Achtergrond

Column: SaaS is gatenkaas

zondag 15 februari 2009, 09:20 door Peter Rietveld, 11 reacties

Je kunt op dit moment geen brochure of whitepaper lezen of je wordt getrakteerd op een samenstel van Cloud Computing, GRC en Grid. Maar vooral SaaS. SaaS staat voor Software as a Service, het huren van een web based applicatie. Er zijn ook al varianten gesignaleerd als Solutions as a Service, Security as a Service en natuurlijk ook Service as a Service

SaaS is Hot. SaaS Mot! Het is in essentie een heel goed idee: het aanbieden van high-end applicaties voor weinig gebruikers, die te duur zijn om inhouse te hosten, met een ‘betalen naar gebruik’-model. Daarmee komen we eindelijk voorbij het punt dat een organisatie de eindgebruiker niet veel meer te bieden heeft dan browsen, e-mail, tekstverwerken en file- en printsharing, wat in 1994 ook al kon.

De IT zou de IT niet zijn als we de roze wolk van SaaS niet om andere 'hot' concepten zouden hangen. Zo zie je dat Google Apps - de moeder van alle cloudware - inmiddels als SaaS gepositioneerd wordt. Als één hype niet verkoopt dan doe je er toch gewoon twee, nietwaar? Als dát niet helpt kun je nog over grid computing beginnen...

De meeste verwarring is ontstaan door web based en internet based door elkaar te halen. Web based wil zeggen dat je de browser als client gebruikt. Wat als het belangrijkste voordeel van SaaS wordt gebracht (eenvoudige deployment), is niet specifiek voor SaaS. Het wordt pas SaaS als het betalingsmodel pay-per-use erbij komt.

SaaS levert op dit moment het vertrouwde tafereel op van af en aan stampende consultants. Straks hoef je geen office meer te installeren! Je nieuwe PC is veel gemakkelijker! Veel sneller! Veel veiliger ook. Volgens Gartner is het concept de kinderschoenen ontgroeid en zal 90% van alle organisaties in 2009 een vorm van SaaS gebruiken. En in 2012 zal 9% gratis officeproducten via de browser gebruiken, dus Microsoft, maak je borst maar nat.

Volgens analistenbureau IDC is het grootste voordeel van SaaS de snelheid en het gemak van deployment. Daarnaast spelen de lagere kosten een grote rol: betalen naar gebruik in plaats van naar aanschaf, minder interne IT-support en gelijkmatige betaling in plaats van met pieken en dalen. IDC ziet dan ook grote kansen in de consumentenmarkt omdat je veel sneller nieuwe features kunt krijgen.

Nou, ik heb nieuws. SaaS is alleen geschikt voor high-end gebruik zoals het begon bij CRM. Grid is extreem zinvol, maar alleen binnen je eigen rekencentrum. Op internet is een grid een mooi woord voor een Botnet. En Cloud computing gaat het ook al niet worden.

SaaS is begonnen met salesforce en vergelijkbare concepten; kostbare business software voor beperkt gebruik. Daarvan is het nut en het beveiligingsprofiel vrij overzichtelijk. Anders wordt het als SaaS voor de meer basale functies ingezet wordt. Een groot vaderlands bedrijf neemt Outlook als SaaS af. Toen de wereld nog gewoon was noemden we dat webmail, maar goed. Wat is daarvan nu de toegevoegde waarde? Dat je intern niet in staat bent zoiets basaals als e-mail kosteneffectief te regelen, zodat het blijkbaar goedkoper is om het door een commerciële aanbieder te laten doen? Het zegt mij vooral dat je intern vreselijk inefficiënt bent. Ik zou wel twee keer nadenken voordat ik als beursgenoteerde toko mijzelf een dergelijk brevet van onvermogen zou durven geven. Als het nu gratis is, zoals Google Apps, dan is het toch wel goed, zullen mensen zeggen. Dat is waar, als het gratis is, betaal je niet te veel. Maar voor niks gaat alleen de zon op, zeiden ze in de middeleeuwen al. Van de rest hoor je de prijs alleen pas later.

De SaaS-manie wordt gevoed door Google, Microsoft, en de ijzerboeren IBM, EMC, HP, Dell en "We put the dot in dot-com" Sun. De insteek van de laatsten is duidelijk; ze verkopen ijzer aan Google. "Me Too" Microsoft toont bij deze aan dat de beschuldiging van het kopieergedrag niet helemaal uit de lucht gegrepen is. En Google? Nou, dat is het bekende verhaal van te veel geld, te veel consultants en te weinig eigen ideeën. Recycle dan een paar oude, is het devies wat wij consultants uitbrengen. En dat is wat Google doet. Cloud Computing heette ooit Server Based Computing. Een paar jaar daarvoor Network Computer. En in een heel grijs verleden heette het gewoon een domme terminal en time sharing. En Cloud Computing is ook niet meer dan dat, domme terminals met slimme centrale computers. SaaS en Cloud zijn leuke ideeën voor bedrijven die hun terminals willen vervangen. Maar verder? De varianten op Thin computing vonden uiteindelijk allemaal een plaats - in de marge; zinvol, maar zeer beperkt. En dat zal nu ook gebeuren.

Vrijwel overal is het fat client model oppermachtig. Waarom zou je een nieuwe computer kopen die minder kan dan de huidige? Ja maar, zegt de cloudware verkoper, alles wat je nodig hebt kun je van Internet oproepen. Dus dan heb ik maar liefst een tekstverwerker. Die heb ik nu ook al. Ja, maar die online veroudert niet! Vanzelf een update! Wauw. Betekent dat dan dat ie het altijd doet, ook als het netwerk eruit klapt? Niet? Mmm. Kan ie ook wat ik nu allemaal kan met m'n Word? Ook al niet? O, maar in mijn Word 2008 zitten allemaal functies in die ik eigenlijk niet nodig heb, dus waar ik best zonder kan. Dus het is beter om een online tekstverwerker te nemen die dat allemaal niet kan. Ach zo. Is die gratis dan? Niet, zeg je? Waarom zou ik dan de huidige machine eruit gooien die ik al betaald heb? Niet vanwege de nieuwe features die cloud tekstverwerking mij biedt, want die zitten er niet in. Minder zelfs. Voor het gratis kan ik overigens prima met open office toe, hoor. Bovendien heb ik al een tekstverwerker, die niet vervangen is ook gratis en dan hoef ik niet te wennen aan een andere interface. En dan bewaarde ik de vervelendste vraag tot het eind: welke functies aan een tekstverwerker zijn eigenlijk verouderingsgevoelig?

Nu zijn er ook een paar cruciale gebreken in de uitgangspunten van SaaS en Cloud. De belangrijkste aannames zijn dat centrale rekenkracht en storage onbeperkt zijn en veel goedkoper dan die van losse servers en PC's. En bovendien dat netwerktoegang onbeperkt en flat fee is.

Onbeperkte centrale capaciteit is een hoax: storage capaciteit kun je dan wel massaal opschalen, disk I/O schaalt veel minder. Processorcapaciteit kun je een eind opschalen, maar daar is geen tekort aan; het beter benutten van de aanwezige capaciteit in je eigen netwerk is een veel grotere uitdaging. Internettoegang en netwerkbandbreedte zijn helemaal niet onbeperkt. Net neutrality is heus niet bedacht omdat het aanbod ongelimiteerd is.

Over de losse PC's is ook nog wel wat te zeggen. Wat is de behoefte aan een dunnere client dan de traditionele PC? Die nieuwe machine waar je alleen een browser op draait, zal ook een gangbare Intel of AMD processor hebben, waar je prima XP of Ubuntu op kan draaien. Dus met SaaS gaan er nog meer processoren met hun vingers in de neus. Natuurlijk kan het ook zo'n kittig minikastje zonder bewegende delen zijn. Maar de afnemers van Wyse en Sun Ray's zijn erg schaars, dus op de één of andere manier werkt het concept niet. Waarom zou het dan nu wél werken? Mensen willen nu eenmaal een dikke PC, net als die man die elke dag in z'n Bentley in de file staat geen Yugo wil.

SaaS en Security
SaaS buiten de deur houden is voor sommige ICT-afdelingen een kwestie van overleven. Daarbij komen de krachtigste argumenten uit de beveiligingshoek. Voor het commerciële verhaal van SaaS is het Security-aspect inderdaad killing. Het afserveren van de beveiligingsbezwaren als een mythe is het anticiperen op onvoldoende kennis bij de beslissers van de potentiële afnemers.

Andere SaaS-evangelisten stellen de toegenomen beveiligingsvraag juist als reden om hun product te gebruiken. En daar kan wel wat inzitten. Immers, als je als intern het extreem slecht doet, dan doet bijna ieder ander het beter. En dat kan ook wel een SaaS-aanbieder zijn. Dit geldt evenzeer de stijgende regeldruk; als je intern de HIPAA, PCI-DSS of een andere vinklijst moet naleven, dan heb je een financiële open einde regeling. Een externe leverancier kan dat ongetwijfeld goedkoper; het is veel rendabeler om de schaarse kennis voor meerdere netwerken in te zetten dan voor één enkel.

Helaas is dat maar beperkt waar: om een netwerk van 1000 PC's goed te beveiligen heb je al enkele fulltime topkrachten nodig. Dus alleen als je klein bent is het snijverlies aanwezig dat geïnsinueerd wordt. Het zal dus nooit zo zijn dat je meer krijgt voor minder geld. De kans is groot dat de wolkenverkopers toch hun invloed op je leidinggevenden zullen hebben (ook hier geldt dat wat je van ver haalt lekkerder is), en je geconfronteerd wordt met de opdracht SaaS te 'enablen'. Daarom hier een Top 10 van vragen die in ieder geval beantwoord moeten worden:

Waar is de data van je bedrijf? In welk land? Wie heeft er toegang?
En dan in het bijzonder: wie zijn de beheerders en wat kunnen die met de data?
Hoe hard is de scheiding naar data van verschillende klanten? De kans dat je een meer dan logisch gescheiden datagebied krijgt is klein, het kan immers altijd goedkoper.
Dit zijn de klassieke vragen, die ook spelen bij reguliere outsourcing. Er zijn ook meer specifieke vragen:
Hoe zit het met de life cycle van users? Het ontnemen van de rechten van de eigen werknemers bij vertrek is al een ingewikkelde casus waar veel organisaties nog mee worstelen, bij SaaS moet dat ook. Is dit handwerk en hoe kan je vaststellen dat dit goed en tijdig gebeurt?
Je bent voor de beveiliging en het toegangsmodel afhankelijk van wat de aanbieder het beste lijkt. In sommige gevallen is dat prima in orde, maar gegeven de hoge hype waarde zijn er tal van aanbieders voor wie time-to-market alles is. Dit leidt tot zwakke systemen, zoals de deconfiture van het toch niet onbeduidende Sage zeer recent aantoonde. Mag je een penetratie test laten uitvoeren door een zelf gekozen partij?
Gebruikers worden bij steeds meer organisatie verwend met een enkelvoudig wachtwoord. Maar bij SaaS is dit niet bepaald gemeengoed. Ik geef je op een briefje dat het wachtwoord onder het toetsenbord ligt. Hoe realiseer je Single Sign On?
Als je medewerkers dezelfde userID hebben als op het interne netwerk (dat is makkelijker, nietwaar?), dan zullen ze waarschijnlijk ook hetzelfde wachtwoord kiezen. Deze sleutel tot je koninkrijk staat in het systeem van de aanbieder. Wil je dat?
Stel dat je wel Single Sign On hebt met SaaS. Moeten gebruikers iedere keer opnieuw aanloggen als ze van de ene naar de andere applicatie gaan (hint: het zijn cross-domein webapplicaties)? Dan is de winst van portals en ESSO weer net zo hard de deur uit.
SaaS kan een leuk doelwit voor een aanval zijn, door het gedrag van andere klanten. Weet je wat de andere klanten zoal doen waarmee ze de aandacht van dierenrechten-hacktivisten, cyberjihadisten en ander creatief tuig trekken?
Voor internettoegang tot gevoelige informatie heb je meer noodzaak tot sterke authenticatie. Met hoeveel RSA tokens kun je je gebruikers opzadelen?

De betere SaaS-aanbieders hebben hun zaakjes op orde en bieden een heel nuttig product. Daar ben ik echt niet tegen. Maar hoe het internet koppelvlak eruit gaat zien als je met meerdere goede SaaS leveranciers zaken doet, is een volledig nieuwe vraag. Dan moet je een soort federatieve 'SaaS hub' bouwen. Daarmee kun je als autorisatie provider optreden: het SaaS-systeem krijgt niet de credentials van je gebruikers maar accepteert de log in van je authenticatiesysteem. Dit systeem moet je tegen het Internet aanhangen en zal stevig beveiligd moeten worden. Het bevat immers je users en hun wachtwoorden. Deze hub zal niet eenvoudig te bouwen zijn, zeker als verschillende SaaS-partijen hun eigen standaardjes hanteren. Zullen we deze uitdaging dan maar het labeltje Identity 2.5 geven?

Door Peter Rietveld, Senior Security consultant bij Traxion - The Identity Management Specialists -

Vorige columns van Peter

Juridische vraag: Wat als mijn hostingprovider failliet gaat?

Juridische vraag: Ben ik strafbaar als mijn modem is gehackt?

Reacties (11)

15-02-2009, 10:38 door Anoniem

Saas is gebaseerd op het idee dat je een grote schaalbare omgeving opzet die door meerdere klanten gebruikt kan worden. Feitelijk zit je als afnemer van SAAS gewoon op een gedeelde applicatie. De applicatie moet dan ontzettend goed beveiligd zijn tegen vulnerabilities die een aanvaller in staat stellen om bij de gegevens van andere klanten te komen.

Dat kun je oplossen door een dedicated omgeving voor jou als klant op te zetten, maar dan is de hele businesscase rond saas weg, gok ik. Kun je het net zo goed zelf intern doen.

Vervolgens betekent het hele saas-verhaal dat de saas-aanbieder een verlengstuk wordt van je eigen it organisatie. Dus moet voor die club de zelfde (security) regels gelden.

Ik denk dat saas security-wise voor de meeste bedrijven een no-go is.

15-02-2009, 13:34 door Eerde

Het stukje leest als een HDD die nodig gedefragmenteerd moet worden. Vol vreemde aannames over SaaS, rare beweringen over gratis vs betaald (Van de rest hoor je de prijs alleen pas later).
En nooit van open source gehoord.

15-02-2009, 13:35 door Anoniem

"Voor het gratis kan ik overigens prima met open office toe, hoor." staat er, niet gezien eerde?

15-02-2009, 18:41 door Eerde

Lees nou eens:

...het huren van een web based applicatie.
...die te duur zijn om inhouse te hosten,...
Als één hype niet verkoopt...
Het wordt pas SaaS als het betalingsmodel pay-per-use erbij komt.
Daarnaast spelen de lagere kosten een grote rol...
...en gelijkmatige betaling...
...kostbare business software..
...e-mail kosteneffectief te regelen...
Etc. etc. etc.

Het hele stuk gaat voorbij aan een veranderende en veranderde wereld, daar heeft de schrijvert niet bij stil gestaan, want die komt niet verder dan zeiken over een nieuwe term voor zaken die technisch al kunnen.

Het hele punt van SaaS en of Cloud Computing is: "Service" en service willen mensen voor betalen dat begrijpen ze namelijk. Software moet gewoon gratis zijn bij de service die je koopt.

15-02-2009, 19:09 door Anoniem

"Het hele punt van SaaS en of Cloud Computing is: "Service" en service willen mensen voor betalen dat begrijpen ze namelijk. Software moet gewoon gratis zijn bij de service die je koopt."

Het is maar de vraag of mensen "Service" wel snappen.
Ze horen een aantal steekwoorden zoals kostenbesparing, minder fte's, concentreren op uw core-business.
Maar of ze echt de consequenties van hun beslissing overzien, vraag ik me af.

De vragen die aan het eind gesteld worden zijn wel relevant en geen "gezeik":
- Wie hebben er allemaal toegang tot de extern opgeslagen data
- Hoe ga je om met SSO, en met toegangs-controle in het algemeen
- Is het migreren van de data geregeld bij het afsluiten van de overeenkomst (zowel de migratie naar de SaaS-applicatie toe, als ook weer eruit mocht het contract gestopt worden)

Zoals gezegd, SaaS wordt heel vaak als een kostenbesparing aangeprezen.
Maar er wordt daarbij heel vaak voorbij gegaan aan het kennisverlies (u heeft geen applicatiebeheer/gegevensbeheer meer nodig, dat doen wij wel voor u), en het verlies aan controle over de bedrijfsgegevens.

Vragen waar overheen gewalst wordt als zijnde niet relevant en lastig.

Ik vindt dan ook dat SaaS op dit moment afgeschilderd kan worden als een hype.
De zoveelste luchtbel die eerst doorgeprikt moet worden voordat je er als bedrijf over nadenkt om eraan te beginnen.

16-02-2009, 09:50 door Anoniem

"Het hele stuk gaat voorbij aan een veranderende en veranderde wereld, daar heeft de schrijvert niet bij stil gestaan, want die komt niet verder dan zeiken over een nieuwe term voor zaken die technisch al kunnen."

Daar is een andere term voor: "Oude wijn in nieuwe zakken"

16-02-2009, 10:13 door Anoniem

Ik vindt bovenstaand verhaal zeer interessant omdat het de 'hype' onderuit haalt en ingaat op de zaken die belangrijk zijn voor een organisatie. Op het einde van de rit moet iedere organisatie strategische en taktische keuzes gaan maken en het feit dat er meer en meer beschikbaar komt in een SaaS model maakt dat bedrijven meer keuzes hebben.

Natuurlijk, en dat is wat ik zo goed vind in dit artikel, is dat het concept helemaal niet nieuw is - het is alleen in een 'marketing hype' jasje gegoten. Een bedrijf als MessageLabs bied al meer dan 10 jaar een service 'in the cloud' met een per user per month betaalmodel om e-mails schoon te maken voordat ze op je eigen e-mail systeem komen (anti-virus & anti-spam). Nu heet dit ineens SaaS en Symantec heeft ze onlangs opgekocht voor een hoop geld.

In mijn opinie moet je je als bedrijf de juiste vragen stellen - en voor SaaS moet er zeker aan 2 condities worden voldaan:
- Zijn de geboden SLA's hoger dan wat ik zelf intern zou kunnen bereiken?
- Is de TCO minder in het SaaS model, dan mijn interne kosten?

PS: schoonhouden van e-mail is wel een heel mooi voorbeeld voor SaaS, daar je je kan afvragen of je je als IT afdeling van een bedrijf daar nog wel mee wil bezighouden.

Goed, een leuk artikel om de week mee te beginnnen.

Richard

16-02-2009, 11:16 door Anoniem

Het continue betalen voor diensten is juist de reden dat aanbieders SaaS nu aan het pushen zijn. Nu veel bedrijven er achter komen dat veel standaard software eigenlijk wel af is en het nut er niet van inzien om weer zwaar te dokken voor bijvoorbeeld een nieuwe Office suite als de oude nog prima voldoet zoeken de aanbieders van dergelijke software naar nieuwe inkomstenbronnen. Een abonnementsmodel is daarbij ideaal, het is niet voor niets zo dat de entertainmentindustrie ook zo werkt: het genereert continue een stroom inkomsten, en je wordt zo vanzelf gedwongen mee te betalen aan ontwikkelwerk waar je als klant waarsc hijnlijk niet veel aan hebt.

16-02-2009, 14:01 door carolined

Door Anoniem je wordt zo vanzelf gedwongen mee te betalen aan ontwikkelwerk waar je als klant waarschijnlijk niet veel aan hebt.

Dat vind ik een beetje vreemde redenering. Hij ligt heel erg gelijk aan het adagio van de verzekeringsmaatschappijen, niet betalen voor wat je niet kunt krijgen. B.v. zwangerschap bij een man. Dat daarmee een stuk sociale cohesie verdwijnt wordt maar even onder het vloerkleed geschoven.

Ontwikkelwerk is simpelweg noodzakelijk om vooruitgang te boeken. Goede bedrijven stoppen een deel van hun winst in ontwikkelwerk en onderzoek, anders zouden ze over een paar jaar gewoon niet meer bestaan. Vertaald betekent dat, dat je er als klant juist alle belang bij hebt.

Goed stuk Peter..

16-02-2009, 21:19 door Anoniem

Voor sommige dingen is er voor een hoop mensen geen "vooruitgang" meer nodig. Men gooit hele programma's om of voegt enorm veel vertragende bloat toe (vooral antivirus programma's zijn daar goed zin, tegenwoordig zijn dat allemaal "security suites" met enorm veel vertragende rotzooi die je vaak niet eens kunt deinstalleren maar waar je zowiezo wel voor betaalt) om maar weer een nieuwe versie te kunnen maken.

Als mensen niet meer automatisch upgraden als dat de leverancier uitkomt maar pas als ze zelf het nut van een nieuwere versie inzien zal die een deel van die ontwikkelcapaciteit voor iets nuttigers gaan gebruiken i.p.v. mensen rommel die ze toch niet nodig hebben door de strot te duwen.

24-02-2009, 09:43 door Anoniem

Ik lees dit stuk na een tip van een collega en kan me niet aan de indruk onttrekken, dat de schrijver met een zekere vooringenomenheid zijn stellingen poneert. Wat hij niet benoemt:

- De evolutie van ASP via SaaS naar Cloud Computing
Als we nog in het ASP-tijdperk zaten, dan zou er nog wat te zeggen zijn voor veel gemaakte opmerkingen. Dat tijdperk zijn we echter al een jaar of vijf voorbij. Toen ging het inderdaad nog om servers die via het web dezelfde software aanboden als lokaal. En in elk geval moet voor elke klant een eigen licentie worden geïnstalleerd en daarna dus ook telkens geupdate. En ja, er is nog veel van datzelfde. Bij SaaS is de definitie, dat alle klanten altijd dezelfde versie(s) gebruiken. Er is ook één centrale patch- en updateplek. Dit betekent veel minder werk voor de leverancier en daarmee veel minder kosten en gedoe voor de klant. We spreken van Cloud Computing als SaaS nog verder is doorontwikkeld. Dat is vooral een issue van spreiding van risico door de inzet van high availability.

- Accuraat patchen is de basis van security:
De meeste Windows-servers bij MKB-bedrijven worden niet accuraat gepatcht. Een kwestie van tijd en geld, zegt u? Inderdaad. Het gevolg is wel, dat veel ondernemingen grote risico's lopen.

- Back-ups
Natuurlijk worden ook bij MKB-bedrijven overal goede backups gemaakt, die ook snel teruggezet kunnen worden. Droom vooral verder. De praktijk is helaas iets minder rooskleurig. En dat is ook logisch. Het is niet hun core-business, maar wel veel gedoe.

- Backup voor systeembeheerders:
Hoeveel MKB bedrijven kunnen zich twee volwaardige (dus getraind en kennis bijgehouden) systeembeheerders veroorloven?

- Veilige locatie
Meeste security-issues worden veroorzaakt van binnen uit. Ik moet het eerste MKB-bedrijf nog zien dat zelfs maar een met een goede provider (bijvoorbeeld BIT) vergelijkbare locatie heeft kunnen realiseren voor haar servers.

- Failover van systemen
Wanneer een server(onderdeel) binnen een MKB-bedrijf het begeeft, ligt het bedrijf helemaal stil totdat de server is gerepareerd of vervangen. Cloud Computing zorgt voor systemen, die elkaars uitvallen per direct compenseren.

- Schaalbaarheid
Waar anders dan bij SaaS is het mogelijk om met de leverancier afspraken te maken om per maand (of zelfs nog korter) te kunnen schalen? Deze maand heb ik twintig gebruikers, volgende maand 70 en de maand daarop weer 30 etc.

- Weg met het gedoe
Veel van de hiervoor genoemde zaken kun je kortweg vatten in 'weg met het gedoe'. Voor het MKB zouden standaard ICT-zaken gerealiseerd moeten kunnen worden als een NUTS-voorziening.

Graag verwijs ik tenslotte naar mijn serie over Cloud Computing, die u kunt vinden op www.covide.nl

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Mijn NAS bevat een backdoor. Is de fabrikant aansprakelijk?

17-04-2024 door Arnoud Engelfriet

Juridische vraag: Ik zit met het volgende. Ik heb dus een D-Link NAS waar een backdoor account in aanwezig is. Nu begrijp ik ...

9 reacties

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

WhatsApp moet open van Europa en dat kan veilig, maar kent ook risico’s

10-04-2024 door Arnoud Engelfriet

Juridische vraag: Diverse media meldden dat WhatsApp van de Europese Unie haar dienst moet openstellen voor andere apps, zoals ...

12 reacties

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Column: SaaS is gatenkaas

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Wachtwoord Vergeten

Password Reset

Registreren