Nalatige eindgebruikers bedreigen netwerk security
Uit onderzoek van Evans Data zou blijken dat 25% van de ontwikkelaars eindgebruikers als de grootste dreiging voor de netwerk security van een bedrijf ziet. Gebruikers zouden zich namelijk niet willen houden aan security policies of proberen deze juist te omzeilen. Naast de 25% die het negeren van securtiy policies en social engineering als gevaar ziet, denkt 15% dat gebrek aan gekwalificeerd personeel het grootste probleem is en 11% is van mening dat de gebruikte oplossingen te complex of te moeilijk voor de gebruikers zijn. Zelfs de beste security technologie in de wereld kan door ontevreden, niet-getrainde en onoplettende gebruikers teniet gedaan worden, zo laat Glenn MacEwen van Evans Data in dit artikel weten.
opgelegd zonder dat aan het personeel duidelijk gemaakt
wordt waarom men aan security gaat doen. Vaak wordt security
zelfs gezien als een manier voor ICT-beheer afdelingen om
macht terug te halen die men de afgelopen jaren verloren is.
Ook wil men nog wel eens het broodnodige management support
niet krijgen, terwijl dit uiterst belangrijk is voor het
slagen van security operaties.
brengen wat wel en niet kan. Je kan namelijk niet nalatig zijn als je er geen
kennis van hebt.
1 woord: Awareness.
ICT beheer organisatie?
Toen ik bij de NATO werkte was het verplicht om een meeting
bij te wonen over security. Een van de meest interessante
uitspraken, die me altijd is bijgebleve, is dat gebrek aan
informatiebeveiliging binnen de NATO letterlijk mensenlevens
kan kosten. Over awareness gesproken.
Ook wil men nog wel eens het broodnodige management support
niet krijgen, terwijl dit uiterst belangrijk is voor het
slagen van security operaties.
Als je deze support niet hebt of krijgt is ook uitleg aan
gebruikers, wat beslist wel effect heeft, "parels voor de
zwijnen". In de praktijk wordt de bereidheid van
gebruikers voor het accepteren van security maatregelen niet
gevolgd door managementsupport voor de effectuering van de
nodige security maatregelen (management = angst & vermijding)
Een van de meest interessante
uitspraken, die me altijd is bijgebleve, is dat gebrek aan
informatiebeveiliging binnen de NATO letterlijk mensenlevens
kan kosten. Over awareness gesproken.
In Irak worden Amerikaanse en soldaten opgeblazen zonder dat enige
firewall dit kan voorkomen.
De rol van informatiebeveiliging wordt te veel opgeblazen zodat mensen die
hun brood er mee verdienen enige onderbouwing hebben.
Hoeveel mensen levens denk je dat je kunt redden indien de NATO geen
enkele incident zou kennen ?
Een van de meest interessante
uitspraken, die me altijd is bijgebleve, is dat gebrek aan
informatiebeveiliging binnen de NATO letterlijk mensenlevens
kan kosten. Over awareness gesproken.
In Irak worden Amerikaanse en soldaten opgeblazen zonder dat
enige
firewall dit kan voorkomen.
De rol van informatiebeveiliging wordt te veel opgeblazen
zodat mensen die
hun brood er mee verdienen enige onderbouwing hebben.
Hoeveel mensen levens denk je dat je kunt redden indien de
NATO geen
enkele incident zou kennen ?
Ja joh, jij hebt het écht begrepen. Jij bent zeker een
security specialist?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
