80% security door 20% moeite te doen
De Italiaanse econoom en wiskundige Vilfredo Pareto is de grondlegger van de 80/20 regel. Pareto ontdekte dat 80% van de economie beheerst werd door 20% van de mensen. De 80/20 regel kan echter ook op andere vlakken worden toegepast, zoals security. "Als je beperkte middelen hebt, zoek dan uit welke onderdelen het eerst beveiligd moeten worden, beveilig die onderdelen, en maak een plan om te rest te dekken." aldus Shelley Bard van Verizon Federal Network Systems, die de 80/20 regel vaak binnen het bedrijf toepast.
Elk jaar komt het SANS Instituut met een overzicht van de 10 grootste lekken en kwetsbaarheden binnen Windows en Linux. Als je ervoor zorgt dat die lekken tenminste gepatcht zijn, ben je redelijk veilig en kun je zonder zorgen 's nacht gaan slapen, zo gaat Bard in dit artikel verder.
Windows or Linux environment, you're pretty much covered and can sleep
at night,"
Misschien werkt het bij Linux maar Windows heeft zoveel gaten dat die
overige 90% ook gepatcht moeten worden. Voor Linux wordt het dus 10%
en voor Windows 100% ;)
GateHawk
P.S. Wat een lulverhaal is dit! Je moet je bak goed beveiligen en niet half of
maar 10% !!!!
alleen in de techniek bevinden en dat met patchen alles op te lossen is.
Amerikanen (en de meeste IT' ers in algemene zin) hebben weining idee
van 'de menselijke factor', zoals gevoelige telefoongesprekken voeren in
openbare ruimtes, social engineering, de over het algemeen veel te ruime
bevoegdheden die medewerkers in systemen hebben, e.d.
Wederom een kortzichtig artikel dat er vanuit gaat dat
security risico's zich
alleen in de techniek bevinden en dat met patchen alles op
te lossen is.
Amerikanen (en de meeste IT' ers in algemene zin) hebben
weining idee
van 'de menselijke factor', zoals gevoelige
telefoongesprekken voeren in
openbare ruimtes, social engineering, de over het algemeen
veel te ruime
bevoegdheden die medewerkers in systemen hebben, e.d.
Helemaal waar, ik merk ook dat een onwetende gebruiker meer
stuk maakt dan menig virus/malware/trojan stuk kan maken.
Zelf werk ik op een bedrijf waar veel onwetenden zitten en
dan is het heel erg belangrijk dat mensen dingen niet stuk
kunnen maken. Gelukkig hebben we een dagelijkse backup, want
je kan bepaalde bestanden niet read-only maken als ze er
naar toe moeten schrijven :P
(MS Office, IEx, Lookout Expres) en je bent veilig voor zeker 80% van alle
kwetsbaarheden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.