12 fouten die security managers maken
Fouten maken is menselijk, iets waar zelfs de mensen die voor de beveiliging van het bedrijfsnetwerk verantwoordelijk zijn niet onderuit komen. Dit artikel bekijkt 12 fouten die binnen organisaties gemaakt worden als het gaat om de security van hun netwerken:
- Verkeerd instellen van firewall, antivirus en intrusion-detectie/preventie systemen.
- Het gebruik van een technische aanpak voor alle security problemen.
- Gebruikers moeilijke wachtwoorden laten kiezen ervan uitgaande dat het personeel toch niet regelmatig hun wachtwoorden wijzigt.
- Niet patchen en het ontbreken van een patch management architectuur.
- Ervan uitgaande dat elk security consulting bedrijf hetzelfde is en dezelfde kwaliteit kan leveren.
- Ervan uitgaande dat het toepassen van minimale security eisen voldoende is.
- Het niet ontwikkelen van een security management programma en simpelweg de volgende "coole" software oplossing kopen
- Het niet hebben van een informatie security operatie plan.
- Ervan uitgaande dat gebruikers niet geleerd kan worden om hun security bewustzijn te verbeteren en het daarom niet zinvol is om het personeel te trainen.
- Ervan uitgaande dat als anti-virus software en een firewall geinstalleerd is, het bedrijf veilig is.
- Het niet beheren van het besturingssysteem.
- Vertrouwen hebben in de menselijke natuur.
Managers stellen zelden de firewalls in bvb
13. Goede sociale en communicatieve vaardigheden hebben tussen
gebruikers, leveranciers en klanten waardoor je problemen sneller kunt
oplossen (creatief beleid en kennis van gebruikte hardware/software).
- Delegeren is Controleren!
- Je blijft altijd eindverantwoordelijk!
weer trouwens. Het gaat er om dat fouten geen desastreuze
gevolgen krijgen. Een organisatie moet zich indekken tegen
de fouten van werknemers. En daarvoor zou een
security-manager niet alleen eisen op moeten stellen maar
ook zorgen voor goede procedures voor het uitvoeren van
tests en voor het uitvoeren van herstelacties.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
