Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Computerbeveiliging - Hoe je bad guys buiten de deur houdt

"Security is als remmen op een auto" (Podcast)

23-11-2008, 09:22 door Redactie, 7 reacties

Deze week weer een grote vis in de podcast, want Art Coviello, de CEO van RSA Security, lucht zijn hart over security. Een groot probleem met beveiliging vandaag de dag is dat mensen en bedrijven de risico's niet begrijpen waar ze mee te maken hebben. Teveel uitgaven zijn reactief, waarbij men zich vaak blindstaart op de return of investment. "Heb je return on investment nodig om te bepalen of je verwarming en ventilatie in een gebouw nodig hebt? Het is onderdeel van het gebouw. Security moet niet anders zijn," laat Coviello weten.

"Ik gebruik altijd dit voorbeeld van remmen op een auto. Overweeg je als autofabrikant ooit een return on investment te doen voordat je remmen op een auto plaatst? Ga je wachten tot er een ongeluk plaatsvindt om te zeggen 'ik moet maar remmen toevoegen?'". Net als de remmen op een auto kan security je stoppen of vertragen, maar geeft je ook het vertrouwen om harder te gaan. "Je scheurt niet over de snelweg als je weet dat je niet kan remmen. Dat geldt ook voor security, nu we meer dingen online doen." Coviello merkt verder op dat er meer aan security wordt uitgegeven, maar dat mensen zich steeds onveiliger voelen. "de aanvallen zijn complexer, maar teveel security is reactief en vaak ook te beperkt." Luister het het hele interview (8:19) in de podcast.

Kun je security wel met een auto vergelijken? En zorgt de meeste beveiliging vandaag de dag er niet voor dat we juist langzamer in plaats van harder gaan? Laat het ons weten.

Hoe kopieer ik mijn windows XP cd?
letmegooglethatforyou
Reacties (7)
23-11-2008, 12:12 door Anoniem
Ik geeft deze beste man 100% gelijk in zijn uitspraken. ROI's zijn wat betreft security niet zo belangrijk. Het belangrijke is dat het netwerk veilig is. Reactieve uitgaven kunnen beperkt worden door goed te investeren in de juiste proactieve beveiligings oplossingen. Denk hierbij aan IDS/IPS oplossingen.
23-11-2008, 16:07 door Bitwiper
Remmen zijn noodzakelijk om te kunnen stoppen ook als dat om veiligheidsredenen helemaal niet nodig is. Met verstand van zaken kun je prima en veilig computeren zonder third-party beveiligingsmaatregelen.

Je kunt ICT beveiliging beter vergelijken met veiligheidsgordels. Maar dan wel van het type dat steeds vaker vanzelf losschiet op het moment dat je ze absoluut nodig hebt, dat niet loswil als je uit wil stappen, dat steeds vaker vervelend knelt waarbij het aantal exemplaren dat je ribben breekt of je zelfs wurgt toe lijkt te nemen.
23-11-2008, 18:28 door Anoniem
Onzin, security is niet te vergelijken als een rem in de auto. Security is de eigenschap van een functie om veilig te werken. Zo zit er security aan een wiel om te zorgen dat de wielbouten niet lostrillen, gelaagd glas om geen splinters om je oren te krijgen, een kooiconstructrie om gezond weer uit te stappen en de onafhankelijkheid in het aanspreken van de wielen remsysteem een security maatregel om de remmen goed te laten werken.

Dus, op de IT projecterend; security is niet zozeer een duur betaald opgeplakt anti-virus product dat een systeem inderdaad tot stilstand brengt. Een veilig design en ontwikkeling in een OS en applicaties door een veilige ontwikkemethode zoals SDL, dat is security. Een geïntegreerd fishingfilter in je browser zoals in IE 7, een antimalware bescherming standaard gratis bij het OS, een geïntegreerde firewall in het OS, een geïntegreerde User Account control, dat is security.
23-11-2008, 20:42 door Anoniem
Een hele oude vergelijking - de remmen van een auto vergelijken met IT beveiliging. Het doel van die opmerking is om de 'mindset' van de mensen met het geld (CEO, CFO etc.) te veranderen. Die mensen 'zien' vaak enkelt de kosten van de IT beveiliging - zeker als er geen IT security problement zijn.

Door de IT beveiliging te vergelijken met de remmen van een auto, maak je IT beveiliging een 'enabler' oftewel een werktuig dat je in staat stelt om je wagen = bedrijf sneller te laten rijden. Hoe beter en sneller je wagen, hoe beter je remmen moeten zijn.

Hoe zijn eBay, Amazon, Google etc. groot geworden? Door optimaal gebruik te maken van de mogelijkheden die de huidige (internet) technologie biedt. Denk je dat die bedrijven meer of minder besteden aan IT beveiliging?? Juist - en nu weet je ook waarom.

Richard
24-11-2008, 08:31 door sjonniev
Ja, je kunt computergebruik met autogebruik vergelijken, maar de analogie van beveilingssoftware en remmen klopt niet echt. Elke computer heeft al een rem (de uit-knop)..

Ik vind de analogie met autogordels duidelijker. Temeer daar voreger gebleken is dat fabrikanten liever de slachtoffers voor lief namen, dan autogordels in te bouwen (de ROI was er niet naar, totdat hun cynisme publiekelijk bekend werd, zie het boek Unsafe at any speed)).

En om de analogie met beveiligingssoftware nog completer te maken: er zijn zat idioten die gordels niet (willen) gebruiken, of ze niet nodig vinden..
24-11-2008, 11:40 door Consultant
Misschien is het niet bij iedereen bekend: de eerste auto's hadden geen remmen. Je stond namelijk zo stil, als je het gas losliet. Remmen werden er na enige tijd alleen op gezet om harder te kunnen rijden: aanremmen voor bochten. Remmen waren een 'enabler' voor hogere snelheden! En niet, zoals hier misschien gesuggereerd wordt, voor veiligheid...

Misschien moet Security ook meer een enabler worden... Niemand wil namelijk Security maatregelen, men wil functionalitieit, maar men moet, meestal door schade en schande, Security maatregelen nemen.
25-11-2008, 13:03 door Anoniem
Sorry Sjonniev - ik denk dat je het artikel nog eens moet doorlezen, met het commentaar daarbij. Je commentaar slaat de plank nogal mis....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Image

Security-engineer IAM

Krijg jij energie van technische vraagstukken op het vlak van Security en Risk? En steek je graag je handen uit de mouwen om zelf een bijdrage te leveren aan een veilige digitale omgeving waarin de data en euro’s van onze klanten worden beheerd. Dan komen we graag met jou in contact.

Lees meer

Heb jij een Hacker Mindset?

4 reacties
Aantal stemmen: 292
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer
Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop?
03-03-2021 door Arnoud Engelfriet

Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...

19 reacties
Lees meer
Certified Secure LIVE Online training
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter