Vertrouw er niet op dat gebruikers iets goed doen
Om toekomstige uitbraken van virussen en wormen te voorkomen moet er een radicale nieuwe aanpak van computer security komen, aldus Marcus Ranum. Er vindt namelijk een steeds grotere scheiding plaats tussen de manier waarop bedrijven security aanpakken en hoe gebruikers hiermee omgaan. "Vertrouw er niet op dat gebruikers iets goed doen," zo laat de senior technologist van TruSecure weten. De technologie moet dan ook veranderen, aangezien gebruikers nooit zullen leren om veilig met computers om te gaan. "Technologie moet net als een mobiele telefoon werken. Je hoeft je telefoon ook niet te patchen. We hebben systemen nodig die gebruikers zonder kennis kunnen gebruiken." zo gaat Ranum in dit artikel verder.
kant zijn er in het verleden ook voldoende "lekken" in
telefoons en telefoon systemen geweest, en dat terwijl de
functionaliteit van een normale telefoon niet te vergelijken
is met computers en complete informatiesystemen. Ook de
huidige trend om steeds meer functionaliteit in die
toestelletjes te stoppen zal de veiligheid van de telefoon
niet ten goede komen.
Dat gebruikersvriendelijkheid ook veiligheid zou moeten zijn
is een mooi streven, maar het feit dat deze twee aan
verschillende zijden van dezelfde balans zitten maakt dat
streven zeker geen eenvoudige taak...
Ciao,
Quux.
verbonden met Internet.....
Mobiele telefoons zijn niet interconnected zoals computers via Internet wel
zijn. Virussen en andere rotzooi verspreiden zich dan ook sneller via Internet
dan via mobiele telefoons.
Ook userinput is bij computers veel hoger dan bij mobiele telefoons, wat dus
met de integratie wel zal gaan veranderen.
Systemen zonder kennis gebruiken.......... Ehm.... de gemiddelde gebruiker
heeft al kennis en vergelijkt nieuwe apparaten met de oude. Iemand die
tijden een Nokia heeft gebruikt, vind een Siemens ineens erg onprettig. Dit
omdat het onwennig overkomt. Systemen zonder kennis gebruiken, houdt in
dat je totaal geen kennis van apparatuur zou moeten hebben wil je er toch
nog gebruik van willen maken. Dat kan niet. Dat kan gewoon niet.
Je moet altijd weten wat je wilt doen met het apparaat. Kun je doen met het
apparaat wat jij wilt doen? Kun je het makkelijk vinden? Is het uitgebreid
genoeg om er zoveel plezier van te hebben, m.a.w. is het functioneel genoeg
en niet voor 1 doel. Hoe functioneler, hoe opener voor toekomstige
veranderingen misschien zelfs, hoe gevaarlijker het is voor kwaadwillenden.
De gewone gebruiker wil er mee doen wat het apparaat toe staat. De
kwaadwillende gaat altijd verder, dat blijft zo. Software update, eigen
programma's schrijven, uitbreiden met nieuwe functionaliteiten die er nog
niet in zaten. Oude functionaliteiten opnieuw toepassen. Dat is de creativiteit
en die is onbegrends (tot het vermogen van de creator).
De harde les die gewone gebruikers zullen leren van onveilige
systemen/software is dat ze het niet meer willen gaan gebruiken. Ze zijn het
zat en voelen zich machteloos tegen de ontwikkelingen. Je ziet het nu bij
spam, er komt geen eind aan. Dat heeft niets met het bewust zijn van de
veiligheid te maken van de gebruiker. Er komt gewoon geen eind aan.
Waarom is het de gebruiker die onveilig zou denken, terwijl de makers van
onveilige dingen (virussen enz.) iedere keer een stap vooruit zijn.
Het is de software die veiliger moet ja, maar niet tot doel zonder kennis met
zo'n apparaat om te gaan.
- Unomi -
mij een wijze raad, ook voor programmeurs. Vertrouw er niet
op dat systeembeheerders iets goed doen.
Gisteren nog een documentaire gezien op NGC over een Airbus
met een brandstoflek die maar tenauwernood kon landen op de
Azoren. Het bleek dat onderhoudsmonteurs een iets ouder
model brandstofslang hadden geplaatst omdat ze de nieuwe
niet hadden. Er zat maar enkele millimeters verschil in,
maar dat leidde bijna tot een ramp. Fout van de monteurs
natuurlijk, maar de fabrikant had ervoor moeten zorgen dat
het oude type niet gebruikt kon worden. Zo is het ook met
software. Zorg ervoor dat mensen zichzelf niet in de voet
kunnen schieten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!