Je hebt een klacht over de onderstaande posting:
Als 1 medewerker via zijn login alle klantgegevens kan opvragen (enumeratiom) gaat er nog wel meer mis. Dit gaat ver over regulier applicatiegebruik heen. Er had rate limitting (preventie) en detectie op moeten zitten. Op basis van logs vrij eenvoudig te bouwen met dashboard en alert (count specieke calls gekoppeld aan username, drempelwaarde en dan een actie naar teams/slack/mail/dashboard). Verder eens wbt whitelisting ip: als je zo'n grote dataset hebt moet de pc van de mefewerkers een autovpn hebben waar de salesforce ip's overheen gerouteerd worden zodat er een whitelist ingesteld kan worden. Dat maakt de drempel voor social engineering vele malen hoger.
Beschrijf je klacht (Optioneel):
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
