Tien redenen waarom beveiligingsprodukten niet werken
Iedereen weet dat er geen magische oplossing is om een aanval of andere beveiligingsproblemen te voorkomen. Geen enkel produkt of oplossing kan de veiligheid van gegevens en netwerk garanderen. Als het echter gaat om wat er mis is met beveiligingstools verschillen klanten en aanbieders van mening.
Volgens IT managers zorgen security tools ervoor dat vertrouwelijke gegevens beschermd worden, maar zorgen ze ook voor meer werk door valse alarmen, beveiligingslekken, complexiteit en gebrekkige ondersteuning van aanbieders.
Aanbieders geven bedrijven de schuld die de produkten niet juist uitrollen en beheren, en verwijten gebruikers dat ze valse verwachtingen hebben over wat de tools allemaal kunnen. Aan de hand van beide kanten is de volgende Top 10 met redenen opgesteld waarom beveiligingsprodukten niet werken:
1. Teveel valse alarmen
2. Beveiligingslekken in produkten
3. Geen bescherming tegen 'zero-day' aanvallen
4. Produkten werken niet goed samen
5. Beveiligingstools zijn te ingewikkeld
6. Gebruikers begrijpen de mogelijkheden van het produkt niet
7. Gebruikers installeren het produkt niet goed
8. Gebruikers doen teveel "tuning" van de produkten
9. Gebruikers vergeten het produkt te updaten
10. Iemand moet de schuld krijgen
Fout nummer 1 is dat mensen als administrator zijn ingelogd.
Fout nummer 2 is een gevolg van 1.. Beveiligingssoftware kan
eenvouding worden uitgeschakeld.
Heel veel van deze producten zijn niet nodig als je maar de
meest basic security maatregelen treft.. De belangrijkste is
dan niet als lid van de administratorgroep werken..
Hmm..
Fout nummer 1 is dat mensen als administrator zijn ingelogd.
Fout nummer 2 is een gevolg van 1.. Beveiligingssoftware kan
eenvouding worden uitgeschakeld.
Heel veel van deze producten zijn niet nodig als je maar de
meest basic security maatregelen treft.. De belangrijkste is
dan niet als lid van de administratorgroep werken..
mischien meer een aanvulling maargoed:
thuis gebruikers die verveeld raken van alle pop-ups en waarschuwingen
van antivirus/firewall/winpatrol/etc
en het dus maar gewoon uitzetten
Lees wie hier het zwarte schaap is...: http://www.security.nl/article/14302/1/McAfee_verzint_SMiShing_dreiging.html
De opstellers van het bericht zijn kennelijk slecht op de hoogte over 0 Day
aanvallen. De nieuwste beveiligingssoftware van F-Secure kan dit
probleem oplossen (Internet Security 2007).
Een beetje voorbarig dus.
van signatures voor het IPS (ok, de kwetsbaarheid is dan al
wel (aan tippingpoint) bekend maar nog ongepatched door de
vendor!).
ambient authority gebruiken maar op basis van POLA werken.
Je kunt systemen dan wel niet 100% veilig krijgen, met goed
gebruik van POLA
kun je wel de impact van problemen met de veiligheid tot
mischien hooguit een procent van ambient authority systemen
beperken. Helaas zijn de security
mensen die iets van POLA weten blijkbaar zo bang voor hun
baantje dat ze net doen of de oplossing helemaal niet bestaat.
OSen (Windows, Linux, *Bsd) niet conform POLA werken. Dan
houdt het toch al een beetje heel snel op niet?
Bovendien kun je de "schade" die virussen et al aanrichten
toch al ernstig beperken door een gebruiker geen
administrator rechten te geven. Je kunt de boel nog verder
dichttimmeren. Daar is voldoende documentie over te vinden
op Internet (je hoeft het wiel echt niet nog een keer uit te
vinden).
De opstellers van het bericht zijn kennelijk slecht op de hoogte over 0 Day aanvallen. De nieuwste beveiligingssoftware van F-Secure kan dit probleem oplossen (Internet Security 2007).
Een beetje voorbarig dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.