Microsoft over security: het gaat best goed
Hoewel de headlines in de media soms anders doen geloven, worden er belangrijke vorderingen op het gebied van security gemaakt en is er reden voor optimisme, aldus Microsoft topman Scott Charney, vicepresident Trustworthy Computing bij Microsoft. Vaak worden deze successen echter over het hoofd gezien, liet Charney tijdens zijn keynote speech op de RSA conferentie weten.
Zowel de successen die de beveiligingsindustrie heeft geboekt als activiteiten van overheden zouden op lange termijn merkbaar moeten zijn, en een basis voor optimisme vormen, aldus de topman. Sommige van de verbeteringen zouden nu al merkbaar zijn. Het gaat dan om drie gebieden: fundament, management en invloeden.
Dit komt neer op de manier waarop computers en diensten worden gebouwd en uitgerold, hoe ze veilig en betrouwbaar blijven werken en het afstemmen van economische, sociale en politieke omgevingen op technologie.
Optimistisch
"Om alles samen te laten werken hebben we sterke security fundamenten nodig", aldus Charney. Zo prijst hij de vorderingen die gemaakt zijn met open standaarden, waaronder de Unified Extensible Firmware Interface (UEFI) met Secure Boot en de ISO 27034 richtlijn voor applicatieveiligheid.
Ook de stroom van allerlei cybersecurity-initiatieven, op zowel nationaal als internationaal niveau, zal zowel security als privacy ten goede komen, liet Charney toehoorders weten.
"Hoewel ik weet dat er altijd uitdagingen, obstakels en minder dan ideale condities zullen zijn, als ik kijk naar het goede werk dat wordt gedaan, zie ik veel redenen om optimistisch te zijn."
Steeds meer zien we problemen opduiken die niet zo zeer aan software liggen, maar meer aan de zwakheden in de mens. We zijn te vriendelijk, te goed van vertrouwen - en daar wordt ook in de IT misbruik van gemaakt...
Overigens vind ik dat Microsoft ook met hun software enorme stappen in de goede richting heeft gemaakt - maar die opmerking zal me hier wel niet in dank worden afgenomen...
Secure Boot is afhankelijk van handtekeningen, waarmee ook linux prima te booten is.
Dit soort zaken zijn alleen maar aan te moedigen want rootkits worden steeds slimmer.
Overigens vind ik dat Microsoft ook met hun software enorme stappen in de goede richting heeft gemaakt - maar die opmerking zal me hier wel niet in dank worden afgenomen...
Nee hoor, ben ik ook helemaal mee eens.
Als ik zie wat de laatste 3 jaar gebeurd is bij Microsoft maken ze zeker grote stappen...
Meeste problemen die ik als IT Professional bij meerdere bedrijven zie zijn de implementaties die vaak niet goed zijn uitgevoerd waardoor het niet goed gaat... Ligt vaak nog geen eens aan de software zelf. Daarnaast zie ik vaker problemen met 3rd party software, dan bij Microsoft.
En oh ja, linux is niet het enige alternatief wat er last van heeft.
Ik snap best dat de wens om toch maar iets te doen aan al die rootkits groot en sterk is. Maar dit is geen zilveren kogel en de bijwerkingen konden, zeker op lange termijn, wel eens ernstiger zijn dan de kwaal. Kwestie van een breed perspectief hebben, maar een "security industry" die leeft en groeit dankzij een monocultuur wil die niet hebben, dat scheelt inkomsten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.