Gebruikers bedreigen helpt bij handhaven beveiligingsbeleid
Het is algemeen bekend dat gebruikers de zwakste schakelel in de IT beveiligingsketen zijn. Ondanks alle firewalls, encryptie en meerlaagse beveiliging is het de man of vrouw achter de computer die de beveiliging kan maken of breken. Maar hoe kun je er nu voor zorgen dat gebruikers het beveiligingsbeleid binnen het bedrijf volgen?
Met dank aan verschillende security professionals werd de volgende Top 10 samengesteld:
1. Schrijf begrijpbare en eenvoudige policies.
2. Zorg ervoor dat policies de dagelijkse processen niet belemmeren.
3. Zorg ervoor dat gebruikers de policies hebben gelezen en begrepen.
4. Zoek de steun van het hoger management.
5. Demonstreer de risico's en gevaren als men de policy schendt.
6. Blijf gebruikers trainen en werk ze bij als policies veranderen.
7. Spreek informeel met de gebruikers.
8. Wees niet bang om je gebruikers te bedreigen.
9. Monitor het online gedrag van de gebruiker.
10. Handhaaf je policies.
vinden. Ook als dit grote gevaren met zich meebrengt (zoals ontslag).
Mensen hechten veel meer belang aan korte termijn voordelen (lekker
eten) dan aan lange termijn voordelen (afvallen)
Sjaak Laan, CISSP
http://www.sjaaklaan.nl
Security is zo sterk als de zwakste schakel in de keten, dit
hoeft dus niet perse de mens te zijn.
4. Mandaat van hoger management is een vereiste.
8. Wijs gebruikers op de (eventuele) consequenties
wel kunnen.
schoongemaakte pc, dat helpt ook wel.
2. Zorg ervoor dat policies de dagelijkse processen niet
belemmeren
per jaar moet doen, moet ik dan gewoon kunnen. Kan dat niet
zal ik andre (onveiligere ?) methoden zoeken om hetzelfde
voor elkaar te krijgen.
Als je foute gebruikers een paar dagen laat wachten op een
schoongemaakte pc, dat helpt ook wel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.