36% IT-managers wil lekkend personeel direct ontslaan
36% van de Engelse IT-managers wil personeel dat bewust of onbewust gegevens op straat laat belanden direct ontslaan. Toch gebruikt iets meer dan de helft van de ondernemingen geen encryptie om de gegevens te beveiligen. Volgens de Britse IT-manager is encryptie niet nodig om data te beschermen, en is informatie ook zonder versleuteling veilig.
Ondanks de blunder van de Belastingdienst, waardoor de gegevens van 25 miljoen Britten op straat belandde, is men niet van plan om de IT-uitgaven te wijzigen, zo blijkt uit onderzoek van Check Point. Het onderzoek liet verder zien dat 85% van de IT-managers voorstander is om betrokken partijen in het geval van een data-incident verplicht te waarschuwen.
managers zelf geen enkele blaam treft. Immers is de informatie beveiliging
in eerste instantie hun verantwoordelijkheid.
Ook kun je je afvragen of de informatie uberhaupt op straat had kunnen
belanden met de juiste preventieve maatregelen, en daarnaast of de
informatie voldoende met technische middelen werd afgeschermd (i.e.
laptops, usb sticks e.d.).
Pleiten deze managers er trouwens ook voor om zelf direct op staande
voet te worden ontslagen indien er informatie naar buiten lekt ten
gevolgde van een gat in de IT beveiliging, i.e. wanneer het netwerk van
buitenaf wordt gehacked ?
25 miljoen Britten op straat belandde, is men niet van plan om de IT-
uitgaven te wijzigen, zo blijkt uit onderzoek van Check Point."
Beetje kromme redentatie. De IT-uitgaven van een bedrijf moeten
worden gewijzigd, omdat de belastingdienst in Engeland een fout heeft
gemaakt. Probeer zo'n redenatie maar een uit te leggen wanneer je als
IT-manager om meer budget vraagt.
werknemer de schuld geven.
dan in strijd met deze NDA. Reden genoeg voor ontslag lijkt me."
Natuurlijk klopt dat, maar is dat alles waar naar gekeken moet worden, of
moet je ook naar het IT-beveiligingsbeleid kijken ? Immers kan je met zo'n
NDA alleen achteraf optreden, voorkomen lijkt me beter dan genezen....
Indien je kunt voorkomen dat mensen de deur uit lopen met
(confidential) informatie, of wanneer je kunt zorgen dat data indien deze
de deur uit moet degelijk is beveligd dan lijkt me dat toch wel handig.
Daarnaast gaat het dikwijls niet om opzet, en dan is het NDA niet relevant.
"Als je als bedrijf geen versleutelingsmogelijkheden biedt kun je niet de
werknemer de schuld geven."
Da's een beetje kort door de bocht, dat zou dus inhouden dat wanneer
ik met de klanten database op mijn laptop naar buiten loop op mijn werk,
en vervolgens deze laptop op de bushalte laat liggen, er mij niets te
verwijten valt wanneer er geen sprake is van encryptie ?
Het is maar de vraag in hoeveel van de gevallen van lekken de IT-
managers zelf geen enkele blaam treft. Immers is de informatie beveiliging
in eerste instantie hun verantwoordelijkheid.
Bedrijven waar de IT manager ook verantwoordelijk is voor
informatiebeveiliging hebben het toch echt niet begrepen...
indekken. Dat ziet men als voldoende bescherming waarbij de
organisatie zelf vaak aan haar lot wordt overgelaten.
Security incidenten zijn namelijk nog steeds geen onderdeel
van het functioneringsgesprek met managers. Wie bovendien
daadwerkelijk iets aan security wil doen moet eerst de
noodzaak hiervan aantonen in een organisatie. Waarbij
security veelal wordt gezien als een lastig en
produktiviteitshinderend onderwerp. Hierdoor komen
bedrijfsspionen en andere kwaadwillende personen 99 van de
100 keer weg met allerlei zaken. Het heeft geen prioriteit
en wat men niet weet hoeft men niet te managen.
De realiteit is dat er duidelijke regelgeving nodig is met
sancties anders doet het bedrijfsleven niets. Waarbij de
nadruk niet moet liggen op dikke rapporten van van
boekhouders en boekjes met regeltjes opgesteld door
accountants die van de onderliggende technologie geen donder
snappen. Procedures zijn leuk maar 9 van de 10 keer niet
effectief tegen een goedgeinformeerde insider die weet waar
die me bezig is. De harde waarheid is dat zelfs de
gerenomeerde namen die zich met ICT beveiligingbezig houden
vaak de ballen verstand hebben van spionage activiteiten als
fenomeen op zich. Wie zich enigzins verdiept in de gebruikte
technieken en tactieken ziet al snel waarom een papieren
tijger zoals opgesteld door een club accountants in de
praktijk geen kans van slagen heeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.