Microsoft security chef: angst is een slechte raadgever
Teveel beveiligingsbedrijven en security professionals maken hun klanten en gebruikers bang bij het geven van advies, aldus Microsoft security chef Stephen Toulouse. Whitepapers en analyses gaan vaak van het ergste scenario uit. Scenario's die zelden werkelijkheid worden.
Beveiligingsadvies moet zich dan ook richten op hoe de klant of gebruiker zich op de beste manier kan beschermen. Welke instellingen hij of zij moet maken en wat helpt om het probleem te voorkomen, in plaats van allerlei doemscenario's voor te houden.
Bij het opstellen van beveiligingsadvies moet de schrijver zich dan ook afvragen: "probeert dit me bang te maken zodat ik het juiste doe? Of helpt het me juist met hetgeen wat gedaan moet worden", laat Toulouse weten.
is alle angst een slechte raadgever. Verkaard meteen waarom
ze bij Microsoft weinig aandacht hebben om zelfs kritieke
lekken snel te dichten of er zelfs meldingen over te maken.
Angst zit microsoft alleen maar in de weg,
uitspraak is uit zijn verband getrokken" of "het was niet zo bedoeld"...?
AS
angst die gerechtvaardigd is (vooral uit ervaringen opgebouwd).
dan. Dan is er idd veel minder reden voor angst. Maar de
realist weet dat MS systemen gewoonweg niet veilig zijn en
helaas MS probeert de Firewall en Antivirus bedrijven uit te
sluiten om hun eigen producten erdoor te drukken.
Er is dus wel degelijk basis voor zorgen en angst voor
bedrijven en particulieren. Het is juist verstandig om doem
scenarios goed door te denken en de eventuele oplossingen zo
snel mogelijk te implementeren en de juiste settings te
gebruiken en zo min mogelijk MS producten te gebruiken.
Ik denk dat Stephen Toulouse zelf op een *nix systeem draait
dan.
Ja, en dat moet je dus niet doen.
Je moet het zeker weten voordat je hier verhalen uit de duim gaat zuigen.
Je gaat uit van een aanname die je niet eens hard kunt maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.