Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Het gaat nog een keer goed mis

21-01-2024, 14:39 door Anoniem, 14 reacties
Het gaat een keer goed fout, en dan is het mis. Wie zijn de verantwoordelijken? Hadden we niet beter... etc kijk dan komen de vragen en de maatschappelijke kosten die in de miljoenen gaan lopen kunnen niet meer vergeleken worden met de kosten om nu een fix aan te brengen.

Zo gaat het met veel dingen, achteraf heeft iedereen spijt etc . Hoe vaak lees je dit niet in de krant? Over welk schandaal dan ook? Kamervragen!!

Zo is het ook met ICT.

Kunnen wij als kennisland geen goede ISO standaarden handhaven? Die standaarden en zelfs (gratis) Best Practice , guidelines, etc zijn er niet voor niets.

Elk groot probleem in de ICT had achteraf simpel voorkomen kunnen worden, en meestal door controle, vasthouden aan standaarden, etc

Hoe kan het toch dat er steeds weer dingen misgaan...? Omdat iedere hobbyist met YouTube icter moet kunnen spelen? Vele reuzen als IBM die dozen vol manuals produceeren zijn verdwenen, vervangen door fabrikanten zonder zelfs een quickstart guide bij hun devices .... Want de GUI wijst zichzelf wel uit, ofzo?

Vroeger hadden we een type diploma (met cursus!) nodig, gevolgd door jaren aan computerles om alle commandos te leren. Je leerde ook het systeem zelf kennen , ook hoe hardware werkt.

Tegenwoordig ga je meteen aan de slag, na het zien van een YouTube influencer denkt de jeugd dat ze het allemaal wel weten.
Hoelang tot dit goed fout gaat ? Straks krijgen deze banen.. En Dan? Remote management vanaf een mobieltje?


(Bewust ambivalente post voor open discussie. Beetje overdreven stijlfiguur:)


Jos
Reacties (14)
22-01-2024, 02:13 door Anoniem
Het gaat nog een keer goed mis
Ik geloof dat dit een maatschappelijk taboe is. En de ICT-branche heeft, geloof ik, ook al lang het moede hoofd in de schoot gelegd.
Iedereen, d.w.z. degenen die er zich enigszins druk over maken en er verstand van hebben, wacht al dan niet gespannen af. Probeert zijn/ haar eigen boedeltje zo goed mogelijk te beveiligen - en dat was het dan, wat kun je meer doen?
Er zijn nog wel meer dingen die goed mis dreigen te gaan (wat dacht je van oorlogshitsers die met een nucleaire derde wereldoorlog spelen?).

En verantwoordelijken? Wie is in onze maatschappij überhaupt op zijn/ haar politieke of beroepsverantwoordelijkheid aanspreekbaar? Iedereen houdt zich vooral bezig met het wegmaken van eigen verantwoordelijkheid en cultiveert een slachtofferrol. Dus daar valt weinig van te verwachten.
Ja, ik zie het somber in.
22-01-2024, 03:17 door Anoniem
Check even de NIS2 wetgeving die er aan komt.

Daar kun je als bedrijf op antwoorden met een ISO27001 certificering, zodat je goed in staat bent om al je fuckups netjes te melden, en uiteraard om er minder te maken.
Dat maakt een groot gedeelte van onze bedrijven wel veiliger.

en de hobbyisten zijn niet het probleem, het probleem is managers die IT maar half snappen, maar wel heel goed zijn met excel.
Het probleem is dat consumenten goedkope zooi kopen van die managers. ;-)
22-01-2024, 08:19 door Anoniem
Ha die Jos,

Vroeger beweerde men dat de mens evolueert.
Ik krijg steeds meer het idee dat de mens devolueert, ook digitaal.

Begonnen met NT2 tussen de Linux mannetjes en nu thuis op Ubuntu met Falcon Browser en Olivia video speler.

Ja, ik stream ook met in de zeventig kruisjes achter de naam. MS is in wezen nog steeds MS-dos. Kijk nu film Anon par français.

Website security analist en website error hunter en uit het kamp van searchlores.

luntrus
22-01-2024, 10:05 door Anoniem
Je kan wel allemaal regels hebben, maar als er niet gehandhaafd wordt dan heb je er niet zo veel aan. Dat is nou juist een groot deel van 'het probleem'.
22-01-2024, 14:03 door Anoniem
Goede informatiebeveiliging kost geld; en er mist vaak intrinsieke motivatie om het goed te willen doen.
Het dan moeten voldoen aan standaarden maakt hier niks meer van dan een papieren tijger. Op papier hebben we alles op orde.
Ik geloof er stellig in dat bijna alle bedrijven waar de laatste jaren lekken zijn geweest een ISO certificering hebben, of als het over (semi-)overheden gaat ENSIA verklaringen. (dat laatste is sowieso al de grootste wassen neus)
22-01-2024, 16:49 door Anoniem
Zou het niet een idee zijn om malcreanten al in de voorbereidende fase te traceren?

Elke cybercrimineel doorloopt een traject van aftasten van de eventuele prooi.

Deze lieden kunnen gerapporteerd worden: https://www.abuseipdb.com/

Wanneer begint men met handhaving?
22-01-2024, 21:27 door Ron625 - Bijgewerkt: 22-01-2024, 21:28
Kunnen wij als kennisland geen goede ISO standaarden handhaven? Die standaarden en zelfs (gratis) Best Practice , guidelines, etc zijn er niet voor niets.
Kijk naar de overheid.
De websites van overheden moeten aan een aantal standaarden voldoen.
De sites van het rijk voldoen voor 98% aan de voorwaarden.
De sites van gemeenten, provincies, waterschappen e.d. voldoen maar voor 2% aan de (verplichte) eisen.
Vergeet hierbij niet, dat een website van een samenwerkingsverband van overheden en een website van een gemeenschappelijke regeling, nog steeds een overheids website is.
23-01-2024, 07:58 door Anoniem
Maar dan zou je Internet moeten inrichten als nu snelverkeer.
Deelname slechts na aangetoonde vaardigheid.
Van Internet gehaald bij overtreding (abuse).

#laufer
23-01-2024, 11:02 door Anoniem
Met normen, standaards of 'best practices' maak je de boel niet veilig of robuust. Met kennis / ervaring en gedrevenheid wel. Dat is geen doel. Doel is maximale functionaliteit tegen minimale kosten. Nou, dat is gelukt.

De normen zijn wel heel handig om te zeggen dat je niet schuldig bent: kijk, wij zijn gecertificeerd, we hebben ons huiswerk gedaan, je kunt ons niet kwalijk nemen dat het ontploft is, want bij hebben alle vinkjes gezet! Hier, kijk maar!
Dat is toch het hele doel er achter?!
23-01-2024, 11:05 door musiman
Door Anoniem:(...)
Vroeger hadden we een type diploma (met cursus!) nodig, gevolgd door jaren aan computerles om alle commandos te leren. Je leerde ook het systeem zelf kennen , ook hoe hardware werkt.

Tegenwoordig ga je meteen aan de slag, na het zien van een YouTube influencer denkt de jeugd dat ze het allemaal wel weten.
Hoelang tot dit goed fout gaat ? Straks krijgen deze banen.. En Dan? Remote management vanaf een mobieltje?
(...)
Jos

Als IT security trainer merk ik ook het verschil tussen de "ouderwets denkende" cursisten en de jongere generatie die op de 21ste eeuw-manier denken en werken.

Zelf ben ik meegegroeid met de digitalisering en het internet. Hierdoor begrijp ik wat beter waarom dingen werken zoals ze zijn. De jongere generatie heeft die background niet en moet alles maar accepteren als "het werkt nu eenmaal zo" en daar gaat wat ernstig mis. Er wordt teveel vertrouwen gelegd in zaken die in de jaren '70 en '80 zijn ontwikkeld met het doel dat "het werkt". Maar of het veilig is... Soms voel ik mij net een geschiedenisleraar.
Het is best lastig om in de huidige digitale omgeving op te groeien. De ontwikkeling gaat ook nog eens in zo'n rap tempo, dat er niet eens de tijd is om de huidige omgeving eigen te maken, want de nieuwe staat alweer voor de deur (denk hierbij aan al die AI meuk die nu beschikbaar is of komt).
23-01-2024, 13:44 door Bitje-scheef
Door musiman:
Door Anoniem:(...)
Vroeger hadden we een type diploma (met cursus!) nodig, gevolgd door jaren aan computerles om alle commandos te leren. Je leerde ook het systeem zelf kennen , ook hoe hardware werkt.

Tegenwoordig ga je meteen aan de slag, na het zien van een YouTube influencer denkt de jeugd dat ze het allemaal wel weten.
Hoelang tot dit goed fout gaat ? Straks krijgen deze banen.. En Dan? Remote management vanaf een mobieltje?
(...)
Jos

Als IT security trainer merk ik ook het verschil tussen de "ouderwets denkende" cursisten en de jongere generatie die op de 21ste eeuw-manier denken en werken.

Zelf ben ik meegegroeid met de digitalisering en het internet. Hierdoor begrijp ik wat beter waarom dingen werken zoals ze zijn. De jongere generatie heeft die background niet en moet alles maar accepteren als "het werkt nu eenmaal zo" en daar gaat wat ernstig mis. Er wordt teveel vertrouwen gelegd in zaken die in de jaren '70 en '80 zijn ontwikkeld met het doel dat "het werkt". Maar of het veilig is... Soms voel ik mij net een geschiedenisleraar.
Het is best lastig om in de huidige digitale omgeving op te groeien. De ontwikkeling gaat ook nog eens in zo'n rap tempo, dat er niet eens de tijd is om de huidige omgeving eigen te maken, want de nieuwe staat alweer voor de deur (denk hierbij aan al die AI meuk die nu beschikbaar is of komt).

Ja en dan staat AI nog niet eens in de kinderschoenen.
25-01-2024, 10:18 door Anoniem
het is al goed mis
25-01-2024, 10:33 door Anoniem
Het WEF (dat zogenaamde praatclubje) spreekt steeds over een komende wereldwijde Internet en stroom-onderbreking,
die hen wel eens zeer goed zou kunnen uitkomen.

Dagenlang zonder Internet en stroomvoorziening helpt
om je niets te laten bezitten, waardoor je gelukkig wordt volgens hen, omdat je niet meer over de eigen situatie kunt nadenken en daartoe wordt global AI opgetuigd.
25-01-2024, 15:40 door Anoniem
Door Anoniem: het is al goed mis

Het is goed mis maar niemand die het ziet.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.