Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Wat voor type hardware voor gebruikers aanschaffen?
02-03-2021, 11:07 door Anoniem, 18 reacties
Voor een audit moeten wij kunnen verantwoorden wat voor hardware wij aanschaffen vanuit een security aspect.
Welke security checks kunnen wij uitvoeren voordat wij besluiten dat wij een bepaalde type laptop dan wel server wel of niet gaan kopen?
Welke security checks kunnen wij uitvoeren voordat wij besluiten dat wij een bepaalde type laptop dan wel server wel of niet gaan kopen?
Reacties (18)
Door Anoniem: Voor een audit moeten wij kunnen verantwoorden wat voor hardware wij aanschaffen vanuit een security aspect.
Welke security checks kunnen wij uitvoeren voordat wij besluiten dat wij een bepaalde type laptop dan wel server wel of niet gaan kopen?
Welke security checks kunnen wij uitvoeren voordat wij besluiten dat wij een bepaalde type laptop dan wel server wel of niet gaan kopen?
Dit is afhankelijk van je threat-model. Lever je ICT voor de slager, of voor een organisatie met cutting-edge technologie?
Door Anoniem: Voor een audit moeten wij kunnen verantwoorden wat voor hardware wij aanschaffen vanuit een security aspect.
Welke security checks kunnen wij uitvoeren voordat wij besluiten dat wij een bepaalde type laptop dan wel server wel of niet gaan kopen?
Je komt hier weer met 2 schoolboek voorbeelden van vragen, waarbij je eigenlijk niet begrijpt wat je nu eigenlijk vraagt. Welke security checks kunnen wij uitvoeren voordat wij besluiten dat wij een bepaalde type laptop dan wel server wel of niet gaan kopen?
Voor je eerste vraag, standaard CMDB? Waarin hou je bij wat voor een hardware je aanschaft.
Voor je 2de vraag: Aan wat voor een security moet je voldoen?
Windows HELLO?
TPM 2.0?
SED?
BIOS Reset mogelijkheden?
USB Blockeer mogelijkheden?
Driver/Firmware Upgrade mogelijkheden? SCCM/InTune/Andere centrale mogelijkheid?
Alert bulletins van je leveranciers over driver/firmware issues?
EOL/EOS/EOM?
Garantie voorzieningen?
Aanvulling op 12:10 door Anoniem:
Al eens gekeken naar een Hackclub? Ik lever 4x per jaar mijn systemen zoals ik ze aan gebruikers mee geef ook eens in bij een club met hackers. Om te kijken hoever ze in het systeem komen en waar ik kan verbeteren.
Waarom zelf het wiel uitvinden als je het door professionals kan laten uitvoeren.
En een type laptop, meh.. is een persoonlijke voorkeur en geheel afhankelijk hoe jij de systemen klaarmaakt.
Vaak zit je bij de HP/Lenovo(Thinkpad uiteraard)/Dell e.d. al goed vanuit een zakelijk perspectief. Welk type laptop je zou moeten komen licht geheel aan je gebruikers en je budget. En niet te vergeten wat voor service contract je wilt.
Al eens gekeken naar een Hackclub? Ik lever 4x per jaar mijn systemen zoals ik ze aan gebruikers mee geef ook eens in bij een club met hackers. Om te kijken hoever ze in het systeem komen en waar ik kan verbeteren.
Waarom zelf het wiel uitvinden als je het door professionals kan laten uitvoeren.
En een type laptop, meh.. is een persoonlijke voorkeur en geheel afhankelijk hoe jij de systemen klaarmaakt.
Vaak zit je bij de HP/Lenovo(Thinkpad uiteraard)/Dell e.d. al goed vanuit een zakelijk perspectief. Welk type laptop je zou moeten komen licht geheel aan je gebruikers en je budget. En niet te vergeten wat voor service contract je wilt.
Door Anoniem:
Welke security checks kunnen wij uitvoeren voordat wij besluiten dat wij een bepaalde type laptop dan wel server wel of niet gaan kopen?
It depends.... Maar als jij deze vraag hier moet stellen, zal het vast geen high security bedrijf zijn?Welke security checks kunnen wij uitvoeren voordat wij besluiten dat wij een bepaalde type laptop dan wel server wel of niet gaan kopen?
Een overheid, AMSL, bank zal aan andere eisen moeten voldoen dan een MKB bedrijf dat landbouw machines maakt.
Voor een gemiddeld bedrijfs zal een TPM chip voldoende zijn.
Een nieuwer model TPM chip. Alle laptops vanaf 2018 hebben een nieuw model. Oudere modellen? Controleer het even in de KB.
https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/trusted-platform-module-overview
JudoQus
https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/trusted-platform-module-overview
JudoQus
Door Anoniem: Een nieuwer model TPM chip. Alle laptops vanaf 2018 hebben een nieuw model. Oudere modellen? Controleer het even in de KB.
https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/trusted-platform-module-overview
JudoQus
https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/trusted-platform-module-overview
JudoQus
Dit is een onzin suggestie, dat alles draait op (en om) de TPM chip.
Beste poster, voor security van hardware: laat je voorlichten door een specialist; bijv. Fox-IT.
Door Anoniem:
Dit is een onzin suggestie, dat alles draait op (en om) de TPM chip.
Beste poster, voor security van hardware: laat je voorlichten door een specialist; bijv. Fox-IT.
Door Anoniem: Een nieuwer model TPM chip. Alle laptops vanaf 2018 hebben een nieuw model. Oudere modellen? Controleer het even in de KB.
https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/trusted-platform-module-overview
JudoQus
https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/trusted-platform-module-overview
JudoQus
Dit is een onzin suggestie, dat alles draait op (en om) de TPM chip.
Beste poster, voor security van hardware: laat je voorlichten door een specialist; bijv. Fox-IT.
Waarom die Fox-IT suggestie?
Bitdefender zonder TPM kan wel maar draait niet lekker, dat weet jij ook. Oudere chips worden afgeraden in Windows 10.
Voor een audit moeten wij kunnen verantwoorden wat voor hardware wij aanschaffen vanuit een security aspect.
Welke security checks kunnen wij uitvoeren voordat wij besluiten dat wij een bepaalde type laptop dan wel server wel of niet gaan kopen?
<<< Vraag het na bij je auditeur, meestal is de audit een heel proces waarin adviezen en test gedaan worden (zei aan zei). De auditeurs helpen je vast vooruit. Durf te vragen en laat je niet afschrikken door "zure mensen".
Verder zou ik me richten op "basis security": updates, geen oude hardware kopen maar redelijk nieuwe hardware, etc.
Welke security checks kunnen wij uitvoeren voordat wij besluiten dat wij een bepaalde type laptop dan wel server wel of niet gaan kopen?
<<< Vraag het na bij je auditeur, meestal is de audit een heel proces waarin adviezen en test gedaan worden (zei aan zei). De auditeurs helpen je vast vooruit. Durf te vragen en laat je niet afschrikken door "zure mensen".
Verder zou ik me richten op "basis security": updates, geen oude hardware kopen maar redelijk nieuwe hardware, etc.
Door Anoniem:
Dit is een onzin suggestie, dat alles draait op (en om) de TPM chip.
Beste poster, voor security van hardware: laat je voorlichten door een specialist; bijv. Fox-IT.
Door Anoniem: Een nieuwer model TPM chip. Alle laptops vanaf 2018 hebben een nieuw model. Oudere modellen? Controleer het even in de KB.
https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/trusted-platform-module-overview
JudoQus
https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/trusted-platform-module-overview
JudoQus
Dit is een onzin suggestie, dat alles draait op (en om) de TPM chip.
Beste poster, voor security van hardware: laat je voorlichten door een specialist; bijv. Fox-IT.
Door Anoniem:
Dit is een onzin suggestie, dat alles draait op (en om) de TPM chip.
Beste poster, voor security van hardware: laat je voorlichten door een specialist; bijv. Fox-IT.
Door Anoniem: Een nieuwer model TPM chip. Alle laptops vanaf 2018 hebben een nieuw model. Oudere modellen? Controleer het even in de KB.
https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/trusted-platform-module-overview
JudoQus
https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/trusted-platform-module-overview
JudoQus
Dit is een onzin suggestie, dat alles draait op (en om) de TPM chip.
Beste poster, voor security van hardware: laat je voorlichten door een specialist; bijv. Fox-IT.
FOX IT zullen we maar niet benaderen nadat zij het Egyptische en Syrische regime expertise hebben verkocht.
Wat moet onze overheid eigenlijk met dat Britse bedrijf...? Zijn onze staatsbelangen uitbesteed?
Zoek maar na.
Door Anoniem:Beste poster, voor security van hardware: laat je voorlichten door een specialist; bijv. Fox-IT.
Deze Fox-IT? https://www.ad.nl/tech/vertrouwelijke-bestanden-gehackt-van-cyberbeveiliger-fox-it~a8650c25/
Door Anoniem: Voor een audit moeten wij kunnen verantwoorden wat voor hardware wij aanschaffen vanuit een security aspect.
Welke security checks kunnen wij uitvoeren voordat wij besluiten dat wij een bepaalde type laptop dan wel server wel of niet gaan kopen?
Welke security checks kunnen wij uitvoeren voordat wij besluiten dat wij een bepaalde type laptop dan wel server wel of niet gaan kopen?
Klinkt weer als een huiswerk vraag voor een IT cursus. Ga nou zelf je huiswerk doen.
Als je niet heel erg extreem speciaal bent is het antwoord : koop een business model laptop (dell, hp, lenovo etc) zoals 'ieder' bedrijf doet.
Door Anoniem:
Waarom die Fox-IT suggestie?
Bitdefender zonder TPM kan wel maar draait niet lekker, dat weet jij ook. Oudere chips worden afgeraden in Windows 10.
Door Anoniem:
Dit is een onzin suggestie, dat alles draait op (en om) de TPM chip.
Beste poster, voor security van hardware: laat je voorlichten door een specialist; bijv. Fox-IT.
Door Anoniem: Een nieuwer model TPM chip. Alle laptops vanaf 2018 hebben een nieuw model. Oudere modellen? Controleer het even in de KB.
https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/trusted-platform-module-overview
JudoQus
https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/trusted-platform-module-overview
JudoQus
Dit is een onzin suggestie, dat alles draait op (en om) de TPM chip.
Beste poster, voor security van hardware: laat je voorlichten door een specialist; bijv. Fox-IT.
Waarom die Fox-IT suggestie?
Bitdefender zonder TPM kan wel maar draait niet lekker, dat weet jij ook. Oudere chips worden afgeraden in Windows 10.
Ik denk dat je eerst moet kijken wat voor omgeving het over gaat. Als alle applicaties "webapplicaties in de cloud" zijn dan is het niet zo relevant wat er lokaal draait en kun je net zo goed Chromebooks nemen.
En kom niet met "dan kijkt Google met alles mee!". Dat SLAAT NERGENS OP. Google kijkt NIET mee met wat er in jouw applicaties gebeurt. Ze weten globaal met welke servers jij verbinding maakt maar dat is geen risico voor je informatiebeveiliging.
Chromebooks zijn erg veilig tegen allerlei trojan software en ander gerommel door criminelen, daar kan een Windows laptop niet aan tippen. Die neem je hooguit als je "verplicht lokaal Windows applicaties moet draaien".
(hoewel dat op moderne Chromebooks in beperkte mate ook wel kan dus als je een of enkele simpele specifieke applicaties hebt die je wilt installeren dan kun je het nog steeds in overweging nemen)
Door Anoniem:
Deze Fox-IT? https://www.ad.nl/tech/vertrouwelijke-bestanden-gehackt-van-cyberbeveiliger-fox-it~a8650c25/
Door Anoniem:Beste poster, voor security van hardware: laat je voorlichten door een specialist; bijv. Fox-IT.
Deze Fox-IT? https://www.ad.nl/tech/vertrouwelijke-bestanden-gehackt-van-cyberbeveiliger-fox-it~a8650c25/
Allemaal jongens die wegdromen van een bedrijf omdat de media het ze steeds op de netvliezen zet.
Als je zelf dingen moet gaan onderzoeken, bekijk dan ook de video's van de Hardware Security cursus van Coursera, ook op Youtube te vinden (scheelt het aanmaken van een Coursera account):
https://www.youtube.com/watch?v=Ye2H1n2MtIc&list=PL2jykFOD1AWZRNhehPCsDLhfRkM1abYHd
De cursus gaat aanmerkelijk dieper dan de vraag die jij stelt, maar misschien pik je dingen op die je kunt gebruiken, zonder dat je een godsvermogen kwijt bent aan een consultant die €1500 per dag kost en het bedrijf uiteindelijk nauwelijks iets oplevert. Bespreek ook met de auditor wat hij precies voor ogen heeft met zijn opmerking. Normaliter moet een duidelijk advies in het auditrapport staan waar management op aftekent.
https://www.youtube.com/watch?v=Ye2H1n2MtIc&list=PL2jykFOD1AWZRNhehPCsDLhfRkM1abYHd
De cursus gaat aanmerkelijk dieper dan de vraag die jij stelt, maar misschien pik je dingen op die je kunt gebruiken, zonder dat je een godsvermogen kwijt bent aan een consultant die €1500 per dag kost en het bedrijf uiteindelijk nauwelijks iets oplevert. Bespreek ook met de auditor wat hij precies voor ogen heeft met zijn opmerking. Normaliter moet een duidelijk advies in het auditrapport staan waar management op aftekent.
Door Anoniem:
Allemaal jongens die wegdromen van een bedrijf omdat de media het ze steeds op de netvliezen zet.
Door Anoniem:
Deze Fox-IT? https://www.ad.nl/tech/vertrouwelijke-bestanden-gehackt-van-cyberbeveiliger-fox-it~a8650c25/
Door Anoniem:Beste poster, voor security van hardware: laat je voorlichten door een specialist; bijv. Fox-IT.
Deze Fox-IT? https://www.ad.nl/tech/vertrouwelijke-bestanden-gehackt-van-cyberbeveiliger-fox-it~a8650c25/
Allemaal jongens die wegdromen van een bedrijf omdat de media het ze steeds op de netvliezen zet.
Die berichtgeving in het AD dateert van 14-12-2017. Oud nieuws en niet relevant voor deze discussie over hardware.
Door Anoniem:
Allemaal jongens die wegdromen van een bedrijf omdat de media het ze steeds op de netvliezen zet.
Door Anoniem:
Deze Fox-IT? https://www.ad.nl/tech/vertrouwelijke-bestanden-gehackt-van-cyberbeveiliger-fox-it~a8650c25/
Door Anoniem:Beste poster, voor security van hardware: laat je voorlichten door een specialist; bijv. Fox-IT.
Deze Fox-IT? https://www.ad.nl/tech/vertrouwelijke-bestanden-gehackt-van-cyberbeveiliger-fox-it~a8650c25/
Allemaal jongens die wegdromen van een bedrijf omdat de media het ze steeds op de netvliezen zet.
Misschien er is meer geld te verdienen in het programmeren van mensen dan computers.
Dan krijg je van die systeembeheerders die plotseling schizofrenie ontwikkelen :)
Door Anoniem:
Misschien er is meer geld te verdienen in het programmeren van mensen dan computers.
Dan krijg je van die systeembeheerders die plotseling schizofrenie ontwikkelen :)
Door Anoniem:
Allemaal jongens die wegdromen van een bedrijf omdat de media het ze steeds op de netvliezen zet.
Door Anoniem:
Deze Fox-IT? https://www.ad.nl/tech/vertrouwelijke-bestanden-gehackt-van-cyberbeveiliger-fox-it~a8650c25/
Door Anoniem:Beste poster, voor security van hardware: laat je voorlichten door een specialist; bijv. Fox-IT.
Deze Fox-IT? https://www.ad.nl/tech/vertrouwelijke-bestanden-gehackt-van-cyberbeveiliger-fox-it~a8650c25/
Allemaal jongens die wegdromen van een bedrijf omdat de media het ze steeds op de netvliezen zet.
Misschien er is meer geld te verdienen in het programmeren van mensen dan computers.
Dan krijg je van die systeembeheerders die plotseling schizofrenie ontwikkelen :)
Word dan psychiater als je mensen 'kunt programmeren'. Dan doe je tenminste wat nuttigs!
Door Anoniem:
Word dan psychiater als je mensen 'kunt programmeren'. Dan doe je tenminste wat nuttigs!
Door Anoniem:
Misschien er is meer geld te verdienen in het programmeren van mensen dan computers.
Dan krijg je van die systeembeheerders die plotseling schizofrenie ontwikkelen :)
Door Anoniem:
Allemaal jongens die wegdromen van een bedrijf omdat de media het ze steeds op de netvliezen zet.
Door Anoniem:
Deze Fox-IT? https://www.ad.nl/tech/vertrouwelijke-bestanden-gehackt-van-cyberbeveiliger-fox-it~a8650c25/
Door Anoniem:Beste poster, voor security van hardware: laat je voorlichten door een specialist; bijv. Fox-IT.
Deze Fox-IT? https://www.ad.nl/tech/vertrouwelijke-bestanden-gehackt-van-cyberbeveiliger-fox-it~a8650c25/
Allemaal jongens die wegdromen van een bedrijf omdat de media het ze steeds op de netvliezen zet.
Misschien er is meer geld te verdienen in het programmeren van mensen dan computers.
Dan krijg je van die systeembeheerders die plotseling schizofrenie ontwikkelen :)
Word dan psychiater als je mensen 'kunt programmeren'. Dan doe je tenminste wat nuttigs!
Wow! Slaat de Cabin Fever toe bij deze heren?
:-)
https://www.medicalnewstoday.com/articles/cabin-fever
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.