Wanneer er in mijn bedrijf 5% van alle uitgaven werd uitgegeven aan
beveiliging in de fysieke wereld zouden we allang failliet zijn gegaan (en het
dus gruwelijk verkeerd hebben gedaan). Beveiliging van de digitale wereld
echter vereist hogere investeringen doordat o.m. er geen sociale controle is,
geen surveillerende gezagsdragers zijn en er geen mondiale wetgeving is.
Voor veel bedrijven is daarom het belang om deze investeringen te maken in
digitale beveiliging nog niet doorgedrongen, aangezien de digitale wereld
een vrij nieuwe is en deze teveel wordt vergeleken met de fysieke wereld.
Er zijn m.i. dus 3 mogelijke oplossingen ;
1, Het moet bedrijven en particulieren duidelijk gemaakt worden dat er meer
geinvesteerd moet worden in digitale beveiliging.
2, Nationale overheden zouden in internationaal verband meer moeten doen
aan wetgeving en wetshandhaving.
3, De ideale combinatie tussen deze 2 proberen te vinden, echter laat een
combinatie van 2 methoden altijd meer ruimte voor gaten.

ik draai al een jaar met firewalls zonder maintenance en de
hardware is zelfs niet meer te krijgen.
Management eh, tot als het mis gaat en dan kan je als admin
uren kloppen tijdens de nacht natuurlijk. Bedrijven
schreeuwen om problemen!

Over het algemeen wordt er in een bedrijf meer geld uitgegeven aan koffie
dan aan Security..... :-(

"Meer budget voor koffie dan netwerk security" ;)

hehehe, dat gaat hier ook ongetwijfeld op :D

Maar het lijkt me logisch dat er minder geld aan security
wordt uitgegeven dan aan printers. Printers zijn fysieke
apparaten en security is vooral software.
Security kost imho vooral veel tijd, niet per definitie veel
geld. Ik geef nauwelijks geld uit aan security, maar besteed
er wel veel tijd en aandacht aan. Ik denk dat dat ook is
zoals het hoort.

"Security kost imho vooral veel tijd, niet per definitie veel geld."

Tijd IS geld, om er meteen maar ff een flink cliché tegenaan te gooien. Ik
besteed op m'n werk veel aandacht (en dus geld) aan security, maar helaas
loop ik ook tegen het management aan met security oplossingen, maar tsja,
is geen prioriteit en is dus geen geld voor.

En dat is helaas bij de meeste bedrijven het geval.

De vergelijking tussen fysieke en digitale wereld gaat op 1 stuk al mank.......
De digitale wereld is zelf onderdeel van de fysieke wereld. De fysieke wereld
heeft immers de mogelijkheid geschapen een digitale wereld te ontwikkelen.

Juist omdat dit punt zo belangrijk is, kun je het al niet meer vergelijken. Ze
staan apart in het opzicht van benaderen. Fysiek kent de wereld grenzen.
Digitaal kent de wereld andere grenzen die nog nauwelijks in kaart gebracht
zijn of kunnen worden.

Goed. Printers en security....... Printers zijn belangrijk voor de voortgang van
het bedrijf. Security is pas kenmerkend belangrijk (de put wordt gedempt als
het kalf reeds verzopen is) als er fouten optreden en het gevaar al geschied
is.

Dit komt heel goed uit in het boek Secret & Lies van Bruce Schneier.
Economisch gezien willen we geen veilige wereld, want dat is slecht.
Kapitalistisch gezien moeten we eens in de zoveel tijd oorlog voeren, wat al
een ruime tijd de hoofdmoot is in onze samenleving. Oorlog = geld = macht =
rolverdeling = slavernij. Punt.

Security (netwerk beveiliging that is) is inderdaad software. Als de stekker er
uit gaat, heb je niets. De printer doet ook niet veel zonder stekker, maar dat
terzijde (je hebt de printer zelf nog).

We hebben in het bestuur van onze samenleving piefjes (soms ook miepjes)
die hebben leren denken in printers in dit geval. Niet in de waarborging van
veiligheid van gegevens. De waarde daarvan is nog niet doorgedrongen, dus
wat valt er dan te beveiligen? (zie wederom Secrets & Lies)

Voorlopig dus meer budget voor printers.........

- Unomi -

Wat een slap verhaal. Er is daadwerkelijk een groot verschil tussen deze 2
werelden en niet in de laatste plaats omdat grote beslissingen ter
verbetering van de digitale wereld vaak worden genomen door mensen die
niet in de IT werkzaam zijn. Om die reden is het echt niet onverstandig deze 2
gescheiden te blijven zien, om meer rekening te houden met de te
verwachten beslissingen. Jij zal best wel goed zijn in jouw vakgebied, maar
van mensen begrijp je niet veel.

En dat kun jij zeggen terwijl je me niet kent? Als ik niet veel over mensen
schrijf wil dat nog niet zeggen dat ik niet veel van mensen begrijp. Mensen
oordelen vaak aan de hand van de dingen die ze zien of ervaren, maar niet
aan de dingen die ze niet zien of ervaren. Dus ik kan het wel begrijpen dat je
dat zo schrijft...... ;-)

- Unomi -

Goed ik had het misschien niet zo zwart/wit moeten brengen, maar je veegde
mijn eerste reactie op dit artikel wel erg makkelijk aan de kant.
Ik ben absoluut geen expert op het gebied van digitale beveiliging, maar heb
wel veel ervaring met beveiliging in de fysieke wereld. Uit die ervaringen heb
ik geleerd dat de ``Human-Factor´´ een cruciale rol speelt, en ik mis in veel
artikelen betreffende security en in gesprekken met IT´ers deze belangrijke
rol. Veel securityexperts proberen, vanwege de kennis die zij in een relatief
korte tijd hebben opgedaan op hun vakgebied en het gat dat daardoor is
ontstaan met de eindgebruikers, vanuit hun ``hoge toren´´ de onkundigen
kundiger te maken. Het resultaat hiervan is dat beide alleen maar
gefrustreerd raken en daarmee de motivatie wegvalt bij de mensen die juist
gemotiveerd moeten worden om de problemen te helpen oplossen. Verder is
de weerwar van softwarematige en hardwarematige oplossingen die er nu
geboden worden ondoorzichtig en eenzijdig (gericht op alleen de technische
mogelijkheden) en dus niet efficient. Dat de huidige situatie zo is ontstaan
door de stormachtige ontwikkelingen die de IT heeft doorgemaakt, en nog
gaat doormaken, is zo klaar als een klontje. Ik vraag me alleen af wat er
nodig zou kunnen zijn en speculeer over oplossingen die niet alleen
technisch van aard zijn.

Met vriendelijke groet, Age.

het ultieme voorbeeld :
http://hp2300.plankdesign.com
*hehe*