Werknemers bewust maken is eerste security stap
Security draait niet alleen om het beschermen van het netwerk tegen externe dreigingen, ook interne gevaren moeten geweerd worden. De eerste stap naar security is bewustzijn; daarom is het belangrijk dat werknemers niet alleen weten wat de dreigingen zijn, maar dat ze die ook kunnen herkennen en voorkomen. Het trainen en bewust maken helpt elke werknemer in zijn rol bij het beschermen van het bedrijfsnetwerk, wat uiteindelijk veel gevaren kan voorkomen. Dit artikel kijkt hoe security onder de aandacht van het personeel gebracht kan worden.
Ik: "Misschien is het handig om de SSH fingerprints van de
(web)servers van onze klanten bij de rest van de klant- &
servergegevens op te slaan."
Collega: "Waarom? Ik kijk nooit naar die fingerprints."
Daar zakt je broek toch van af!
op de zaak iets niet kunnen wat ze thuis wel kunnen, is het
hopeloos... ook met goede ondersteunende uitleg...
Gebruiker: "Waarom al die beveiligings onzin? Er valt niets
bij ons te halen"
Ik: "Of er niets bij ons te halen valt is nog te bezien.
Maar het is niet alleen het stelen van gegevens, maar er
zijn ook mensen die er een hobby van hebben gemaakt om een
netwerk onderuit halen."
Gebruiker: Onzin.. allemaal onzin.
Gebruiker: "Ik will web-radio gaan gebruiken".
Ik: "Sorry, dan kan niet. web-radio vergt teveel van onze
Internet verbinding, waardoor anderen traagheid kunnen gaan
ondervinden".
Gebruiker... beledigd met opmerking over systeembeheerders
die nooit willen mee werken.
En zo kan ik nog vele voorbeelden noemen.
is zo en niet anders en als meneer het toch anders doet dan
zal hij daar de gevolgen van dragen en meestal de rest ook.
Je moet ze natuurlijk ook wel trainen.
eten" voor ontwikkelingslanden.
Als de een nou medewerkers leert hoe deze zijn computer
veilig kan gebruiken, kan de ander zorgen voor veilige
software op die pc en nog een ander zorgen voor goede
filters tussen LAN en internet.
Dan zet je 3 stappen tegelijk i.p.v. eindeloos te blijven
zanikken over wat nou eerst moet.
organisatorische pressiemiddelen en beheer. Mensen zijn mensen en
moeten gestuurd worden, eerst aardig, dan met een standje en als dat
niet lukt, ondersteund door paragrafen in de arbeidsvoorwaarden, met
pressiemiddelen mogelijk gevolgd door ontslag. Mensen die het dan toch
nog doen zijn of ongelovelijk stom of zijn bezig met iets wat illegaal is.
Management is een drijfveer om het goede voorbeeld te tonen maar
Human Resource afdeling en IT afdeling zijn de afdelingen die actief zich
hier mee bezig moeten houden, niet alleen een IT afdeling. R3tr0
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.