Je hebt een klacht over de onderstaande posting:
Door Briolet: Via beveiligingsbeleid moet worden afgedwongen dat sessiecookies regelmatig uit browsers worden verwijderd (bijvoorbeeld dagelijks). Het belangrijkste advies mist hier: Leer mensen aan om uit te loggen als ze met een sessie klaar zijn, want dan vervalt die sessiecookie ook. Zolang je niet uitlogt, kan iedereen die deze sessiecookie bemachtigd onder jouw naam met de sessie verder gaan. Te veel mensen sluiten gewoon de browservenster of de app als ze klaar zijn met een inlogsessie. Aan de menselijke kant: - Inderdaad leren om netjes af te loggen. Aan de technische kant: - Zorg ervoor dat er een idle timeout vanaf de server op de sessie zit. - En/of verwijder automatisch alle cookies bij het sluiten van de browser.
Beschrijf je klacht (Optioneel):
Online Tech event @Rijksoverheid #security
Benieuwd hoe het is om als securityspecialist bij de Rijksoverheid te werken? Tijdens dit online event op 2 juni hoor je hoe security-specialisten bijdragen aan de veiligheid van Nederland, wat hun werk inhoudt en welke vacatures er zijn. Meld je aan voor een gratis ticket.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?