Om landen meer geld aan computerbeveiliging uit te geven, moet hacking een competitieve sport worden. Dat zei Microsoft topman Mark Curphey tijdens Hack in the Box Amsterdam. Hij presenteerde tien ideeën om informatiebeveiliging te verbeteren. Net als met voetbal willen landen niet voor elkaar onder doen, wat betekent dat er meer geld naar onderzoek en security gaat, zo liet Curphey weten. Een andere redenen waarom er nog steeds onveilige programma's worden geschreven, is omdat kinderen geen computerbeveiliging wordt geleerd. "Kinderen moet al vanaf jonge leeftijd het belang van security worden bijgebracht."
Een ander interessant idee dat de Microsoft topman lanceerde was het Chinese Medicine business model. In het Westen betalen mensen hun dokter als ze ziek zijn, in China is dat omgedraaid. Daar betalen mensen hun dokter om ze gezond te houden. Een model dat ook op informatiebeveiliging is toe te passen. "Dat vereist behoorlijke veranderingen", merkt Curphey op. "Als je klanten gezond (veilig) houdt krijg je je geld, dat is interessant."
Brein
Verder zouden we volgens Curphey zowel de bouwers van software als de mensen die het testen en breken moeten belonen. "Het beoordelen van software is zeer lastig, maar we moeten het wel doen." Het menselijk brein is ontwikkeld om met dreigingen om te gaan, maar doet daarbij veel aannames. Bij veel beveiligingswerk leidt dat tot fouten. "Stop human pattern matching", vertelde Curphey het publiek.
Ook riep hij op tot het gebruik van een 'agile mindset', gebaseerd op het agile manifesto. Geen methodologie, maar een pragmatische benadering van softwareontwikkeling. "Het is een mindset over het bouwen van software."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Juridische vraag: Ik las dat in de VS een meneer aangeklaagd wordt voor handel in voorkennis, omdat hij op het dark web ...
In de randstand was het begin deze maand mogelijk om je in te schrijven voor een loting van 28 nieuwbouw huizen. Om zo ...
Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?
Bij een webwinkel waar net een datalek is geweest staat de volgende tekst op de site Welke maatregelen neemt X om herhaling ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.