De vier fouten die IT-managers maken
Terwijl IT-managers allerlei produkten kopen die het bedrijfsnetwerk tegen aanvallers van buiten moeten beschermen, vergeten ze de dreiging die van binnen het bedrijf afkomstig is. Het gaat hier niet om domme of oneerlijke gebruikers. De grootste dreiging waar de security manager zich niet tegen beschermt is zichzelf. De manager houdt er namelijk geen rekening mee dat dreigingen zich naar de minst beveiligde plekken verplaatsen. Het gaat er niet om dat je de veiligste bent, maar dat je veilig genoeg bent om aanvallen af te slaan of aanvallers ervan te overtuigen dat ze beter iemand anders kunnen pakken. Het is simpelweg onmogelijk om de perfecte security hebben, daarom moeten beschikbare middelen optimaal gebruikt worden, iets waar de IT-manager wel eens een steekje laat vallen, zo laat dit artikel weten, dat de vier fouten van de manager alsvolgt beschrijft.
1. Het ontbreken van een security doel.
2. Het niet uitvoeren van een risico/security assessment.
3. Het niet van tevoren plannen.
4. Implementeren van Linux/Firefox zonder plan.
Regel 1: Indien je IT-manager verstand van IT had gehad, dan
had je niet zoveel zelf hoeven uit te leggen/doen.
6. Implementeren van OpenBSD/Opera zonder plan.
7. Implementeren van MacOSX/Safari zonder plan.
8. Implementeren van DOS/Lynx zonder plan.
9. Implementeren van FreeBSD/Konqueror zonder plan.
10. Implementeren van NetBSD/telnet op poort 80 zonder plan.
Kinderachtig om Linux eruit te pikken. Maar dat zijn we wel
gewend van die Enderle.
voorgebruiken, vaak is het onderdeel van iets zonder dat ze
het weten.
problemen niet.
En daarom werken wij met LINUX snap dat dan! Dan heb je zulke
problemen niet.
ik snap het niet
En daarom werken wij met LINUX snap dat dan! Dan heb je zulke
problemen niet.
ben jij diezelfde lamer uit dat bericht over die SSL
certificaten? Hard roepen dat Linux de beste is?
Niet het platform bepaalt hoe veilig je bent. De kennis van
diegene die het installeert geeft je veiligheid weer.
En daarom werken wij met LINUX snap dat dan! Dan heb je zulke
problemen niet.
ben jij diezelfde lamer uit dat bericht over die SSL
certificaten? Hard roepen dat Linux de beste is?
Niet het platform bepaalt hoe veilig je bent. De kennis van
diegene die het installeert geeft je veiligheid weer.
Windows is per definitie oorspronkelijk altijd gericht
geweest op gebruik(ers)gemak en linux (UNIX) altijd op
veiligheid.
Ik ben overtuigd dat de standaard linux-installatie veiliger
is dan een standaard Windows XP (t/m SP1). Windows XP SP2
zou ik niet direct weten.
Het is heel simpel: als ik Windows installeer, moet ik eerst
een firewall + virusscanner + firefox installeren voor ik
fatsoenlijk kan internetten.
Met linux hoeft dat niet. Nu niet en in de toekomst vrijwel
zeker veel minder dan met Windows.
Natuurlijk kun je Windows best veilig krijgen en als je met
linux altijd als root werkt...
De standaardinstellingen van Windows zijn gewoon ronduit
onveilig (ook in SP2 nog steeds default als Admin) en in
linux niet.
Linux biedt daarnaast veel meer mogelijkheden om eventuele
schade te beperken dan Windows.
Mensen die nu nog steeds zeggen dat linux net zo gevoelig is
voor spyware enz., als het maar genoeg gebruikt wordt, die
kennen blijkbaar alleen maar Windows.
Zelfs als je niets met linux van plan bent, zou ik er toch
eens naar kijken omdat het je ogen best wel opent.
En daarom werken wij met LINUX snap dat dan! Dan heb je zulke
problemen niet.
ben jij diezelfde lamer uit dat bericht over die SSL
certificaten? Hard roepen dat Linux de beste is?
Niet het platform bepaalt hoe veilig je bent. De kennis van
diegene die het installeert geeft je veiligheid weer.
Windows is per definitie oorspronkelijk altijd gericht
geweest op gebruik(ers)gemak en linux (UNIX) altijd op
veiligheid.
Ik ben overtuigd dat de standaard linux-installatie veiliger
is dan een standaard Windows XP (t/m SP1). Windows XP SP2
zou ik niet direct weten.
Het is heel simpel: als ik Windows installeer, moet ik eerst
een firewall + virusscanner + firefox installeren voor ik
fatsoenlijk kan internetten.
Met linux hoeft dat niet. Nu niet en in de toekomst vrijwel
zeker veel minder dan met Windows.
Natuurlijk kun je Windows best veilig krijgen en als je met
linux altijd als root werkt...
De standaardinstellingen van Windows zijn gewoon ronduit
onveilig (ook in SP2 nog steeds default als Admin) en in
linux niet.
Linux biedt daarnaast veel meer mogelijkheden om eventuele
schade te beperken dan Windows.
Mensen die nu nog steeds zeggen dat linux net zo gevoelig is
voor spyware enz., als het maar genoeg gebruikt wordt, die
kennen blijkbaar alleen maar Windows.
Zelfs als je niets met linux van plan bent, zou ik er toch
eens naar kijken omdat het je ogen best wel opent.
goh grappig, ik gebruik nog altijd internet explorer, media player en alles
wat standaard in windows zit ;) werkt perfect, echt nooit bugs.. nog nooit
hack, virus of spyware gehad omdat ik mn systeem schijnbbaar goed
onderhoud....
kortom: degene die erachter zit bepaald de security
en btw: als wij eens de rollen om ging draaien..
Stel dat iedereen linux zou gebruiken en een aantal windows... dan weet ik
zeker dat linux 1 GROOTE gatenkaas is en dat r met de dag weer een lek
bijkomt... geloof me iedereen zeikt altijd maar over windows wat echt wel
een veilig OS als je het gewoon goed bijhoud ;) Linux is over het algemeen
driedubbel zo lek als windows.. maarja ALLEEN linux kenners besteden
daar aandacht aan en jaaaaaa die zijn er niet zoveel als windows
kenners ;)
En daarom werken wij met LINUX snap dat dan! Dan heb je zulke
problemen niet.
ben jij diezelfde lamer uit dat bericht over die SSL
certificaten? Hard roepen dat Linux de beste is?
Niet het platform bepaalt hoe veilig je bent. De kennis van
diegene die het installeert geeft je veiligheid weer.
Windows is per definitie oorspronkelijk altijd gericht
geweest op gebruik(ers)gemak en linux (UNIX) altijd op
veiligheid.
Ik ben overtuigd dat de standaard linux-installatie veiliger
is dan een standaard Windows XP (t/m SP1). Windows XP SP2
zou ik niet direct weten.
Het is heel simpel: als ik Windows installeer, moet ik eerst
een firewall + virusscanner + firefox installeren voor ik
fatsoenlijk kan internetten.
Met linux hoeft dat niet. Nu niet en in de toekomst vrijwel
zeker veel minder dan met Windows.
Natuurlijk kun je Windows best veilig krijgen en als je met
linux altijd als root werkt...
De standaardinstellingen van Windows zijn gewoon ronduit
onveilig (ook in SP2 nog steeds default als Admin) en in
linux niet.
Linux biedt daarnaast veel meer mogelijkheden om eventuele
schade te beperken dan Windows.
Mensen die nu nog steeds zeggen dat linux net zo gevoelig is
voor spyware enz., als het maar genoeg gebruikt wordt, die
kennen blijkbaar alleen maar Windows.
Zelfs als je niets met linux van plan bent, zou ik er toch
eens naar kijken omdat het je ogen best wel opent.
goh grappig, ik gebruik nog altijd internet explorer, media
player en alles
wat standaard in windows zit ;) werkt perfect, echt nooit
bugs.. nog nooit
hack, virus of spyware gehad omdat ik mn systeem schijnbbaar
goed
onderhoud....
kortom: degene die erachter zit bepaald de security
en btw: als wij eens de rollen om ging draaien..
Stel dat iedereen linux zou gebruiken en een aantal
windows... dan weet ik
zeker dat linux 1 GROOTE gatenkaas is en dat r met de dag
weer een lek
bijkomt... geloof me iedereen zeikt altijd maar over windows
wat echt wel
een veilig OS als je het gewoon goed bijhoud ;) Linux is
over het algemeen
driedubbel zo lek als windows.. maarja ALLEEN linux kenners
besteden
daar aandacht aan en jaaaaaa die zijn er niet zoveel als
windows
kenners ;)
zou je daar ook virussen en spyware voor hebben en net
zulke hoge kosten aan downtime door instabiliteit, niet
werken en registry-gezeik en overal voor moeten booten.
Linux heeft tenslotte vrijwel dezelfde architectuur als
Windows. En je zult zien dat de gebruikers ook net zulk dom
klikvee zijn als de Windoze-gebruikers.
En linux-gebruikers hebben ook echt wel blue screens en
moeten ook best vaak booten voor configuratiewijzigingen hoor.
Echt, ik ben het helemaal met je eens!
(lijken te) denken in termen van mail, internet,
kantoortoepassingen en up-time maar in termen van Exchange
Server, Internet Explorer, Microsoft Office en Virusscanners
(en Spyware en Rebooten en Blue Screens en incompatibiliteit
en patches die je eerst nog zelf moet testen, torenhoge
kosten, slechte performance en doorsneebeheerders die hun
certificaten gehaald hebben op basis van braindumps en
illegale proefexamens).
Maar als managers ergens verstand van hadden, zouden ze geen
manager zijn.
over hebben, maken een beslissing zonder eerst te overleggen
met de SysAdmin van het bedrijf. Ikzelf maak dit probleem
dagelijks mee onder een Win2K omgeving met Linux als gateway
en fileserver. Maar ondanks zijn beslissingen doe ik toch
wat er WEL gedaan moet worden, namelijk alsnog mijn eigen
kennis toepassen ipv die van hem.
Daarom is het netwerk op mijn werk goed en veiliger dan
gewoonlijk door gewoon Slackware haar werk te laten doen en
tweak Win2K zo goed als ik kan zodat daar al weinig kan
gebeuren.
Ik denk dat meerderen het hier mee eens zijn. Zelf laat ik
mensen hier alleen maar gebruik maken van FireFox en
Thunderbird en het werkt goed. (met de nodige add-ons)
Men wilt nogal eens software kopen en natuurlijk flink veel
licenties voor van alles en nog wat. Zelf vertrouw ik dan
meer op items van Sourceforge, die ik dan ook eerst zelf
flink test. Dan is het altijd goedkoper en weet ik dat het
spul is gemaakt door mensen die hetzelfde als SysAdmins denken.
En nee, de SysAdmin is niet perse ook een Security Manager.
Voor het geval dat gedacht wordt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.