Zelfvoldaanheid is een serieuze security dreiging
Veel bedrijven hebben een soort "vesting mentaliteit" waarbij er alles aan gedaan wordt om kwaadwillenden buiten de digitale deur te houden. Zo geven bedrijven steeds meer geld uit aan security, maar blijven houdingen van mensen en processen onveranderd, terwijl juist hier ruimte voor verbetering is. 80% van alle security incidenten vindt namelijk binnen het bedrijf plaats. Zelfvoldaanheid blijft dan ook, ondanks recente "wake-up calls zoals virussen, aanslagen en andere gevaren, een groot probleem voor veel bedrijven. Uit onderzoek is gebleken dat 47% van de bedrijven met een continuiteitsplan niet weten of het plan werkt. Komt men erachter dat het plan niet werkt, dan is dit voor 10% van de bedrijven geen reden om iets aan het plan te veranderen. (VNU)
geen bal verstand van beveiliging hebben) beseffen dat nou niet. En
deze figuren moeten dan de beslissing maken.
Het afschuwelijkste voorbeeld van incompetentie en amateurisme is het
opblazen van het VN-hoofdkwartier in Baghdad wel, waar tientallen
doden en gewonden te betreuren waren.
Hoewel veiligheidsdeskundigen de verantwoordelijke leidinggevende in
het VN-hoofdkantoor in de VS "dringend" had geadviseerd om
veiligheidsmaatregelen te nemen, werd hier geen gevolg aan gegeven.
Een triest voorbeeld wat de uitwerking is van een project als amateurs
zich veiligheidsdeskundigen wanen, en het heft wel zelf eventjes in
handen nemen.
Kijk, dat beseffen wij als security-officers wel, maar
leidinggevenden (die
geen bal verstand van beveiliging hebben) beseffen dat nou
niet. En
deze figuren moeten dan de beslissing maken.
Het afschuwelijkste voorbeeld van incompetentie en
amateurisme is het
opblazen van het VN-hoofdkwartier in Baghdad wel, waar
tientallen
doden en gewonden te betreuren waren.
Hoewel veiligheidsdeskundigen de verantwoordelijke
leidinggevende in
het VN-hoofdkantoor in de VS "dringend" had geadviseerd om
veiligheidsmaatregelen te nemen, werd hier geen gevolg aan
gegeven.
Een triest voorbeeld wat de uitwerking is van een project
als amateurs
zich veiligheidsdeskundigen wanen, en het heft wel zelf
eventjes in
handen nemen.
arrogantie vandaan om te bepalen dat anderen, in een voor
jou onbekende situatie een fout gemaakt hebben? Uit welke
kwalificaties blijkt dat jij een competente security officer
bent?
En waar haal jij de arrogantie vandaan om te bepalen dat
bepaalde mensen amateurs zijn die zich veiligheidsdeskundige
wanen?
Uit je hele reactie spreekt een onwaarschijnlijke
arrogantie, precies datgene waar het artikel over gaat en
voor waarschuwt.
Volgens mij voelt iemand zich aangesproken......
Maar de badinerende toon waarop deze meneer denk zich even
te kunnen profileren zonder enige argumentatie te geven
waarom dan wel stuit me behoorlijk tegen de borst en is
slecht voor security officers in het algemeen.
Het laatste wat we kunnen gebruiken is "ivoren toren" gedrag
van security officers. Deze ellende hebben we vroeger al
gehad met beheerders, en dat heeft het vak van beheerder
geen goed gedaan.
(die mannen die de beslissingen moeten nemen) niet luisteren naar de
waarschuwingen van security mensen. En daar heeft'ie gelijk in.
Grootste risico is en blijft de business zelf. Zij betalen voor al die
(broodnodige) beveiliging. En als de business het risico niet "ziet" komt het
er niet ook.
Awareness is the key.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
