/dev/null - Overig

Security voornemen 2017

28-12-2016, 19:20 door Anoniem, 13 reacties
Heb jij security voornemens voor 2017?

Zijn ze ook realistisch en haalbaar?
Wat zijn de excuses om het niet te doen?


Hoe ziet jouw priority list met security voornemens voor 2017 er uit?
Reacties (13)
29-12-2016, 08:27 door ph-cofi
Jazeker:
Niet anoniem doemdenken of oproepen tot revoluties. Boosheid verlamt. Revolutie leidt tot schrikbewind. Burger verliest.

Niet naar vroeger terugverlangen. Vroeger hadden 2 zwart-wit TV zenders, geen internet, geen voorbehoedsmiddelen. Ik ben benieuwd naar de toekomst.

Stimuleren dat informatiebeveiliging in mainstream media aandacht krijgt. "mijn buurman/oma/de mensen gaan dit nooit snappen" is rampdenken, ze kunnen wel degelijk inzichten verwerven en gedrag aanpassen.

Vingers in de oren doen en "lalalala ik hoor je niet" roepen, als een bank of ander bedrijf roept "de mensen willen meer gemak, geef mij je vingerscan".

Stemmen op een kleine partij die werk wil maken van burgerrechten en bescherming persoonlijke omgeving.

Steun betuigen aan het werk van de opsporingsdiensten, omdat ze meer narigheid van ons afhouden dan we beseffen. Deze Nederlander is NIET tegen de politie-werkvloer gekant. Maar...

Protesteren tegen de overheid die haar eigen wetten zelf niet opvolgt (en dat wel van de burger verwacht).

Prostereren tegen de overheid die probeert de rechtgevende en controlerende macht af te zwakken.

Niet afgeven op OSsen. Microsoft Windows, MAC OSx en achtentachtig Linux distributies, ze hebben hun bestaansrecht, sterke punten en zwakke punten ten opzichte van elkaar.

Selectief doneren aan FOSS projecten die ik gebruik, hoe kunnen we kwaliteit en veiligheid verwachten als het gratis moet? Ik vind de producten uit de FOSS wereld wonderbaarlijk, en niet alles is altijd goed of veilig om te gebruiken.

Alleen hardware en software gebruiken, die ik zelf kan controleren en beheersen. Ok, behalve de moederborden dan. En de netwerkkaarten. En de BIOS. En de switch. En de netwerkprinter. En de USB sticks. Maar voor de rest...

Smartphones wantrouwen. Niets op installeren. Bij voorkeur uitzetten.

Lezen over security breaches, whitehats, pentesters, red teams, nerdy alround, het lijkt wel een spannende Harry Potter boekenreeks.

Zelf experimenteren met firewalls en pentesting software, om meer begrip te krijgen van hoe gammel het bouwwerk in elkaar zit. Ik heb ook gemerkt dat gewone buren uit een gewone straat interesse hebben om resultaten te zien.

IoT dingen bij de buren die je vanaf een APP kunt bedienen, direct ter plekke aantikken met NMAP.

Bellen met securityspecialisten om te helpen ons bedrijfsonderdeel op een hoger informatiebeveiligingsniveau te krijgen.

Bellen met de nieuwe CISO van onze organisatie om te kijken hoe ik kan helpen.
29-12-2016, 10:20 door Anoniem
Amen
T.s :)
29-12-2016, 11:01 door Vixen
Mooie collectie, @ph-cofi , 08:27

Nog een kleine aanmerking;
Vingers in de oren doen en "lalalala ik hoor je niet" roepen, als een bank of ander bedrijf roept "de mensen willen meer gemak, geef mij je vingerscan".
Ik denk dat het verstandiger is, zeker i.c.m. jouw andere punten, niet de middelvinger op te steken, maar aan de bank (en vooral aan de buurmannen, omas en alle mensen) uitleggen waarom het een minder goed of slecht idee is, dan word iedereen er wijzer van :)
29-12-2016, 11:12 door karma4 - Bijgewerkt: 29-12-2016, 11:15
Prima vraag en eerste reactie.
Mijn secùrity voornemen is de focus zien te krijgen op het informatiegegeven los van alle techniek.
Denk dan aan vragen als:
- is er een uitdaging die opgepakt moet worden
- zijn er wettelijke kaders voor oplossingen
- is het ethisch, de moraal, acceptabel of kan je beter een andere oplossing zoeken
- wat is de stand van de techniek welke oplossingen zouden kunnen werken. Of als het nu niet zo is dan binnen afzienbare termijn.

Haalbaar zeer onwaarschijnlijk. Goede voornemens hoeven niet haalbaar te zijn als je er maar naar toe werkt.
Excuses om er niet mee bezig te zijn .... Helaas zijn er genoeg.
29-12-2016, 12:18 door Anoniem
Mijn security voornemen is om niet meer Anoniem op fora te reageren.

Haalbaar: Nee.
29-12-2016, 13:47 door Anoniem
onzin:
Stemmen op een kleine partij die werk wil maken van burgerrechten en bescherming persoonlijke omgeving.

er moet gewoon een kies drempel komen .. ben je van al die sh#t partijtjes af !!

de muur
29-12-2016, 18:18 door Overcome
Door Anoniem: onzin:
Stemmen op een kleine partij die werk wil maken van burgerrechten en bescherming persoonlijke omgeving.

er moet gewoon een kies drempel komen .. ben je van al die sh#t partijtjes af !!

de muur

Waarom zou dat onzin zijn? De berichtenplaatser is van mening dat zijn/haar stem het beste kan gaan naar een partij die de bescherming van privacy hoog in het vaandel heeft staan. Bij de partijen rechts van het politieke spectrum hoef je daarvoor niet te zijn. Het CDA is een nog grotere ramp. Op de linkerflank springt de SP er op dit punt uit, maar misschien vallen de andere partijstandpunten niet goed. Ja, het hebben van veel kleine partijen heeft zijn nadelen en ja, met one-issue partijen is het nog maar de vraag of andere belangrijke politieke punten wel goed worden overwogen, maar als iemand zijn mening goed kan onderbouwen, wie ben jij dan om te zeggen dat het onzin is? Voor mij is privacy ook een van de punten die ik mee laat wegen bij mijn stemgedrag.

Mijn wens is daarom:

Andermans mening respecteren, zolang ze met feiten wordt onderbouwd en de discussie met respect wordt gevoerd.

Nee, niets met beveiliging te maken. Dan maar een generieke wens:

Beter worden in mijn vakgebied en mijn passie voor en kennis van informatiebeveiliging overbrengen op mijn directe en indirecte collega's, in de hoop dat het beveiligingsdenken vanuit de mensen zelf gaat komen. Het zal hard nodig, gegeven het pad dat we als samenleving inslaan.
29-12-2016, 20:37 door Anoniem
Prostereren tegen de overheid die probeert de rechtgevende en controlerende macht af te zwakken.
Hoe dan?
29-12-2016, 21:14 door Anoniem
Niet meer druk maken over overheidsgerelateerd IT nieuws waarbij we nog meer privacy moeten inleveren en gedwongen worden onveilige prutsproducten te gebruiken.

Haalbaar: nee

Commerciële datagraaibedrijven dwarsbomen door te informeren over de werkelijke intenties van hun lok-producten en obscure big-data praktijken en manieren te bedenken om dit soort producten van de buitenwereld af te sluiten, offline alternatieven te promoten. Mensen opvoeden dat ze standaard nee zeggen als een bedrijf informatie van hen wil en dat niet wettelijk verplicht is om te geven.

Haalbaar: ja
30-12-2016, 01:20 door Anoniem
Waarom roept deze draad een "deja-vu" gevoel op? U dit al eens afgevraagd?
30-12-2016, 14:22 door Anoniem
Door Anoniem: Waarom roept deze draad een "déjà vu" gevoel op? U dit al eens afgevraagd?
Nee, jawel, ieder jaar.
Vraag kwam spontaan bovendrijven, zal wel iets met de datum te maken hebben of zoiets.
Een vraag die dus cyclisch relevant is.
Met een "déjà vu" gevoel is niets mis, het ligt er wel meer dan een beetje aan wat je er voor zinnigs mee doet.
Al was het maar een reminder voor je.
T.s.
30-12-2016, 16:59 door ph-cofi
Door Anoniem: Hoe dan?
Op websites/fora mening uiten. Bewust stemmen. Per e-mail vragen stellen aan politici.
30-12-2016, 17:05 door ph-cofi
Door Anoniem: Niet meer druk maken over (...)

Haalbaar: nee
Niet meer druk maken over een onderwerp is altijd haalbaar, en lastig als het onderwerp je dierbaar is.
Ik verwacht dat de hoeveelheid "gedwongen worden" in de praktijk lager uit gaat pakken dan we vrezen op deze site, valt te bezien uiteraard.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.