Bedrijven lopen security risico door weigeren Wi-Fi
Veel IT-managers zijn geinteresseerd in het gebruik van draadloze technologie, maar angst voor security problemen en mogelijk hoge kosten zorgen ervoor dat men geen WLAN implementeert. Een houding die ervoor kan zorgen dat het bedrijf risico loopt, zo blijkt uit een onderzoek van IDC. "Helaas zijn IT managers onzeker over het gebruik van de technologie en gebruiken vaak slechte redenen als excuus. Dit komt omdat ze bang zijn voor mogelijke security problemen en overgangskosten, die door het onderwijzen van gebruikers, zouden ontstaan," zo laat Lars Vestergaard van IDC weten. Het probleem is dat werknemers wel van draadloze technologie gebruik maken en dat kan onveilige situaties opleveren. Automatiseringsafdelingen moeten dan ook plannen hoe men Wi-Fi binnen de organisatie gaat gebruiken, aldus dit artikel.
Update: tekst aangepast
Reacties (14)
Bedrijven lopen security risico door weigeren Wi-Fi?
Ik denk eerder dat er juist geen risico is, als ze
WiFi weigeren te implementeren....
?
Ik denk eerder dat er juist geen risico is, als ze
WiFi weigeren te implementeren....
?
Ach het hoeft geen probleem te zijn...Just use the brains...dan kom je er wel
uit.
uit.
Gooi het systeem totaal open, dan denk iedere hacker "Dit kan niet waar zijn,
ze foppen me...dit is niet leuk, niemand beveiligt de boel zo slecht, hier valt
geen eer te behalen" en gaat vervolgens gewoon ergens anders zijn heil
zoeken.
ze foppen me...dit is niet leuk, niemand beveiligt de boel zo slecht, hier valt
geen eer te behalen" en gaat vervolgens gewoon ergens anders zijn heil
zoeken.
11-10-2004, 13:35 door
Maartenh
Door Anoniem
Gooi het systeem totaal open, dan denk iedere hacker "Dit kan niet waar zijn,
ze foppen me...dit is niet leuk, niemand beveiligt de boel zo slecht, hier valt
geen eer te behalen" en gaat vervolgens gewoon ergens anders zijn heil
zoeken.
slaap jij nog maar even door dan.....Gooi het systeem totaal open, dan denk iedere hacker "Dit kan niet waar zijn,
ze foppen me...dit is niet leuk, niemand beveiligt de boel zo slecht, hier valt
geen eer te behalen" en gaat vervolgens gewoon ergens anders zijn heil
zoeken.
Buiten dat het bericht zichzelf tegen spreekt
( Het probleem is dat werknemers wel van draadloze
technologie gebruik maken en dat kan onveilige situaties
opleveren ) hoe kan dit nou als automatisering/ict afdeling
geen wi-fi toelaat/toestaat.
Staat het voor de 100ste keer weer eens vol kromme en
onjuist gespelde zinnen.
( Het probleem is dat werknemers wel van draadloze
technologie gebruik maken en dat kan onveilige situaties
opleveren ) hoe kan dit nou als automatisering/ict afdeling
geen wi-fi toelaat/toestaat.
Staat het voor de 100ste keer weer eens vol kromme en
onjuist gespelde zinnen.
Ik heb hier nog wel een vers geinstalleerde server staan met
2 gigaflops rekencapiteit, zal ik die ffe voor je in m'n
DMZ zetten?
2 gigaflops rekencapiteit, zal ik die ffe voor je in m'n
DMZ zetten?
Door Anoniem
Buiten dat het bericht zichzelf tegen spreekt
( Het probleem is dat werknemers wel van draadloze
technologie gebruik maken en dat kan onveilige situaties
opleveren ) hoe kan dit nou als automatisering/ict afdeling
geen wi-fi toelaat/toestaat.
Staat het voor de 100ste keer weer eens vol kromme en
onjuist gespelde zinnen.
Buiten dat het bericht zichzelf tegen spreekt
( Het probleem is dat werknemers wel van draadloze
technologie gebruik maken en dat kan onveilige situaties
opleveren ) hoe kan dit nou als automatisering/ict afdeling
geen wi-fi toelaat/toestaat.
Staat het voor de 100ste keer weer eens vol kromme en
onjuist gespelde zinnen.
Doordat het niet centraal aangeboden wordt aan de medewerkers krijg je
wilde access points in het bedrijf. Hier heb je als systeembeheer totaal geen
controle over. Vandaar het securityprobleem.
Geef je namelijk wel deze faciliteit, dan hebben medewerkers geen 'eigen'
access points nodig. Zodoende heb je er meer controle over.
Of dit argument zwaar genoeg is om dan maar WIFI zelf te implementeren
met alle risico's van dien, is een discussiepunt. Misschien is verbieden en
dan controleren of het verbod nageleefd wordt wel beter.
Waarom nou eens niet een keertje bij het begin beginnen:
1. Eerst een beleid ontwikkelen,
2. uitvoeren
3. regelmatig toetsen,
4. reageren op wijzigingen (evt door beleid gecontroleerd aan te passen)
Dus bij verbieden, zal systeembeheer *dus* moeten controleren.
En als er een business case voor is, kan er op een gecontroleerde manier
gebruik gemaakt worden van nieuwe technologie
1. Eerst een beleid ontwikkelen,
2. uitvoeren
3. regelmatig toetsen,
4. reageren op wijzigingen (evt door beleid gecontroleerd aan te passen)
Dus bij verbieden, zal systeembeheer *dus* moeten controleren.
En als er een business case voor is, kan er op een gecontroleerde manier
gebruik gemaakt worden van nieuwe technologie
Waar heb je dat eigenlijk voor nodig ??
90% van de PC's in kantoren kunnen het besten vaste, normale
PC's zijn. Gewoon met een stekker en een netwerkkabel.
Al die stakkers met hun laptoppies, die 2x zo duur en 1/2 zo
snel zijn (oa.HDD, WiFi) op hun bureau, met hun externe
drivejes, adaptertjes, kabeltjes, 'extension box' en dan
nog natuurlijk een extra, normaal toetsenbord plus een
groot, vast TFT scherm. En s'avonds op om je schouder naar
huis, verder werken.
Nee, vertel eerst maar eens waar je dat voor nodig hebt, in
een kantoor.
90% van de PC's in kantoren kunnen het besten vaste, normale
PC's zijn. Gewoon met een stekker en een netwerkkabel.
Al die stakkers met hun laptoppies, die 2x zo duur en 1/2 zo
snel zijn (oa.HDD, WiFi) op hun bureau, met hun externe
drivejes, adaptertjes, kabeltjes, 'extension box' en dan
nog natuurlijk een extra, normaal toetsenbord plus een
groot, vast TFT scherm. En s'avonds op om je schouder naar
huis, verder werken.
Nee, vertel eerst maar eens waar je dat voor nodig hebt, in
een kantoor.
" Waar heb je dat eigenlijk voor nodig ??
90% van de PC's in kantoren kunnen het besten vaste, normale
PC's zijn. .....................................................
Nee, vertel eerst maar eens waar je dat voor nodig hebt, in
een kantoor."
nou erg simpel. laptops hebben voordeel dat: je thuis kan werken, geen file(
kosten en milieu besparing). Je geen physieke infrastructuur hoeft aan te
leggen indien je wireless gebruikt behalve natuurlijk je netwerkapparatuur...
(kosten), je verkopers niet voor elk wissewasje terug hoeven te komen maar
bij de klant zijn waar ze ook horen.
en security and wireless.. ach het is een kwestie van kennis.. wat de boer
niet kent dat eet hij niet... degene van bovenstaande quote zou ik adviseren
wat meer naar de toekomst te kijken en wat meer te exploren.. zo blijf je bij de
tijd en hang je niet in het verleden want als we dat allemaal deden dan
hadden we nog steeds typemachines..
90% van de PC's in kantoren kunnen het besten vaste, normale
PC's zijn. .....................................................
Nee, vertel eerst maar eens waar je dat voor nodig hebt, in
een kantoor."
nou erg simpel. laptops hebben voordeel dat: je thuis kan werken, geen file(
kosten en milieu besparing). Je geen physieke infrastructuur hoeft aan te
leggen indien je wireless gebruikt behalve natuurlijk je netwerkapparatuur...
(kosten), je verkopers niet voor elk wissewasje terug hoeven te komen maar
bij de klant zijn waar ze ook horen.
en security and wireless.. ach het is een kwestie van kennis.. wat de boer
niet kent dat eet hij niet... degene van bovenstaande quote zou ik adviseren
wat meer naar de toekomst te kijken en wat meer te exploren.. zo blijf je bij de
tijd en hang je niet in het verleden want als we dat allemaal deden dan
hadden we nog steeds typemachines..
Door GEEN Wi-Fi te implementeren kan men inderdaad wildgroei krijgen.
Je kan de implementatie van Wi-Fi JUIST ook gebruiken als security door de
eventuele ander zenders "weg te drukken" en op te sporen om zo
oneigenlijke Access Points te signaleren.
(Het is niet echt wegdrukken maar gewoon over-rulen door een sterker
signaal uit te sturen om zo de Wi-Fi kaarten naar jouw access point te lokken
en daarmee te localiseren)
Je kan de implementatie van Wi-Fi JUIST ook gebruiken als security door de
eventuele ander zenders "weg te drukken" en op te sporen om zo
oneigenlijke Access Points te signaleren.
(Het is niet echt wegdrukken maar gewoon over-rulen door een sterker
signaal uit te sturen om zo de Wi-Fi kaarten naar jouw access point te lokken
en daarmee te localiseren)
Door Anoniem
" Waar heb je dat eigenlijk voor nodig ??
90% van de PC's in kantoren kunnen het besten vaste, normale
PC's zijn. .....................................................
Nee, vertel eerst maar eens waar je dat voor nodig hebt, in
een kantoor."
nou erg simpel. laptops hebben voordeel dat: je thuis kan
werken,Volgens mij slepen de meesten het onnodig heen en
weer geen file(
kosten en milieu besparing). Je geen physieke infrastructuur
hoeft aan te
leggen indien je wireless gebruikt behalve natuurlijk je
netwerkapparatuur...en je laat de kabels die zowat in
ieder kantoor standaard in de kabelgoot liggen ongebruikt en
WiFi werkt ook niet 'vanzelf'
(kosten), je verkopers niet voor elk wissewasje terug hoeven
te komen maar
bij de klant zijn waar ze ook horen. verkopers horen bij
die 10%
en security and wireless..vooral sexy ach het is een
kwestie van kennis..Wat ik in ieder geval weet is dat het
een heeeel stuk langzamer is dan gewoon een switched 100FD
installatie EN veeel meer risiko heeft (mbt laptop: ook
diefstal niet vergeten, moet je ook de boel verzekeren, aan
een slot hangen, encrypten: kosten kosten kosten) wat de
boer niet kent dat eet hij niet... degene van bovenstaande
quote zou ik adviseren
wat meer naar de toekomst te kijken en wat meer te
exploren..ik kijk gewoon naar de business-need, de
nadelen en de kosten zo blijf je bij de
tijd een bedrijf is geen speeltuin en hang je niet in
het verleden want als we dat allemaal deden dan
hadden we nog steeds typemachines..
Ja, laat anderen" Waar heb je dat eigenlijk voor nodig ??
90% van de PC's in kantoren kunnen het besten vaste, normale
PC's zijn. .....................................................
Nee, vertel eerst maar eens waar je dat voor nodig hebt, in
een kantoor."
nou erg simpel. laptops hebben voordeel dat: je thuis kan
werken,Volgens mij slepen de meesten het onnodig heen en
weer geen file(
kosten en milieu besparing). Je geen physieke infrastructuur
hoeft aan te
leggen indien je wireless gebruikt behalve natuurlijk je
netwerkapparatuur...en je laat de kabels die zowat in
ieder kantoor standaard in de kabelgoot liggen ongebruikt en
WiFi werkt ook niet 'vanzelf'
(kosten), je verkopers niet voor elk wissewasje terug hoeven
te komen maar
bij de klant zijn waar ze ook horen. verkopers horen bij
die 10%
en security and wireless..vooral sexy ach het is een
kwestie van kennis..Wat ik in ieder geval weet is dat het
een heeeel stuk langzamer is dan gewoon een switched 100FD
installatie EN veeel meer risiko heeft (mbt laptop: ook
diefstal niet vergeten, moet je ook de boel verzekeren, aan
een slot hangen, encrypten: kosten kosten kosten) wat de
boer niet kent dat eet hij niet... degene van bovenstaande
quote zou ik adviseren
wat meer naar de toekomst te kijken en wat meer te
exploren..ik kijk gewoon naar de business-need, de
nadelen en de kosten zo blijf je bij de
tijd een bedrijf is geen speeltuin en hang je niet in
het verleden want als we dat allemaal deden dan
hadden we nog steeds typemachines..
de hete kastanjes er maar uit pakken, mij best. Jouw visie
(ook mbt thuiswerken) zit er wel aan te komen maar is er nog
niet. WiFi is m.i. nog lang niet uitgerijpt; de standaarden
niet, de beveiliging, de samenwerking met andere netwerken
(roamen WiMax..) Dat zit er nog allemaal aan te komen. Dus
als je het niet echt nodig hebt gebuik het gewoon niet; dan
je hoeft je je geen zorgen te maken over iets dat je niet
hebt en slaap je lekkerder :-)
Door Anoniem
Doordat het niet centraal aangeboden wordt aan de
medewerkers krijg je wilde access points in het bedrijf. Hier heb je
als systeembeheer totaal geen controle over. Vandaar het
securityprobleem.
Doordat het niet centraal aangeboden wordt aan de
medewerkers krijg je wilde access points in het bedrijf. Hier heb je
als systeembeheer totaal geen controle over. Vandaar het
securityprobleem.
Niet helemaal waar. Er zijn voldoende applicaties beschikbaar,
waarmee je als beheerder zaken als USB, Firewire, CD-ROM
spelers, etc. uit kunt schakelen. De gebruiker kan daar niet
'eventjes omheen' met zijn op internet vergaarde kennis.
Met vergelijkbare tools zou je WIFI op laptops of werkstations uit
kunnen zetten. Daardoor is de gebruiker niet in staat om eventjes
iets te installeren.
Dit soort tools kosten echter geld. En als bedrijf moet je daar dus
in investeren.
Een van de tools die wij gebruiken: http://www.securewave.com/turcana/securewave/sanctuary_DC.jsp
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
