image

20% security professionals fraudeert met audits

dinsdag 23 juni 2009, 12:51 door Redactie, 1 reacties

Om audits te laten slagen pleegt 20% van de IT-security professionals fraude, zo beweert Tufin Technologies, dat 151 bezoekers van de InfoSecurity beurs ondervroeg. Verder bleek dat 63% van de bedrijven alleen de firewalls controleert en audit en dit in het beste geval om de drie maanden doet, maar ook een jaar komt voor. Negen procent kijkt helemaal niet naar de firewalls om en 51% bekent dat hun firewall-regels een zooitje zijn. Het auditen van de firewalls kan de nodige tijd in beslag nemen. 22% duurde een aantal weken of zelfs een aantal maanden. Zeventig procent is echter binnen een paar dagen klaar.

Reacties (1)
25-06-2009, 15:37 door Anoniem
Als ex IT beveiligingsauditor heb ik het toch moeilijk met het begrijpen dat mede-werkers fraude plegen voor een werkgever. ik heb wel in bijna 100% van de gevallen, meegemaakt dat wat de auditee zegt en wat er in de werkelijkheid gebeurd niet overeen komen. Maar als de auditee zaken opleverd die niet stroken met wat ik gevraagd had. (vb info van een andere server geven) en ik kwam daar achter. Dan zorgde ik ervoor dat de grootste baas op de hoogte werd gebracht & dat de verloren tijd werd vergoed. Waarna ik de zaken dubbel ging onderzoeken.

Ik vind het persoonlijk dom, ik zou juist extra informatie geven aan de auditor & zo het rapport proberen te sturen om die zaken in orde te brengen die ik belangrijk vindt & waar ik naar het auditcommitee mee kan scoren. Het jaar nadien zou ik expliciet vragen om de geresolvede issue te laten rapporteren en de hele cyclus opnieuw laten beginnen.

my 2 cents,

Grtz
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.