Je hebt een klacht over de onderstaande posting:
Door Anoniem: Ik heb de buitgemaakte database leak bekeken, maar het blijkt onversleutelde data te zijn. Wanneer gaan wetgevers via de wet nu eens eisen om klantendata te versleutelen? Had dat geholpen? Operationele gegevens moeten benaderd kunnen worden, en niet alleen maar in een vorm waar niemand wat mee kan. Dat betekent dat er toegangen zijn die de data onversleuteld opleveren, en waarvoor een eventuele versleuteling op schijf geen ene donder uitmaakt, en dat zijn vermoedelijk ook nog eens de manieren waarlangs aanvallers het vaakst gegevens weten te benaderen. Dat lijkt ook hier het geval te zijn. De gegevens zijn vermoedelijk via IDOR-kwetsbaarheden verkregen, en ze zijn in JSON-formaat gelekt, en dat is beslist niet het formaat dat een DBMS op schijf heeft staan. Dat je onversleutelde data hebt gezien impliceert dus helemaal niet dat de opslag bij de uitgever ook onversleuteld is. En stel dat die opslag niet versleuteld is, wat natuurlijk heel goed mogelijk is, dan heeft dat geen rol gespeeld in ...
Beschrijf je klacht (Optioneel):
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
