Security Professionals - ipfw add deny all from eindgebruikers to any

Secu guy? You have failed

22-04-2015, 10:29 door Erik van Straten, 5 reacties
RSA 2015: RSA president Amit Yoran tore into the infosec industry today, telling 30,000 attendees at this year's RSA computer security conference that they have failed.
[...]
http://www.theregister.co.uk/2015/04/21/rsa_boss_rips_failed_security_industry/
Reacties (5)
22-04-2015, 10:52 door Mysterio
Begrijpelijk maar te makkelijk. Op alle gebieden van beveiliging gaat dit op want er is geen bank die niet te overvallen is, geen kasteel wat niet ingenomen kan worden, geen huis waar niet ingebroken kan worden. Is het dan een falen? Dat vraag ik me af. Wat je kan doen is risico's beperken en hopen dat wanneer het mis gaat je toch de boel weer kunt herstellen.
22-04-2015, 11:09 door Erik van Straten
2015-04-22, 10:52 door Mysterio: [...]Wat je kan doen is risico's beperken
Eens, maar Amit Yoran claimt dat de trend is dat we dit steeds slechter doen.

2015-04-22, 10:52 door Mysterio: en hopen dat wanneer het mis gaat je toch de boel weer kunt herstellen.
"Hopen" lijkt me niet een taak van een secu guy. Schouders ophalen als je "pech" hebt?

Sommige schade is onherstelbaar, bijv. als jouw medische geschiedenis, biometrische gegevens of nude selfies op straat liggen.
22-04-2015, 12:13 door Mysterio
Door Erik van Straten:
2015-04-22, 10:52 door Mysterio: [...]Wat je kan doen is risico's beperken
Eens, maar Amit Yoran claimt dat de trend is dat we dit steeds slechter doen.

2015-04-22, 10:52 door Mysterio: en hopen dat wanneer het mis gaat je toch de boel weer kunt herstellen.
"Hopen" lijkt me niet een taak van een secu guy. Schouders ophalen als je "pech" hebt?

Sommige schade is onherstelbaar, bijv. als jouw medische geschiedenis, biometrische gegevens of nude selfies op straat liggen.
Het lastige van deze trend is dat er te veel variabelen zijn. Er zijn meer 'computers' er is meer data en er zijn meer zaken afhankelijk van digitale data en er is meer aan elkaar geknoopt. Hij heeft het over 2014, maar het is me onduidelijk wat zijn referentiepunt is. Is dat 2013? En wat doet 2013 ten opzichte van 2012? Een trend is iets anders dan een piek. Trek je de piek door naar 2015, dan kun je inderdaad het einde der tijden voorspellen. Maar ik ben benieuwd wat zijn trend dan is ten opzichte van de afgelopen 10 jaar, ten opzichte van de bredere inzet van ICT middelen. (Meer loten = hogere winkans)

Hopen is nooit een taak. Een vals gevoel van zekerheid geven blijkbaar wel. Je kunt je slecht beschermen tegen wat je niet weet. Je kunt maatregelen nemen tegen bekende bedreigingen en je zou met enige creativiteit jezelf beschermen tegen wat je kunt verzinnen als bedreiging, maar verder houdt het op en ga je nadenken over recovery en backup voorzieningen.
22-04-2015, 14:13 door Anoniem
Dat we blijven dweilen met de kraan open, achter de feiten aan blijven hollen en pas gaan overwegen een put te dempen pas lang nadat de gehele veestapel als een stel Lemmings over de rand geflikkerd is, ligt IMHO meer aan het gebrek aan regelgeving / aansprakelijkheid, dan aan wat anders.

Ik vind het nogal kort door de bocht, zeker van iemand op zijn positie.
Maar ja, wie ben ik?
23-04-2015, 13:58 door PietdeVries
Getting the job done right first time gives you pride and satisfaction...taking fourteen times gives you job security!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.