Microsoft ziet security problemen als PR zaak
Security guru Bruce Schneier, bekend van zijn nieuwsbrief Crypto-Gram en de boeken Applied Cryptography, Secrets and Lies en Beyond Fear, is weer op de praatstoel geklommen. In dit interview laat hij weten dat Service Pack 2 aardige verbeteringen bevat, maar dat Microsoft deze verbeteringen al jaren geleden had moeten doorvoeren. Volgens Schneier behandelt Microsoft security problemen als public relations problemen. Features komen op de eerste plaats, dan pas security. De security problemen zullen de reus uit Redmond niet vellen, want daar is het veel te groot voor en er zijn genoeg gebruikers die met de onveilige produkten van Microsoft tevreden zijn. Verder gaat Schneier nog in op de veiligheid van browsers, of een open source model beter is dan een closed source model als het aankomt op security en geeft hij als tip dat gebruikers backups moeten maken, aangezien ze vroeger of later getroffen zullen worden.
dat werkt blijkbaar een stuk beter dan kwaliteit, security
en innovatie.
vellen, want daar is het veel te groot voor en er zijn
genoeg gebruikers die met de onveilige produkten van
Microsoft tevreden zijn.
Vergeet niet dat een site als security.nl maar een heel
klein deel van de IT gemeenschap als lezerspubliek heeft,
laat staan de gemiddelde gebruiker. Voor meer high-profile
sites als securityfocus is dit echt niet veel anders.
Security wordt meer en meer een issue, maar vooral als een
eenmalig probleem.
Firewall installeren, virus scanners op de servers en de
clients en het management vindt het al snel goed.
Boodschappen als "security is een reis, geen doel op zich"
worden door managers wel aangenomen, maar er naar gehandeld
wordt er zelden. Zo kan het dus voorkomen dat je een
firewall plaatst bij een bedrijf en dat bedrijf een in alle
opzichten redelijk supportcontract aanbiedt, waarop men zegt
dat "alleen de firewall wel secure genoeg is en als er
problemen komen ze wel bellen". Zo werkt security dus niet...
Wellicht is het nodig om net als de jaarlijkse
accountantscontrole bij bedrijven ook een jaarlijkse
security controle in te voeren, bij wet verplicht.
Wellicht is het nodig om net als de jaarlijkse
accountantscontrole bij bedrijven ook een jaarlijkse
security controle in te voeren, bij wet verplicht.
Voor wie is dat nodig? Voor de partij die het supportcontract niet verkoopt.
Maar voor de klant? Is een supportcontract noodzakelijk, en dan specifiek, bij
een Firewall?
Handelen naar de boodschap dat security een reis is, is IMHO niet hetzelfde
als alles doen wat de verkoper van security dingskies aanbiedt. Ik heb wel
eens een klant horen beweren dat die security piepels zo zeuren. Nou, dat
komt idd nogal eens voor.
per jaar een virus die een beetje vervelend is. Maar dat boeit niet, want daar
heeft men backups voor, en het virus zelf wordt wel weggehaald door de
virusscanner die elke week automatisch update. Een hacker die inbreekt
hoort men over het algemeen niets over, want hij heeft niets verwijdert en is
helemaal onopgemerkt gebleven, of hij heeft wel wat verwijdert, maar daar
hebben we de backups weer. Pas als er iemand inbreekt en gevoelige
informatie verkoopt heeft men er last van. Maar dit gebeurt zo zelden....
De mensen die veel om security geven zeuren behoorlijk, maar dat komt
omdat ze altijd uit gaan van een worst case senario.
Zelf ben ik ook helemaal voor pure security, maar ik geef maar ff aan hoe de
gebruikers en managers denken.
in is ... Zoveel mogelijk lucht verkopen voor een zo groot
mogelijke prijs ...
Wat is voor MS geen PR zaak ? Dat is waar het bedrijf goed
in is ... Zoveel mogelijk lucht verkopen voor een zo groot
mogelijke prijs ...
zo is dat, en al die goed gelovigen trappen er steeds weer in.
En als je er wat van zegt krijg je de volle laag...
Straks krijg je nog aanhangers, zouden er al mensen zijn met een
foto van William III aan de muur ?
Of mensen die er een hele avond over kunnen praten hoe
fantastisch het wel niet is om uitverkoren te zijn om toe te treden
tot de microsoft "way of life = eXperience" ;o).
Ik vraag me af wanneer William III een CD gaat uit brengen :o)
Oeps, dit mag ik natuurlijk allemaal niet zeggen.
Ach en wee al die boze mensen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!