Je hebt een klacht over de onderstaande posting:
Door Anoniem: Dit lost een whitelist niet op, een degelijke 2 of 3mfa (of 4 eyes) voor een helpdesk gaat een betere richting op. De laatste keer dat ik een lockout had ging de SD eerst intern bevestigen dat ik ik was, daarna werd ik terug gebeld op mijn 06 en ook via WA voordat ik er weer in mocht maar wel via MFA. Waarom niet? Kan prima onderdeel zijn van 3mfa toch? IP Whitelist (of andere zero-trust variant) -> stap 1 (= locatie, of althans, toegang tot die locatie) SSO login -> stap 2 (= je hebt iets, namelijk de laptop) Authenticator confirm -> Stap 3 (= je weet iets, namelijk de pincode van een device). Iets niet kunnen bereiken is altijd een mooie maatregel. Het moet alleen niet je enige maatregel zijn. (overigens lees ik nergens dat hun omgeving bereikbaar was, dus aannames, aannames, aannames). Hopelijk doen ze een volledige write-up en delen ze de lessons learned met de wereld zodat we ervan kunnen leren.
Beschrijf je klacht (Optioneel):
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
