Beperkte vrijheid gebruikers verbetert security
Automatiseringsafdelingen moeten de computers van hun gebruikers zoveel mogelijk afschermen, zo heeft Brian Gammage van onderzoeksbureau Gartner gewaarschuwd. "We geven onze gebruikers teveel vrijheid," aldus Gammage. Gelukkig voor systeembeheerders verschijnen er steeds meer technologieen om de security van de desktop te verbeteren, zoals de "Trusted Platform module technologie". Dit is een hardwarechip die op het moederbord van de PC aanwezig is. "Er is nog geen ondersteuning van het besturingssysteem, maar de Trusted Platform module kan wel veilige sleutels creeren en als mechanisme dienen om apparaten en componenten op het netwerk te identifceren. Vanwege hoge kosten is de module echter nooit geimplementeerd", zo gaat Gammage in dit artikel verder.
Linux model niet een voorbeeld?
Wat nou chip? Is een MAC-adres en andere unieke gegevens
niet genoeg? Ok, een chip is minder makkelijk te spoofen
lijkt me, maar dan nog, daar vinden ze ook nog wel wat op.
- Unomi -
creeren en als mechanisme dienen om apparaten en componenten
op het netwerk te identifceren.
gebruik van de computer, registreren. Om computers op een
netwerk te identificeren zijn andere technieken voorhanden.
M.a.w. deze chip is een Digital Rights Management chip.
allerlei nieuwe technieken, ook hardware-based, heel nuttig
kunnen zijn. Hier wordt het echter (weer) voorgesteld alsof
het tegen alles werkt, en bovendien de enige manier is waarop
het te doen is. En dat is allebei grote onzin. Ik hoop dat de
beleidsmakers dat ofwel ook inzien, ofwel hun beslissingen
baseren op mensen die er echt verstand van hebben.
microsoft om ervoor te zorgen dat zij kunnen bepalen wat jij
met je computer doet, en wat jij daarvoor betaalt.
fatsoenlijk OS ook zou kunnen bereiken? ik kan me best een
configuratie indenken waar gebruikers geen dingen kunnen
installeren en alleen maar data-bestanden op kunnen slaan.
waarom hebben ze een chip nodig voor dingen die je met een
fatsoenlijk OS ook zou kunnen bereiken?
dat men met dit soort chips voorstaat.
Oftwel, geef de gebruikers alleen de benodigde zaken om te
gebruiken, verder niet en de security wordt verhoogd.
Best logisch dus :)
Security is omgekeerd evenredig met usability .
Oftwel, geef de gebruikers alleen de benodigde zaken om te
gebruiken, verder niet en de security wordt verhoogd.
Best logisch dus :)
Begin bijvoorbeeld om op iedere thuis PC de gebruikers uit de
Administrator groep te halen, alle automatische installatie instellingen uit
te schakelen en de nodige beveiliging aanbrengen op activeX
componenten zoals er in XP-SP2 al een aantal zijn ingebakken.
Een chip inbouwen gaat echt niet veiliger werken als iedereen de
mogelijkheid krijgt onder Windows om het uit te schakelen. Want dat zie ik
nog wel gebeuren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
