absolute
zekerheid. Anders heb je geen leven.
Relativeren bekent ook acceptatie.
Zo ga je in een Ajax-cafe niet staan juichen voor Feyenoord
of alles onbeveiligd open en cruciale gegevens plain-text te
laten over publieke netten (vragen om problemen) noch jezelf
zo te beveiligen dat het normaal functioneel verkeer
onmogelijk zou maken.
Diezelfde vraagstukken leven ook op maatschappelijk vlak.
Een risicoloos leven bestaat niet evenals absolute
zekerheid. Anders heb je geen leven.
Relativeren bekent ook acceptatie.
Niet alleen security bedrijven ook partijen zoals Intel, HP
en Microsoft ... neem bijv. het TCPA initiatief
en Microsoft ... neem bijv. het TCPA initiatief
Door Anoniem
Niet alleen security bedrijven ook partijen zoals Intel, HP
en Microsoft ... neem bijv. het TCPA initiatief
en vergeet Durex niet!Niet alleen security bedrijven ook partijen zoals Intel, HP
en Microsoft ... neem bijv. het TCPA initiatief
Door Anoniem
en vergeet Durex niet!
Of wachten tot je trouwenen vergeet Durex niet!
zodat je een puur monogame relatie hebt en dus een veilige
schone omgangsvorm (als je tenminste gaat voor een partner
die hetzelfde principe hanteert.)
Door Anoniem
zodat je een puur monogame relatie hebt en dus een veilige
schone omgangsvorm (als je tenminste gaat voor een partner
die hetzelfde principe hanteert.)
Door Anoniem
en vergeet Durex niet!
Of wachten tot je trouwenen vergeet Durex niet!
zodat je een puur monogame relatie hebt en dus een veilige
schone omgangsvorm (als je tenminste gaat voor een partner
die hetzelfde principe hanteert.)
Tja, dat is netzoiets als niet automatiseren zodat je niet hoeft te investeren in
ICT beveiliging.
In de IT termen is dat security by trust (geen eigenlijke
beveiliging, maar schijn dat een wederzijdse verstandhouding
veiligheid bied)
beveiliging, maar schijn dat een wederzijdse verstandhouding
veiligheid bied)
Interessant, ik wist niet dat het in Nederland zo treurig
gesteld was met de beleving van relaties.
gesteld was met de beleving van relaties.
Door Anoniem
En security.nl doet vrolijk mee aan de hype :-)
En security.nl doet vrolijk mee aan de hype :-)
Nou. Wie geeft er op dit forum eens eerlijk toe, echt bang te worden van deze
hype? Wie heeft echt het gevoel dat je bang moet worden van de
hedendaagse ontwikkelingen?
Ok, je moet voorzichtiger zijn in wat je doet. Je moet opletten in waar het heen
gaat en wat je eigen maatregelen kunnen zijn om de boel te vertragen (want
tegenhouden is niet het goede woord).
Maar, kom op..... Wie van de mensen die zich dagelijks met security bezig
houden profiteren niet van deze hype? Zijn die mensen bang, of doen deze
mensen gewoon wat ze moeten doen en blijven er gewoon serieus en koel
onder?
Ook het bedrijfsleven zelf zou niet echt bang moeten worden, maar gewoon
scherp en alert. Iedere dag om 3 uur 's middags een kop hete instant soep
en de rest gaat vanzelf........... ;-)
- Unomi -
Ik profiteer in mijn dagelijks werk zeker nievan de hype.
Integendeel, zou ik bijna zeggen. De hype werkt voor mij
contraproductief. In plaats van lange-termijn security wordt
er nu naar mijn mening ongezond veel aandacht besteed aan
korte termijn brandjes blusactiviteiten als patchen en
updaten van virusscanners. Niet dat dat werk niet belangrijk
zou zijn hoor, maar het is maar een onderdeel van je
algehele beveiligingsbeleid, en het kost zo krankzinnig veel
tijd....
Integendeel, zou ik bijna zeggen. De hype werkt voor mij
contraproductief. In plaats van lange-termijn security wordt
er nu naar mijn mening ongezond veel aandacht besteed aan
korte termijn brandjes blusactiviteiten als patchen en
updaten van virusscanners. Niet dat dat werk niet belangrijk
zou zijn hoor, maar het is maar een onderdeel van je
algehele beveiligingsbeleid, en het kost zo krankzinnig veel
tijd....
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?