"Internet pas veiliger in 2040"
Applicatieontwikkelaars, programmeurs en systeembeheerders moeten tijdens hun opleiding uitgebreid met security aan de slag gaan, dan kan het internet over twintig tot dertig jaar een stuk veiliger zijn. Ontwikkelaars moeten niet alleen veilig kunnen programmeren, ze moeten ook leren hoe ze een security-cultuur onder andere studenten kunnen bevorderen.
"Informaticastudenten die afstuderen moeten niet alleen begrijpen hoe ze een netwerkinfrastructuur moeten bouwen, maar moeten ook de applicaties kennen die ze beschermen en hoe hackers daar misbruik van kunnen maken", zegt David Koretz, CEO van Mykonos Software. De nadruk moet volgens hem veel meer op applicatiebeveiliging komen te liggen.
"Helaas zal het nog twintig tot dertig jaar duren voordat alle veranderingen zijn doorgevoerd en resultaten zichtbaar zijn. Het lesmateriaal moet veranderen, studenten moeten dit vier a vijf jaar bestuderen en wie afstudeert moet voldoende invloed hebben om security binnen de organisatie een prioriteit te maken."
Hackertools
In de tussentijd adviseert Koretz dat studenten zichzelf applicatiebeveiliging eigen maken, maar ook hoe data- en cloudbeveiliging werken. Ook het bijwonen van hackerconferenties en het gebruiken van hackertools is een must. "Het is gemakkelijk om een organisatie als Sony de schuld voor een aanval te geven omdat hun security protocollen tekort schoten en ze belachelijk te maken dat ze het slachtoffer van zulke basale hackeraanvallen werden", merkt Koretz op.
Hij stelt dat de beveiligers bij Sony mogelijk niet beter konden en dat ze deden wat hen geleerd was. "Computerscholen en de industrie kunnen niet achterover leunen en wachten totdat het Congres het probleem legaliseert. Ze moeten applicatie- en databeveiliging voor de volgende generatie van IT-professionals een prioriteit maken."
Dat is nog steeds het grootste probleem en dat zal het voorlopig ook wel blijven. Niet alleen de IT dient helemaal anders te gaan denken. Ook het management. En om het management om te krijgen, moeten die op de lange termijn gaan denken. Maar management kan alleen maar op de lange termijn gaan denken als de aandeelhouders dat ook doen.
Peter
Bedrijven moeten gewoon geld uitrekken voor beveiliging van hun bedrijfsvoering als deze van internet afhankelijk is.
Op dit moment is veiligheid binnen de bedrijfscultuur echt een lachertje. Men wil de mooiste site, maar is alleen bereid te betalen voor de zichtbare glimmertjes, en hebben geen oog voor de basis.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.