"Universiteiten nemen security niet serieus genoeg"
Voor de zoveelste keer in korte tijd blijken servers van een Amerikaanse universiteit gehackt te zijn geweest. De Sacred Heart universiteit ontdekte de inbraak op 8 mei en lichtte politie en de FBI in, die inmiddels een onderzoek zijn gestart. Sinds wanneer het systeem gehackt was en welke gegevens gecompromitteerd zijn wilde de universiteit niet vertellen.
Onlangs werd bekend dat de servers van een andere universiteit een jaar lang gehackt geweest waren. Uit voorzorg heeft Sacred Heart 135.000 mensen gewaarschuwd dat hun gegevens mogelijk gevaar lopen.
Volgens critici zijn universiteiten een eenvoudig doelwit voor hackers en datadieven, en er wordt gesuggereerd dat men te weinig aan beveiliging doet. Gartner analist Avivah Litan laat weten dat universiteiten security niet serieus genoeg nemen en geen geld uit willen geven aan het nemen van voorzorgsmaatregelen.
spelen. Deze raken als een van de eersten de ICT-afdelingen.
Hierdoor zal de capaciteit/motivatie onder de
systeembeheerders niet bijzonder hoog zijn.
Verzwakte systemen op veelal supersnelle verbindingen is als
een honingpot bij een bijenkorf. Alle vormen van cybercrime
(spammers, phishers, warez-distributeurs) proberen dit soort
netwerken te kapen. Snel, makkelijk en dus lucratief.
open mogelijke netwerken, vrij mogelijke beschikbaarheid van
diensten en zelfonderhoud door verschillende faculteiten en
beheerders.
Pas de laatste jaren zijn ze echt bezig om de openheid los
te laten en meer aan beveiliging te doen dan voorheen.
Beheerders moeten nog leren om vrijheid los te laten en
duidelijke keuzes te maken rond gebruik en veiligheid. Goed
management en eenduidig beleid is daarbij zeer noodzakelijk.
sommige universiteiten zeker te wensen overlaat.
Bezuinigingen spelen hier vast een rol bij, maar het is ook
een kwestie van willen. Als een universiteit geen competente
beheerders aanneemt gaat het fout, ongeacht de financiële
situatie van de universiteit.
Overigens is dit zeker niet een probleem dat alleen
universiteiten raakt. Een heleboel computers bij mensen
thuis is ook allesbehalve afdoende beveiligd, en er zijn
zelfs incidenten geweest waarbij de computers in een
kerncentrale uitvielen wegens slechte beveiliging.
Ik vind beveiliging het grootste probleem van de
computerwereld op dit moment. Ongeveer de hele samenleving
draait op computers, en persoonsgegevens zijn op tal van
plaatsen elektronisch opgeslagen, maar de beveiliging laat
maar al te vaak te wensen over. De incidenten die de media
halen zijn maar een heel klein tipje van de ijsberg, en je
kunt er vergif op innemen dat het grootste deel van de
incidenten niet eens wordt gerapporteerd of in de doofpot
verdwijnt.
Voor verscheidene toepassingen bestaat nauwelijks veilige
software (alle veel gebruikte besturingssystemen zijn
fundamenteel lek). Dit kan verholpen worden, maar er is wel
een omslag in mentaliteit nodig. Niet de klanten ervan
overtuigen dat je heel serieus met beveiliging bezig bent,
maar bouwen op een veilige basis en aansprakelijkheid voor
beveiligingsincidenten. Gelukkig wordt er steeds meer belang
gehecht aan goede beveiliging, en laten we wel wezen: het
kan bijna alleen maar beter worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.