Er is maar een reden om software in te voeren en dat is om productief(ver)
te zijn. Het gaat altijd om ROI of TCO. De andere elementen zijn slechts
randvoorwaarden.

Ligt er natuurlijk aan wat voor software. Server software moet vooral
betrouwbaar en veilig zijn, en software om mee te produceren moet vooral
productief en gebruiksvriendelijk zijn.
Naar mijn mening is er dus niet 1 antwoord goed...

Tsja, natuurlijk is je OS ook software, en je OS dient betrouwbaar te zijn;
software in het algemeen heeft echter slechts 1 doel, en dat is om productie
mee te draaien... het kan mij persoonlijk weinig schelen of bijvoorbeeld
Photoshop nou gratis is of niet, aangezien het pakket mij in staat stelt een
boterham te verdienen - hoe productief ik kan zijn met een pakket hangt weer
af van de gebruiksvriendelijkheid en de functionaliteiten... ik vraag me dan
ook af wat voor soort mensen er allemaal op Betrouwbaar, Veilig, en Gratis
hebben gestemd. Zijn dit soms security-analisten die zelf nooit iets
productiefs hoeven te doen?

Als iedereen maar blijft focussen op Return on Investment en Total Cost of
Ownership, wordt er nooit serieus gekeken naar informatie beveiliging.
Natuurlijk is ROI belangrijk maar op informatiebeveiliging mag nooit ten bate
van kostenverlaging worden beknibbeld. Ook informatiebeveiliging en allerlei
te nemen security maatregelen leveren op lange termijn besparingen op.
Betrouwbaar zegt ook iets over de veiligheid.

Informatiebeveiliging is ook ROI en TCO net als betrouwbaarheid. Wat ik
dus wil zeggen is dat deze elementen allemaal bijdragen aan de
productiviteit van de software. Productiviteit is een overkoepelende
eigenschap die wordt bepaald door elementen zoals betrouwbaarheid,
veiligheid, gebruiksvriendelijkheid, etc.

Precies, informatiebeveiliging is slechts een middel om productiviteit te
bereiken. Als verzekeren goedkoper is dan beveiligen en de overige schade
geen rol speelt, laat die beveiliging dan maar zitten.

Software dient in de eerste plaats betrouwbaar te zijn, dat het ook productief
dient te zijn is eveneens een voorwaarde, immers indien het niet productief
zou zijn, zou niemand het willen gebruiken. Gebruiksvriendelijk is een
randvoorwaarde, doch heeft tevens een relatie met productief. Ergo de
vraagstelling heeft meerdere antwoorden.

Fout, betrouwbaarheid is een voorwaarde voor productiviteit. Daar draait
alles om.

Maarja; al die linux klanten zijn natuurlijk de hele dag bezig met hun gratis
betrouwbare en veilige systeem... maar productief zijn ho maar :-)

scalability is de essentieelste voorwaarde im Serverbereich
als je alles kan aanpassen kan je het systeem productief, snel,
betrouwbaar en veilig maken zoals je zelf wilt. Dit kan vooral
bij Linux goed. En helemaal niet bij Windows Server: dat is
een log
lomp monolitisch bakbeest dat crashprone is door allerlei
verborgen code(die ondertussen even naar Redmond belt)
en niet uit te schakelen processen
die elkaar ook weer tegenwerken.

Nogal kortzichtig. Slechte beveiling is ook een gevaar voor andere mensen
dan jezelf. En eerlijk gezegt kan ik me geen verzekeraar vorstellen die
bereid is iets te verzekeren waarbij een hoog risico is op uitbetaling. Verder
zijn preventieve maatregelen vaak goedkoper dan repressieve. Beveiliging
is en must om de ROI / TCO laag te houden als je met
informatietechnologie werkt.

Het is meer een kwestie van beheersing van kosten en
onzekerheden. Risico's met lage waarscheinlijkheid en lage
kosten kun je lekker laten zitten. Risico's met lage
waarschijnlijkheid en
hoge kosten moet je proberen te verzekeren. Bij risico's met
hoge waarschenlijkheid en lage kosten moet je hard aan het
rekenen of en hoeveel je gaat beveiligen, en bij risico's
met hoge waarscheinlijkheid en hoge kosten moet je beslist
beveiligen om ofwel de kosten (impact) van de events, ofwel
de waarscheinlijkheid van de events terug te brengen, of in
sommige gevallen beiden.

Dat denk ik niet. Beantwoord de volgende vraag eens:

Zou je software willen gebruiken die veilig, betrouwbaar,
gebruiksvriendelijk is, maar geen bijdrage levert aan verbetering van je
productiviteit?

Ik denk van niet, want dan is er geen argument om die software
Uberhaupt aan de schaffen.

software moet betrouwbaar, veilig, produktief en
gebruiksvriendelijk zijn.

meen je dit nou ??

groeten Ronald

En wat moet het nou vooral zijn??

dat is juist de vraag!!!
wanneer is het betrouwbaar?
WANNEER IS HET VEILIG
wanneer productief?
wanneer gebruiksvriendelijk?
Ik heb POTJANDORIE NOG GEEN ENKELE
opmerking hierover gehoord!!! Wat zijn de
Potverdrie
OBJECTIEVE MAATSTAVEN OM DIE CRITERIA
TE KUNNEN BEPALEN!??!!!
GODJANDORIE NOG AN TOE!!! WAT EEN THREAD!
ik geloof dat ik hier echt mijn tijd aan het verspillen ben.

ik geloof dat ik hier echt mijn tijd aan het verspillen ben.[/quote]

Juist!
Al het gezwets op deze sites, vooral het resultaat van al die lage TCO......

vlg mij is het enig juiste antwoord op deze vraag:

VEILIG

je begint bij het begin lijkt me toch?

dus ........ windows/linux what ever

dat moet veilig zijn, al de andere software is van latere zorg!

vertel mij is wat je aan
gebruiksvriendelijke, betrouwbare, productieve e.d. progjes hebt als de
basis rammelt??

Ach ja en waarom moet het GRATIS zijn

daar zorgen we zelf toch wel voor, als het puur voor de hobby is en als je er
geld mee wilt verdienen moet je er echt in investeren

Wat een onzin.

Welk bedrijf neemt er nou veilige, betrouwbare, gebruiksvriendelijke
programma's in gebruik die niet bijdragen aan de productiviteit?

Even in Jip en Janneke modus:

productie = inkomen = geld verdienen

veilig = investeren = geld uitgeven

In deze wereld gaat het om geld verdienen. Als je meer geld kan verdienen
door veilig te werken dan doe je dat, anders niet. Overlast voor een ander
telt niet want dat heeft meestal geen invloed op jou productie. Productie is
het doel, veiligheid kan daarbij een middel zijn.

PRODUCTIEF, want

PRODUCTIEF = BETROUWBAAR + GEBRUIKERSVRIENDELIJK +
SCHAALBAAR
BETROUWBAAR = VEILIG

en dan verdien je zoveel geld (PRODUCTIEF) dan hoeft het niet
GRATIS te zijn.

AJO RuLeZ (L33T)

Niets vooral ! Het moet het allemaal zijn en nog meer zelfs.
Ze zijn allemaal even belangrijk .

hoera!

Fout! Voor deze Jip nog even een lesje:

stel je hebt 100 Microsoft helpwizards (heel erg gebruikersvriendelijk) en
100 sloten op je PC (heel erg veilig) en je zet je computer in de sporthal
(schaalbaar) dan ben je hoogst waarschijnlijk niet productief: je schiet voor
geen meter op, voordat je PC open is ben je even bezig en de zaalhuur kost
je ook een lieve duit.

Iemand in een klein hokje, met geen slot en geen wizards produceert
goedkoper en meer. De ideale vorm ligt natuurlijk ergens tussenin.

Alhoewel die wizards nu misschien niet het beste voorbeeld zijn :-)

Geld is voor Open sourcebeweging niet het hoogste doel.
Typisch microsoft antwoord dus, Bah!.
Windows XP is ook het typische JipenJanneke-OS. Bah!

Betrouwbaar:
Als software niet betrouwbaar is heb je geen zekerheid over het 'resultaat'
wat met de software bereikt moet worden.
Minder betrouwbare software kan leiden tot minder productiviteit.

Gratis:
Voor de thuisgebruiker of kleine ondernemer een duidelijk pluspunt.
Voor een grotere onderneming zijn de aanschafkosten van software slechts
een klein onderdeel van de totale kosten (TCO). Het kan zelfs zo zijn dat de
beheerskosten van gratis software hoger liggen als die van software waar
(grof geld) voor betaald wordt.

Veilig:
In de informatiebeveiliging wordt meestal gesproken in termen van
integriteit, vertrouwelijkheid en beschikbaarheid als het om veiligheid gaat.
Omdat niet alle informatie evenveel integriteit, vertrouwelijkheid of
beschikbaarheid nodig heeft is dit zeer afhankelijk van de soort informatie
die verwerkt moet worden.
Integriteit en beschikbaarheid hebben mogelijk invloed op de productiviteit,
het schenden van vertrouwelijkheid kan financiële gevolgen hebben voor
een organisatie.

Gebruiksvriendelijk:
Gebruiksvriendelijkheid voorkomt dat mensen fouten maken en zou er voor
moeten zorgen dat mensen meer werk kunnen doen in de zelfde tijd.
Echter, dit geldt met name voor software waarvoor een grote mate van
interactie met de gebruiker vereist is, of waar de gebruiker snel geneigd is
tot het maken van fouten.

l33t:
......

Schaalbaar:
Ik neem aan dat hiermee de mate van aanpasbaarheid van software aan
een situatie wordt bedoeld.
Schaalbare software verhoogd de produciviteit.

Produktief:
Voor zowel de thuisgebruiker als de ondernemer is de winstgevendheid
volgens mij het belangrijkste.
Winstgevendheid hoeft niet alleen financiëel te zijn, maar kan ook
betekenen dat het maximale resultaat met de minste inspanning wordt
bereikt. Alle andere opties (behalve L33T) dragen hieraan bij.

Daarom wordt die open-source ook nooit wat :-) Grow up, get a life.

Hulde voor het antwoord van Jos, daar is geen speld tussen te krijgen.

wat een klinklare onzin

zeker geschreven door een sec. personage???
met deze stelling houd je je baan wel ja

enig idee wat de onveiligheid van windows jaarlijks kost???

moet een bedrijf wel erg veel productiviteit voor leveren eer dat terug
verdient is!!!!!!!!!!

kom je meteen op.....
waarom zijn meerdere bedrijven te "gierig" om een goede beveiliging te
realiseren???
onbetaalbaar dus voor velen!!!!!!!

dus is ook mijn stelling

het moet in de 1e plaats

VEILIG ZIJN

Het feit dat jij denkt dat daar geen speld tussen te krijgen
is zegt
vooral iets over jouw IQ. :-) Grow up, get an IQ.

je word hier toch niet goed van......

kijk ff naar de realitieit

het gehalte van IT-ers...

de echt grote bedrijven als perfect voorbeeld, hoe gaan ze met beveiliging
om?

Omdat ze weten dat het gehalte van de IT-ers best soms te wensen
overlaat huren ze van minimaal 3 top security bedrijven minimaal 2 mensen
in voor een bepaalde periode (meestal 3 jaar)
hiermee proberen ze te bereiken:
een zo breed mogelijk draagvlak te krijgen en het voorkomen van
egotripperij en beperkingen van het menselijk (single) denken.

kostbare zaak !!!

laat het product welke ze in de basis aanschaffen dan veilig zijn!
kunnen deze mensen adequaat hun tijd besteden aan software die de

productiviteit = omzet = geld verdienen = geen investering = geen onnodig
geld verspillen

vergroot.

daarnaast tijd hebben om de medewerkers van de juiste info te voorzien
zodat de werkvloer beter voorbereid is op de taken en de veranderingen, de
programma's gebruiksvriendelijker kunnen worden doorgevoerd.

daardoor ook de tijd krijgen de programma's dusdanig te implementeren
dat ze stabiel en betrouwbaarder zijn en toegespits op de medewerkers die
ermee moeten werken en zo dus weer de productiviteit verhogen.

Wij hebben zo'n 700 werkplekken en iets van 100 servers die een of andere
versie van MS Windows draaien. Daarnaast hebben we een Unix-cluster
omgeving en nog wat exotische systemen.

Wij hebben het afgelopen jaar 1 incident met Blaster gehad en verder nog
een paar kleine incidenten met mailvirussen.
Vanwege dreigingen hebben we 2x een (security)patch geïnstalleerd.

Wat heeft de onveiligheid van 'Windows' ons gekost?
Zo'n 60.000 E door met name het Blaster incident.
En dan hou ik rekening met het intern verrekentarief voor man-uren, wat
hoger ligt als de daadwerkelijke personeelskosten.
De kosten werden met name veroorzaakt doordat mensen niet konden
werken ( = verlies aan productiviteit ) .
Klanten hebben hier niets van gemerkt, er is vrijwel geen data verloren
gegaan.

De meeste genomen beveiligingsmaatregels zijn ook in plaats om de
overige (niet Windows) systemen te beschermen en zouden ook zonder de
onveiligheden van Windows aanwezig zijn.
Hieronder valt onder andere het redundant uitvoeren van alle belangrijke
systemen, waaronder onze hele Unix-omgeving en de (Windows)
applicatieservers.
Daarnaast zijn een aantal maatregels genomen om data-integriteit te
garanderen. Beide zijn niet OS gerelateerd.
De kosten van firewall en virusscanner vallen in het niet bij bovengenoemde
maatregels.

Op een bedrijfsresultaat (voor belasting) van 7,5 miljoen euro vallen deze
kosten ergens in de marge.

Dat bedrijven te gierig zijn om goede beveiliging te realiseren vind ik een
onzin argument.
Ik vertaal dat ijskoud naar het onvermogen (van met name de ICT
afdelingen) om de ICT risico's te vertalen in bedrijfs-/ondernemings-risico's.
En het onvermogen een goede kosten/baten analyse te presenteren.

En op het moment dat een bedrijf er bewust voor kiest een bepaald risico
wel te lopen (heb ik zelf meegemaakt) dan is dat een zaak van het
management. Ondernemen is nu eenmaal risico's nemen.

Waarom heeft een bedrijf wel verzekeringen, maar worden
beveiligingsmaatregels die in principe ook een soort verzekering zijn niet
geïmplementeerd? Levert de verzekering niet voldoende op (kosten/baten)
of is het risico niet duidelijk?

-------------------------------------------------------------------------

Wat heeft de onveiligheid van 'Windows' ons gekost?
Zo'n 60.000 E door met name het Blaster incident.

-------------------------------------------------------------------------

Deze kosten waren niet echt welke ik bedoelde, deze zijn zeer variable en
kunnen grote vormen aannemen.

Ik bedoelde de kosten die preventie van beveiliging meebrengen.
De constante allertheid, reparaties, manuren e.d..
Kijk de grote bedrijven, zo waar je het over hebt gaat redelijk die kant op,
kunnen deze kosten best dragen.
Per werkplek kom je uit op een acceptabel bedrag.
Dat ligt voor bedrijven tot ca. 50 werkplekken wel anders.
Hier zijn de preventieve kosten dusdanig hoog dat dit geen haalbare zaak is.
Het omslag punt wordt dan vaak als uitgang genomen.

En eerlijk gezegd, (niet dat ik er blij mee ben) snap ik die redenatie best, als
je het niet kan betalen moet je wat.

En aangezien er veel meer bedrijven vallen onder deze categorie dan de 1e
is mijn stelling:
De basis moet veilig zijn.
Betrouwbaarheid, productiviteit e.d. komen op de 2e plek

veilig, betrouwbaar productief zijn resultaat- ex-post factoren.
worden in casu bepaald als het systeem er eenmaal is draait.
schaalbaar staat lijnrecht tegenover gebruiksvriendelijk, en
sluiten
elkaar uit.
schaalbaarheid is de enige factor die de relatie mens-computer
nader kan omschrijven, inhoud geven. Schaalbaarheid moet dan ook
de meest wezenlijke eigenschap zijn van goede software

Ik denk dat we het zelfde uitgangspunt hebben (waarschijnlijk kwestie van
andere definitie hanteren).

Op het moment dat je zegt dat onveilige software "constante allertheid,
reparaties, manuren e.d" kost, dan zeg je daarmee impliciet dat de
winstgevendheid (=productiviteit) van de software minder hoog is als die
van veilige software.
Een pleidooi voor een veilige basis is dan ook terecht.

Ik heb in het verleden een directeur gehad die constant "Verkoop dat eens
aan mij" zei op het moment dat ik een voorstel had.
Ik geloof dat ook binnen het MKB beveiliging verkoopbaar is.
En tegen niet eens al te hoge kosten.

Even een semi-real-life situatie:
Een bedrijf, technische handelsonderneming.
25-30 werkplekken, Windows XP.
Servers: 2x Win2K, Exchange, service-registratie/boekhoudsoftware,
applicatiedata. 1x daags back-up.
Client applicaties: MS-Office PRO, Outlook (niet Express),
service/boekhoudpakket, AutoCAD.
Koppeling met diverse PDA's. Geen wireless LAN aanwezig.
5 Laptops waarvan 1 direktie, 2 verkopers, 2 technische dienst.

Het bedrijf wil toegang tot internet via een DSL verbinding voor alle
werkplekken (nu heeft alleen de exchange server toegang, dial-up).
Er is een 'gevorderde' gebruiker die het systeembeheer doet.
Deze gebruiker is enigszinds bekend met Linux, maar heeft er verder geen
uitgebreide beheerderservaring mee.
Dit lijkt me een reële situatie voor het MKB, toch?

Welke risico's zijn er op dit moment en op het moment dat er een
permanente verbinding met het internet komt?
Welke beveiligingsmaatregels kan het bedrijf nemen en wat zal dat
ongeveer kosten?

Kijk dat is precies wat ik bedoel, en ja we zitten per definitie op één lijn.

Het probleem met je voorbeeld zit niet zozeer in de mogelijkheden en de
reële kosten als wel in de onkunde c.q. gemis aan kennis binnen het
bedrijf.

Ga je in zee met een goed en betrouwbaar sec. bedrijf die realisme en
werkbaarheid voorop hebben dan krijg je een goed advies welk echt niet
torenhoge kosten met zich mee zal brengen.

Echter de realiteit is anders...

De woekerprijs welke relatief vaak gehanteerd word, o.b.v. de "maat-
analyse", met direct daaraan gekoppeld het onvermogen van het bedrijf
door bepaalde flauwekul heen te prikken, veroorzaakt het "stap op de
plaats" gedrag van vooral MKB.

Deze situatie is redelijk ver gegroeid en een behoorlijke drempel waar
zowel de goede sec. mensen en het MKB nu de wrange vruchten van
plukken.

Mijn stelling dat de basis veilig moet zijn is hierdoor ingegeven.

Per definitie zou dat leiden tot een meer open relatie naar vertrouwen in
security.

Voor wat jou voorbeeld betreft:
Het grootste probleem zijn de laptopjes en het gedrag van de gebruikers.
De rest is vrij simpel tegen relatief lage kosten redelijk goed dicht te
krijgen.
Wat linux aangaat, het zou tot de mogelijheden kunnen behoren maar de
kennis is niet aanwezig in die mate het zou moeten. Ik zou dan een neg.
advies geven mbt linux (voor dit moment), een pos. advies zou inhouden
dat er direct hogere kosten gemaakt moeten worden om de kennis in
huis te halen en te houden.

Daar staat wel weer tegenover dat een simpele linux server veel kan
oplossen en er op zich relatief weinig onderhoudswerk aan zit, dat
onderhoud zou, tijdelijk tot de kennis in huis is, uit besteed kunnen
worden.

Voorwaarde is dat er een betrouwbaar en capabel figuur achter gezet
wordt die de totale beveiliging regelt, de regels opzet en ze controleert.

Misschien handige uitgangspunten:
Uit het boek van Bruce Schneijer, Beyond Fear
Five steps for risk assessment
Step 1. What assets are you trying to protect?
Step 2. What are the risks to these assets?
Step 3. How well does the security solution mitigate those
risks?
Step 4. What other risks does the security solution cause?
Step 5. What costs and trade-offs does the security solution
impose?

Software moet vooral ... zijn

100% Virusvrij

Onnozele hals....

Arrogante bal

Ongetwijfeld een domme vraag, maar wat is in vredesnaam I33t?

Answer to step 1: My balls
Answer to step 2: Syphilis
Answer to step 3: they prevent further shrinking
Answer to step 4: infertility
Answer to step 5: Heavy cost on satisfaction and trade off
on male chauvinist machismo among women.