5 security mythes over veilige websites ontzenuwd
Doordat firewalls en patchmanagement vandaag de dag bij de meeste bedrijven vanzelfsprekend zijn, is het bedrijfsnetwerk een stuk veiliger geworden. Om bedrijven toch een stap voor te blijven richten hackers zich vandaag de dag op websites. Volgens Gartner vindt 70% van alle cyberaanvallen op de applicatielaag plaats. Om te voorkomen dat de website getroffen wordt, weerlegt dit artikel 5 security misvattingen, te weten:
- "De website gebruikt SSL, dus het is veilig."
- "Een firewall beschermt de website, dus het is veilig."
- "De vulnerability scanner vond geen security problemen, dus de website is veilig."
- "Webapplicatie security is een probleem van de ontwikkelaar."
- "Security assessments worden elk jaar op de website uitgevoerd, dus het is veilig."
systeembeheerders en andere IT experts hebben juist de taak
om de hoge piefen ervan te overtuigen dat ze ten alle tijden
moeten oppassen voor gevaren.
Als een systeembeheerder of web-master 1 van de bovenstaande
5 stellingen gelooft, is diegene niet goed in zijn/haar werk.
bij de meeste bedrijven vanzelfsprekend zijn, is het
bedrijfsnetwerk een stuk veiliger geworden.
<br><br>
Erhmmm, mijn indruk is dat dit nog niet zo heel erg
vanzelfsprekend is. Maar misschien moeten we net als de
auteur de wereld positief blijven bekijken. Ik krijg geen
virus want ik heb een firewall, en ik kan niet gehackt
worden want ik ben gepatcht...
<br>
ROFL
virusscanners... al die zooi werkt reactief. Je kunt er niet
mee voorkomen dat je gehackt wordt, je kunt alleen voorkomen
dat men misbruik maakt van bekende exploits.
Dat directeuren dat denken vind ik niet zo boeiend. De
systeembeheerders en andere IT experts hebben juist de taak
om de hoge piefen ervan te overtuigen dat ze ten alle tijden
moeten oppassen voor gevaren.
Als een systeembeheerder of web-master 1 van de bovenstaande
5 stellingen gelooft, is diegene niet goed in zijn/haar
werk.
bollocks
Een systeembeheerder kan nooit management overtuigen.
Daarvoor moet je een risk managers zijn of jet moet een open
minded baas hebben.
En soms leven ze met gevaar omdat er nooit enige incident is
geweest tot nog toe. Ga jij maar een directeur overtuigen
die al 5 jaar een website online heeft en nog nooit gehacked
is geweest.
Dat directeuren dat denken vind ik niet zo boeiend. De
systeembeheerders en andere IT experts hebben juist de taak
om de hoge piefen ervan te overtuigen dat ze ten alle tijden
moeten oppassen voor gevaren.
Als een systeembeheerder of web-master 1 van de bovenstaande
5 stellingen gelooft, is diegene niet goed in zijn/haar
werk.
bollocks
Een systeembeheerder kan nooit management overtuigen.
Daarvoor moet je een risk managers zijn of jet moet een open
minded baas hebben.
En soms leven ze met gevaar omdat er nooit enige incident is
geweest tot nog toe. Ga jij maar een directeur overtuigen
die al 5 jaar een website online heeft en nog nooit gehacked
is geweest.
termen een en ander verduidelijken. met andere woorden: Als techie zul je
je toch eens moeten verdiepen in hetgeen het bedrijf waar je werkt nu doet.
Waar verdienen zij hun geld mee? Heeft IT een invloed op dat proces? Zo
ja, welke risico's lopen wij met welke impact voor de bedrijfsvoering.
Als een webserver alleen maar statische data heeft en de doos wordt
gehacked, dan is de grootste verliespost je goodwill. Als diezelfde
webserver gebruikt wordt voor het laten plaatsen van bestellingen (b2b of
p2b) dan is de impact op de bedrijfsdoelen vele malen groter.
Daar hoef je geen risk manager voor te zijn hoor ;-)
goed gebruikt zit je toch aardig goed...
webapplicaties hebt, dat je ook 1 persoon moet hebben die
dit onderhoud. Onder andere lid is van elke mailinglist om
te kijken of net ontdekte problemen bij andere sites
misschien ook betrekking hebben op jou product. Dat hoeft
niet zijn enige werk te zijn, maar het is behoorlijk
belangrijk denk ik.
Magoe, ik ben natuurlijk een computernerd, dus ik heb vaak
de neiging om altijd van het ergste uit te gaan....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
