Holistische aanpak voor beveiligen van de onderneming
Je hoeft IT professionals niet te overtuigen dat de bescherming van data de basis vormt voor de recovery na een ramp of andere ontwrichtende gebeurtenissen. Toch zien IT professionals security, systeem en storagemanagement zelden als onderdeel van een naadloze holistische aanpak van het beveiligen van de onderneming. Zeker met de snelheid waarmee kwetsbaarheden verschijnen en de snelheid waarmee ze misbruikt worden moeten we onze denkbeelden over die drie management omgevingen aanpassen, tenslotte is de enige veilige infrastructuur een gemanagede infrastructuur, aldus dit artikel.
De WC wordt dan ook gemanaged en toch ligt er vaak pis naast
de pot.
Joh, meen je dat nou?
Herentoilet zeker .......
Prettig weekend, niet naast het potje piesen hé :)
"The entire enterprise enters a lockdown as the IT departments identify the
threat, determine the vulnerabilities, plan corrections and wait for an exploit.
The entire enterprise is holding its breath."
Het idee dat je hele bedrijf plat ligt als er een weer een keer een wormpje
rondrent, kan alleen maar komen van een manager van een groot bedrijf
waar ze alles op windows draaien..
Je moet helemaal geen holistische benadering gebruiken, met 'security
sensors' die 'the disruption' begrijpen. je moet systemen juist issoleren, en
als geharde applicances neerzetten, die niet plat gaan ongeacht de situatie.
Zijn oplossing :
"During the transition phase the management software must be capable of
connecting to and managing the entire computing environment. This
environment includes servers, network devices, desktops, laptops and
handheld devices in both wired and wireless environments."
is vragen om moeilijkheden.. slecht geteste software de controle geven over
alle systemen, en maar laten uitzoeken wat ie moet doen?
Stel je voor dat de management software besluit dat alle geinfecteerde
systemen een restore moeten hebben van de backup, en hij probeerd die
logica toe te passen op de backup-server (nadat ie de backup-service
uitgeschakkeld heeft, want geinfecteerde machines mogen geen services
draaien).
Al dit soort factoren in software gooien is een enorm karwei, en
management hiervan zal vaker mis gaan dan goed.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.