Bestuurders begrijpen belang patch management niet
CEOs en CFOs weten dat virussen hun bedrijfsvoering kunnen verstoren en miljoenen euro's kunnen kosten. Wat veel bestuurders echter niet weten is dat een anti-virus progamma niet kan voorkomen dat aanvallers van software lekken gebruik kunnen maken. Het zijn deze lekken die de grootste dreiging voor het bedrijf vormen en alle aandacht nodig hebben om gepatcht te worden. IT afdelingen geven elk jaar meer dan 2 miljard uit aan het patchen van software lekken, maar nog steeds wordt het proces van patch management niet door bestuurders begrepen, aldus dit artikel.
Reacties (18)
Dan moeten die IT nerds dat maar iets duidelijker uitleggen,
of niettan? En dan kan de manager uitleggen dat hij dat
risico neemt als hij er geen geld in wil steken...
tsktsktsk, beveiliging blijft altijd een afweging van het
(financiele) risico wat je wilt lopen...
of niettan? En dan kan de manager uitleggen dat hij dat
risico neemt als hij er geen geld in wil steken...
tsktsktsk, beveiliging blijft altijd een afweging van het
(financiele) risico wat je wilt lopen...
Door Anoniem
Dan moeten die IT nerds dat maar iets duidelijker uitleggen,
of niettan? En dan kan de manager uitleggen dat hij dat
risico neemt als hij er geen geld in wil steken...
tsktsktsk, beveiliging blijft altijd een afweging van het
(financiele) risico wat je wilt lopen...
Dan moeten die IT nerds dat maar iets duidelijker uitleggen,
of niettan? En dan kan de manager uitleggen dat hij dat
risico neemt als hij er geen geld in wil steken...
tsktsktsk, beveiliging blijft altijd een afweging van het
(financiele) risico wat je wilt lopen...
Over 't algemeen 'luistert' een CEO uitsluitend naar;
Reclame, verkopers, zijn neefje....... ;)
Door Anoniem
Over 't algemeen 'luistert' een CEO uitsluitend naar;
Reclame, verkopers, zijn neefje....... ;)
Door Anoniem
Dan moeten die IT nerds dat maar iets duidelijker uitleggen,
of niettan? En dan kan de manager uitleggen dat hij dat
risico neemt als hij er geen geld in wil steken...
tsktsktsk, beveiliging blijft altijd een afweging van het
(financiele) risico wat je wilt lopen...
Dan moeten die IT nerds dat maar iets duidelijker uitleggen,
of niettan? En dan kan de manager uitleggen dat hij dat
risico neemt als hij er geen geld in wil steken...
tsktsktsk, beveiliging blijft altijd een afweging van het
(financiele) risico wat je wilt lopen...
Over 't algemeen 'luistert' een CEO uitsluitend naar;
Reclame, verkopers, zijn neefje....... ;)
Over het algemeen luisteren CEO (alle mensen trouwens) uitsluitend naar,
en handelen, indien het Item helder en duidelijk, op het begripsnivo van de
aanhoorder, wordt uitgelegd en met relevante voorbeelden tot de verbeelding
van de luisteraar wordt gebracht.
Tijdens dit proces moet de uitlegger de aanhoorder spiegelen om zo tot de
conclusie te kunnen komen of zijn verhaal op de juiste manier is
doorgedrongen bij de aanhoorder, dit is de verantwoording van de verteller,
immers hij wil dat er iets gebeurd en zal moeten zorgen dat het overkomt.
Hier zijn cursussen voor, oa communicatie
Het is zo makkelijk altijd in je eigen kringetje te blijven zitten en zeiken dat die
ander, te stom is, geld belangrijker vind, niet naar je geluisterd word, enz enz.
Aangezien een Systeembeheerder een systeembeheerder is en
geen vet cool gave communicator ... als de CEO's zich dat
nou eens realiseren....
En zelf een cursusje communnicatie gaan doen
geen vet cool gave communicator ... als de CEO's zich dat
nou eens realiseren....
En zelf een cursusje communnicatie gaan doen
Door Anoniem
Aangezien een Systeembeheerder een systeembeheerder is en
geen vet cool gave communicator ... als de CEO's zich dat
nou eens realiseren....
En zelf een cursusje communnicatie gaan doen
Aangezien een Systeembeheerder een systeembeheerder is en
geen vet cool gave communicator ... als de CEO's zich dat
nou eens realiseren....
En zelf een cursusje communnicatie gaan doen
Haal die plaat eens voor je kop weg.. De systeembeheerders klagen over
patchen en die willen wat gedaan krijgen van management. Dus wie moet
zich nou aanpassen aan wie? Een CEO behoort zich niet te verdiepen in
pacthproblematiek maar hoogstens in de bijbehorende kosten / baten
afweging. Dat moet dus goed aan hem worden gebracht.
Het zou voor techneuten verstandig zijn om zich eens te verdiepen in de
overwegingen van directie / management met betrekking tot ICT-
vraagstukken en zich eens te onthouden van techno lingo psycho babble.
Door Anoniem
de bijbehorende kosten / baten afweging. Dat moet dus goed
aan hem worden gebracht.
Door Anoniem
Aangezien een Systeembeheerder een systeembeheerder is en
geen vet cool gave communicator ... als de CEO's zich dat
nou eens realiseren....
En zelf een cursusje communnicatie gaan doen
Aangezien een Systeembeheerder een systeembeheerder is en
geen vet cool gave communicator ... als de CEO's zich dat
nou eens realiseren....
En zelf een cursusje communnicatie gaan doen
de bijbehorende kosten / baten afweging. Dat moet dus goed
aan hem worden gebracht.
Daar zijn boekhouders voor, trouwens wie managed wie dan ?
Volgens mij is een managing-job meer, veel meer.... en is
het oppikken van signalen uit de eigen organisatie daar een
belangrijke van ;)
Maar goed een opzetje;
Heey kerel, als je niet oppast gaat er iets kapot en dat
gaat jouw je wintersport kosten ! ;)
Door Anoniem
Daar zijn boekhouders voor, trouwens wie managed wie dan ?
Volgens mij is een managing-job meer, veel meer.... en is
het oppikken van signalen uit de eigen organisatie daar een
belangrijke van ;)
Maar goed een opzetje;
Heey kerel, als je niet oppast gaat er iets kapot en dat
gaat jouw je wintersport kosten ! ;)
Door Anoniem
de bijbehorende kosten / baten afweging. Dat moet dus goed
aan hem worden gebracht.
Door Anoniem
Aangezien een Systeembeheerder een systeembeheerder is en
geen vet cool gave communicator ... als de CEO's zich dat
nou eens realiseren....
En zelf een cursusje communnicatie gaan doen
Aangezien een Systeembeheerder een systeembeheerder is en
geen vet cool gave communicator ... als de CEO's zich dat
nou eens realiseren....
En zelf een cursusje communnicatie gaan doen
de bijbehorende kosten / baten afweging. Dat moet dus goed
aan hem worden gebracht.
Daar zijn boekhouders voor, trouwens wie managed wie dan ?
Volgens mij is een managing-job meer, veel meer.... en is
het oppikken van signalen uit de eigen organisatie daar een
belangrijke van ;)
Maar goed een opzetje;
Heey kerel, als je niet oppast gaat er iets kapot en dat
gaat jouw je wintersport kosten ! ;)
De praktijk de laatste jaren toont wel aan dat deze aanpak werkt inderdaad.
En nee, boekhouders zijn er niet om kosten / baten afwegingen te maken
waar het gaat om het doen van investeringen. Dat is de job van managers.
Maar goed, blijf jij maar tegen ze aanpraten in nullen en eenen.
En overigens, communiceren heeft niets, maar dan ook niets te maken
met 'vet cool gave communicator'. Communiceren gaat over het overbrengen
van een boodschap op een manier waarop verzenders en ontvangers elkaar
begrijpen.
En nog iets: er spreekt frustratie uit je opmerking over 'je wintersport'. En jij
bent de enige die die frustratie bij jezelf kunt wegnemen en niet je manager.
Door Anoniem
Aangezien een Systeembeheerder een systeembeheerder is en
geen vet cool gave communicator ... als de CEO's zich dat
nou eens realiseren....
En zelf een cursusje communnicatie gaan doen
Aangezien een Systeembeheerder een systeembeheerder is en
geen vet cool gave communicator ... als de CEO's zich dat
nou eens realiseren....
En zelf een cursusje communnicatie gaan doen
De mentaliteit van de moderne samenleving!!!!
IK WIL EN JIJ MOET DAT GEWOON ZONDER ZEUREN DOEN
Als jij als IT-er niet de kwaliteit, en de mentaliteit, hebt de leiding in duidelijke
taal, zonder interressant geouwehoer van jou kant zodat ze het nooit
begrijpen, de essentie van het probleem en de prioriteit uit te leggen, kun je
vlg mij beter possertjes gaan bakken.
Als jij je werk serieus neemt en en niet enkel zit om aan het eind van de
maand je salaris bijgeschreven te zien staan heb je die verplichting naar je
zelf toe !!!!!
Hoe kan je anders je werk goed doen??
En nu ff niet zeiken ... ja maar als zei niet ...... ik krijg de kans niet.... ze willen
niet .....
Aan jou de taak DATover te brengen wat noodzakelijk is.
grow up
zucht...
Hee jongens, waar ging het ook alweer om.
Oh ja, patch management.
Maar inderdaad, zeiken op elkaars quotes is natuurlijk veel leuker. Daar zijn
we IT'er voor he....
Hee jongens, waar ging het ook alweer om.
Oh ja, patch management.
Maar inderdaad, zeiken op elkaars quotes is natuurlijk veel leuker. Daar zijn
we IT'er voor he....
Door Anoniem
zucht...
Hee jongens, waar ging het ook alweer om.
Oh ja, patch management.
Maar inderdaad, zeiken op elkaars quotes is natuurlijk veel leuker. Daar zijn
we IT'er voor he....
zucht...
Hee jongens, waar ging het ook alweer om.
Oh ja, patch management.
Maar inderdaad, zeiken op elkaars quotes is natuurlijk veel leuker. Daar zijn
we IT'er voor he....
Ik denk dat jij één en ander verkeerd leest.
De stelling die uit dat "zeiken" komt is dat het management best open staat
voor patch management maar dat er de IT-er het duidelijker op tafel moet
leggen, het hele probleem is het niet hebben van kennis en obv. een wazig
verhaal waar ze de ballen niet van snappen een finacieel besluit moeten
nemen, wat dan vaak door de IT-er wordt gezien als verkeerd, besparing, neit
luisteren willen, andere prioriteiten.
Terwijl het geheel valt en staat met het overbrengen van de prioriteit door de
IT-er
Kom op nou dames,?! Gewoon hier en daar een budget ombuigen en jullie
hebben je patchmanagement. Huilebalken!
hebben je patchmanagement. Huilebalken!
Door Anoniem
Kom op nou dames,?! Gewoon hier en daar een budget ombuigen en jullie
hebben je patchmanagement. Huilebalken!
Kom op nou dames,?! Gewoon hier en daar een budget ombuigen en jullie
hebben je patchmanagement. Huilebalken!
Patch management.. Is dat de oplossing? Met patchen loop je per definitie
achter de feiten aan. Patches komen uit nadat de kwetsbaarheden zijn
ontdekt. Je bent altijd een bepaalde periode 'exposed'. Dit probleem zal
steeds groter gaan worden en patchen helpt hier dus niet tegen.
Wat dan? Tja, intelligente beveiligingsmiddelen dus. En daar gaat het ook
meer en meer naar toe in de vorm van Intrusion Prevention. Wie van julie zijn
daar al mee bezig en in welke vorm?
De IT-nerd hoeft niet de financiele afweging te maken of die
aan z'n baas te vertellen. Hij hoeft alleen maar te zeggen
dat z'n baas 3 dagen niet kan mailen... en te vertellen wat
patchen kost (tijd en evt. geld). Dat is een duidelijke
boodschap.
Dan kan de baas z'n eigen afweging maken. M.i. is het
probleem dat de IT-er dit verteld als het kalf al in de put
ligt. Er moet bij middlemanagement al nagedacht worden over
dit soort disaster-achtige scenario's.
aan z'n baas te vertellen. Hij hoeft alleen maar te zeggen
dat z'n baas 3 dagen niet kan mailen... en te vertellen wat
patchen kost (tijd en evt. geld). Dat is een duidelijke
boodschap.
Dan kan de baas z'n eigen afweging maken. M.i. is het
probleem dat de IT-er dit verteld als het kalf al in de put
ligt. Er moet bij middlemanagement al nagedacht worden over
dit soort disaster-achtige scenario's.
Dit gaat een lang verhaal worden. Ben benieuwd of er een nieuw record qua
reacties zullen verschijnen.
reacties zullen verschijnen.
Allemaal grappig, maar ik hou het op de boodschap
overbrengen, kort en krachtig.
Als ze daarop niet ingaan -> geen probleem, maar zodra er
wel iets ernstigs gebeurd dan haal ik de mail en een log
tevoorschijn waarin ik het heb uitgelegd. Meestal leert de
leiding dan wel van het verleden na dat moment.
overbrengen, kort en krachtig.
Als ze daarop niet ingaan -> geen probleem, maar zodra er
wel iets ernstigs gebeurd dan haal ik de mail en een log
tevoorschijn waarin ik het heb uitgelegd. Meestal leert de
leiding dan wel van het verleden na dat moment.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
