Ik benijd die Security bedrijven niet.

Zit je vieze huizen schoon te maken die zo vies zijn dat het haast een onbegonnen zaak is.

En eigenlijk een nieuw huis bouwen beter is...tot de volgende rat langskomt die weer een deurtje vond.

Maar wel een mooie taak ansich.

Dat interesseert ze niks. Het levertt geld op.

Ok. Dag windows dan. Alhoewel de slager die zijn eigen vlees keurt zit ook in de groep.

Of die andere systemen zo veilig zijn!

Kwaliteit verschil bestaat! Check de slachtoffer systemen

Ik ga geen Windows verdedigen maar ik weet wel dat heel veel bedrijven als die al een security model hebben gekozen de uitwerking naar de praktijk zwaar te wensen overlaat. Je komt er niet met een veilig OS.

Het implementeren van security staat los van het OS. Het begint met de theoretische modellen en de hele organisatie daarna wordt het ingevuld

Ik zie heel veel bedrijven dat ze diverse zaken niet hebben ingevoerd om maar een simpel voorbeeld te noemen data classificatie? Velen krabben dan even op hun achter hoofd. Zomaar wat puntjes niet gecategoriseerd en of geprioriteerd:

Security model?
Local hardening?
AGLP?
Incident registratie en opvolging
Backups
Autorisatie
exitprotocollen
Security functies en rollen ?
Packaging?
Gebruikersrollen
ITIL?
CIA TRIAD?
Authorization?
Auditing?

En zo gaat het maar door...

Allemaal halfbakken en of totaal niet ingevuld er is veelal geen besef dat het een serieuze tak van sport is die bij vele takken van sport steeds aandacht verdient en essentieel is voor de kerntaken v.h. bedrijf. En veelal niet opgenomen in het budgettering v.d. projecten,

Ik was een keer bij een enorm overheidsonderdeel (nee ik zeg de naam niet) en daar waar je het totaal niet zou verwachten hadden ze geen CMDB...(niet in Nederland) dan sla je stijl achterover.

En op het OS terug te komen . Ook Windows is wanneer alles juist is ingericht behoorlijk secure in te richten en lekken zul je altijd behouden. En dat geldt ook voor andere OSén. En ik ga geen discussie aan over meer of minder lekken. En Windows is door velen in gebruik en daardoor ook direct het grootste target. Maar ik heb wel een enorme progressie gezien.

Maar zoals ik al zei zolang de organisatie er niet voor ingericht en geen bewuste keuzes zijn gemaakt dan houdt het op. Dan zie je security bedrijven adviezen geven zoals zorg voor een goede backup terwijl dat slechts een onderdeel is van de maatregelen die je moet nemen. Maar mensen willen oplossingen en het moet gisteren en zodra de wind geluwd is wordt de aandacht weer verlegd, Logisch want het is hun kerntaak niet.

Daarom moeten ICT dienstverleners vooral met security technisch verantwoorde total solutions komen en niet alleen een technische voor het snelle geld. (daarin ben ik het volledig met je eens maar trek het breder)

Ik zie namelijk de grootste bedrijven en ook adviserende organen v.d. overheid waarbij deelnemers uit particuliere bedrijven zitten (samenwerkingsverbanden) dit soort fouten maken.

Waarom? Omdat er hoogst waarschijnlijk anders helemaal niets gebeurt binnen de bedrijven met security issues.

Tot de volgende ramp.

Je kan geen survival training volgen met een gebroken been. Je moet zorgen dat .het lichaam gezond is en vooral het geraamte als een huis staat, En daar zit het hem nou net.,

Maar security is meer dan alleen wat ik hier boven beschreef. De mensen zijn vaak zelf debet aan hele onhandige fouten.

Laten we wel zijn... leiders die whats app voor werk gerelateerde zaken gebruiken? Kom op hee..en zo gaat het maar door.

Het aanbod van halfbakken spul is zo groot dat we daar niet meer tegen op kunnen. De industrie heeft hier zelf een enorme taak in. De techniek en de marketing en afname haalt ons aan alle kanten in.

En ik heb niet de illusie dat de industrie hier de handschoen opneemt. Dit zijn veelal gelegaliseerde data graaiers die gebruikers een overeenkomst presenteren waarop iedereen akkoord op geeft omdat de tekst te lang is.

je kan de risico's iets minder groot maken maar er wordt zo ontzettend veel gedigitaliseerd en de graanschuur wordt steeds groter..de ratten zullen blijven komen. Of je er nou Windows, Linux of wat voor os voor hangt.

We moeten wat mij betreft juist minder data ontsluiten.

Want we hebben het niet onder controle. . en als een manager dit leest... ga nou niet denken dat dit een resource probleem is door het ergens anders te beleggen bv in het buitenland.

Aangetekend probleem veranderd niets. Interessant is de waarom. Waarom gaan deze bedrijven nu pas samenwerken?

@ anoniem van 8:24,
Omdat de boel kennelijk echt op omvallen staat.
De koek is op, de party is over.

De ratten lusten geen Linux blijkt steeds, terwijl het toch overal voor het oprapen ligt

Blockchain-surveillance by Bitquery.io


Tracking stolen crypto is a booming business: How blockchain sleuths recover digital loot
https://www.washingtonpost.com/technology/2021/09/22/stolen-crypto/

Bitquery.io is een blockchain-zoekmachine gevestigd in New York en werkzaam in Finland, die software produceert die ten grondslag ligt aan analytische tools, die worden gebruikt door advocatenkantoren, overheidsinstanties en data forensische bedrijven om verdachte transacties met cryptocurrencies te achterhalen.