Waarom werknemers het grootste security risico zijn
Als het op security aankomt richten bedrijven zich vaak op de boze buitenwereld. Er worden allerlei oplossingen aangeschaft die hackers en malware moeten buitenhouden, maar wat veel organisaties zich niet beseffen is dat hun eigen werknemers het grootste security risico vormen, aldus Rob Enderle. Hij voerde vroeger security audits uit en de meeste problemen waren te wijten aan menselijke fouten en handelen. Als hij tijdens de audit toegang wilde krijgen tot vertrouwelijke gegevens, gebruikte hij geen speciaal programma, maar keek hij in open laatjes, luisterde hij gesprekken in het cafetaria, wandelgangen en restaurants af of deed hij zich tijdens telefoongesprekken voor als iemand anders. Toegang krijgen tot beveiligde gebouwen was ook geen probleem, want het imtimideren of verwarren van een beveiligingsbeambte die 5 dollar per uur verdient, was niet echt lastig. Enderle geeft in dit artikel dan ook een aantal tips waar bedrijven op moeten letten.
kunt het niet vaak genoeg herhalen, echter nieuw is het
niet. Cijfers van bijvoorbeeld Gartner wijzen al jaren uit
dat het grootste gevaar aan de binnenkant zit, met het
voortschrijden van de (mobiele) techniek neemt dit enkel toe.
Interessant is wel de uitdrukking: The New IT Metaphor: The
Employee Is The First Line Of Defense. Die zou je ook
anders kunnen vertalen: The Employee Is The Single Point Of
Failure. Het effect is hetzelfde, maar de tweede uitdrukking
triggert je sneller.
leuk maar je zou geen gebruikers moeten hebben.
Hij klopt alleen niet
Bedankt voor deze waardevolle reactie, zeker ook het artikel
niet gelezen ?
daarop ook de instellingen van de wireless ap's in het gebouw. Toen de
laptop weggehaald was, moesten alle laptops de volgende dag voorzien
worden van een nieuwe wireless-code zodat de inbreker in dit geval niets
zou doen met de code. Ik zelf als stagaire had ook inzage in de wireless
WEP keys. Toen ik klaar was met mijn stage hebben zei de WEP-keys niet
veranderd, dat is toch raar want stel dat ik kwade bedoelingen heb ......
Wel heb ik een geheimhoudingsverklaring moeten tekenen maar toch zou
bij uitdienstreding van mij de WEP key ook veranderd moeten worden ?!?!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
