Bank verwijdert anti-virus software van netwerk
Volgens een Amerikaanse bank bieden virusscanners zo'n slechte beveiliging, dat ze eigenlijk overbodig zijn. De systeembeheerder van de First National Bank van Bosque County heeft dan ook alle virusscanners binnen de organisatie de deur gewezen, en zou sindsdien een stuk rustiger leven. "Ik wilde 's nachts gewoon kunnen slapen," zegt Brent Rickels, die in z'n eentje voor de automatisering verantwoordelijk is. Aangezien virusschrijvers hun creaties eerst op virusscanners testen, biedt het reactieve model geen bescherming meer, aldus Rickels, die een betere oplossing zocht.
Uiteindelijk was een whitelisting-systeem het antwoord op de zoektocht van de IT'er. Hiermee kan het bankpersoneel slechts een paar toegestane applicaties starten. Daarnaast mogen de werknemers nog maar 20 minuten per dag voor privédoeleinden surfen. "Het lijkt misschien wat streng, maar uiteindelijk had niemand er problemen mee," laat Rickels weten.
Een van de voordelen van de whitelist is dat de systeembeheerder niet meer hoeft te controleren of iedereen wel de laatste virusupdates draait. "Je kunt er niet op vertrouwen dat gebruikers verstandige beslissingen maken. Je moet software ontwikkelen die dit voor ze doet," voegt Tim Eades van beveiligingsaanbieder Sana Security eraan toe.
automatisering verantwoordelijk is
..need I say more..?!
:>
waar de directeur dicht bij zijn mensen staat en ook inderdaad de macht in
handen heeft. Zodra er 'baasjes' komen die zich belangrijk genoeg gaan
vinden en zich daarom afwijkende applicaties en apparaatjes gaan
veroorloven gaat het mis. Dan ontstaat er een plethora aan applicaties,
bestandsformaten en protocollen en is een whitelist niet meer te beheren. De
ICT organisatie heeft voor het goed aftimmeren van een whitelist de absolute
steun van het hoogste management nodig.
Het stukje lezende... Meneer is de enige systeembeheerder, dus praten we
hier over een dergelijke kleine organisatie. Vemroedelijk een Franchiser met
maar 1 vestiging, want First National is volgens mij wel een landelijk
opererende Brand.
nieuws"...
Righard
Eh... Dit gebeurde reeds in Maart vorig jaar... Niet echt
voor "het laatste
nieuws"...
Righard
toegevoegde waarde van virusscanners binnen grote
organisaties nu nog is: Windows hebben we goed onder
controle, alle rotzooi wordt op mailservers en door
proxyfilters netjes tegengehouden, steeds meer systemen
werken volledig webbased.
Ik heb wel wat zorgen over spyware/adware/trojans, maar daar
door onze virusscanners op de werkplek toch niets aan. Dat
moeten we toch ook anders oplossen.
Nou ja, nog iets te vroeg misschien om antivirus
daadwerkelijk af te bouwen, maar op dit moment zijn virussen
eigenlijk geen probleem meer.
kleine organisaties gebruik je een ander beveiligingssysteem dan voor
grote organisaties. De reden is de baten/lasten afweging. Voor een kleine
organisatie is een scanner op een mail server en proxy is relatief duur en
desktop anti-virus is relatief goedkoop. Of whitelisten goedkoper is valt te
betwijfelen, want dat kost setup en onderhoudsinspanningen.
Waarschijnlijk alleen geschikt in een beperkte, simpele omgeving met
weinig applicaties.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.