Moeten alle werknemers een security certificering hebben?
Mensen worden vaak als de zwakste schakel in de beveiligingsketen gezien. Welke technische maatregelen men ook neemt, gebruikers weten vaak bewust of onbewust voor veel ellende te zorgen. Al het personeel moet dan ook getraind worden, zodat ze begrijpen welke rol ze in het beveiligen van het bedrijf spelen, aldus een aanbieder van security trainingen.
Veel bedrijven zeggen het personeel over e-mail en internetgebruik te waarschuwen, maar volgens sommige trainingsaanbieders zijn dit soort maatregelen waardeloos. "Het probleem is dat bedrijven mensen een policy laten ondertekenen, maar ze niet uitleggen hoe zich hier aan kunnen houden. Het personeel kan naief zijn en een fout maken waarvoor het bedrijf moet opdraaien, maar in veel gevallen kun je mensen het niet kwalijk nemen dat ze iets doen terwijl ze nooit goed onderwezen zijn" zegt Rob Chapman van Training Camp.
Ook volgens andere experts is het van belang om het personeel te trainen, maar moeten bedrijven voor zichzelf uitmaken of de kosten van de training tegen het risico en eventuele schade door het niets doen opwegen. Verder kan het trainen van personeel een meerwaarde bieden als er bijvoorbeeld gegevens van derde partijen worden verwerkt.
Dat hard- en software zijn zwakke schakels heeft, is nog redelijk in te
calculeren. Daarom gebruiken bedrijven firewalls en antivirus paketten.
Dat gebruikers _voornamelijk_ de zwakke schakel is vergeet men. Hoeveel
mensen plakken een memo met het wachtwoord onder het toetsenbord, of
onder de monitor. Hoeveel mensen weten -voor het gemak- het
wachtwoord van de collega naast je.
Hoeveel bedrijfsdata wordt meegenomen op USB drives (is softwarematig
op slot te zetten, weet ik) door werknemers? Denkt men na over verlies en
de gevolgen daar van? Ik weet het antwoord wel!
-R.
certificering hebben, gebruikers moeten gewoon met hun tooling kunnen
omgaan. Net zoals een houthakker weet dat hij niet met lopende motor
met z'n vingers moet voelen of de ketting van zijn kettingzaag nog strak
genoeg staat, of dat een electricien weet dat hij niet met een multimeter
moet meten tussen fase en aarde, zo zou een PC gebruiker moeten weten
dat je met Windhoos niet overal op moet klikken.
Dat security duidelijk te wensen overlaat op gebied van usability, absoluut!
Maar persoonlijk vind ik alles mis met collega's die elkaars wachtwoorden
weten; die dingen zijn persoonsgebonden. Dat kun je niet vergelijken met
het geven van de voordeursleutel aan de buren.
Een vriendin van mij werkt nu met het EPD, Electronisch patienten dossier.
Daar zitten verschillende levels van authorisatie in, mekaar het wachtwoord
geven kan inbreuk maken op privacy van een hoop mensen.
-R.
En wat is er trouwens mis met het feit dat collegae elkaars wachtwoord
kennen? Onze buurvrouw heeft ook een sleutel van ons huis...
Wat dacht je van het fenomeen dat het JOUW sleutel is die JIJ aan de
buurvrouw hebt gegeven..
Hoe zou je het vinden als die buurvrouw JOUW sleutel aan de postbode
geeft met de mededeling, dat ie dan het pakje zelf wel neer kan leggen op
de deurmat?
_DAT_ is de exacte analogie waarom het niet verstandig is (en m.i.
personele consequenties moet hebben bij ontdekking), wanneer een
medewerker zijn/haar password aan een collega doorgeeft.
Het is de sleutel die het bedrijf aan die medewerker persoonlijk heeft
gegeven en het bedrijf wil dan niet dat de eerste-de-beste joker die sleutel
ook heeft.
die mensen bij een bedrijf willen werken, dan moeten ze eerst een
algemen compuiterscurus volgen en daarna eentje m.b.t security. Je heb
werkelijk geen idee hoeveel medewerkers, 'inteligente' dingen doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.