Zelfvoldaanheid is een serieuze security dreiging
Veel bedrijven hebben een soort "vesting mentaliteit" waarbij er alles aan gedaan wordt om kwaadwillenden buiten de digitale deur te houden. Zo geven bedrijven steeds meer geld uit aan security, maar blijven houdingen van mensen en processen onveranderd, terwijl juist hier ruimte voor verbetering is. 80% van alle security incidenten vindt namelijk binnen het bedrijf plaats. Zelfvoldaanheid blijft dan ook, ondanks recente "wake-up calls zoals virussen, aanslagen en andere gevaren, een groot probleem voor veel bedrijven. Uit onderzoek is gebleken dat 47% van de bedrijven met een continuiteitsplan niet weten of het plan werkt. Komt men erachter dat het plan niet werkt, dan is dit voor 10% van de bedrijven geen reden om iets aan het plan te veranderen. (VNU)
geen bal verstand van beveiliging hebben) beseffen dat nou niet. En
deze figuren moeten dan de beslissing maken.
Het afschuwelijkste voorbeeld van incompetentie en amateurisme is het
opblazen van het VN-hoofdkwartier in Baghdad wel, waar tientallen
doden en gewonden te betreuren waren.
Hoewel veiligheidsdeskundigen de verantwoordelijke leidinggevende in
het VN-hoofdkantoor in de VS "dringend" had geadviseerd om
veiligheidsmaatregelen te nemen, werd hier geen gevolg aan gegeven.
Een triest voorbeeld wat de uitwerking is van een project als amateurs
zich veiligheidsdeskundigen wanen, en het heft wel zelf eventjes in
handen nemen.
Kijk, dat beseffen wij als security-officers wel, maar
leidinggevenden (die
geen bal verstand van beveiliging hebben) beseffen dat nou
niet. En
deze figuren moeten dan de beslissing maken.
Het afschuwelijkste voorbeeld van incompetentie en
amateurisme is het
opblazen van het VN-hoofdkwartier in Baghdad wel, waar
tientallen
doden en gewonden te betreuren waren.
Hoewel veiligheidsdeskundigen de verantwoordelijke
leidinggevende in
het VN-hoofdkantoor in de VS "dringend" had geadviseerd om
veiligheidsmaatregelen te nemen, werd hier geen gevolg aan
gegeven.
Een triest voorbeeld wat de uitwerking is van een project
als amateurs
zich veiligheidsdeskundigen wanen, en het heft wel zelf
eventjes in
handen nemen.
arrogantie vandaan om te bepalen dat anderen, in een voor
jou onbekende situatie een fout gemaakt hebben? Uit welke
kwalificaties blijkt dat jij een competente security officer
bent?
En waar haal jij de arrogantie vandaan om te bepalen dat
bepaalde mensen amateurs zijn die zich veiligheidsdeskundige
wanen?
Uit je hele reactie spreekt een onwaarschijnlijke
arrogantie, precies datgene waar het artikel over gaat en
voor waarschuwt.
Volgens mij voelt iemand zich aangesproken......
Maar de badinerende toon waarop deze meneer denk zich even
te kunnen profileren zonder enige argumentatie te geven
waarom dan wel stuit me behoorlijk tegen de borst en is
slecht voor security officers in het algemeen.
Het laatste wat we kunnen gebruiken is "ivoren toren" gedrag
van security officers. Deze ellende hebben we vroeger al
gehad met beheerders, en dat heeft het vak van beheerder
geen goed gedaan.
(die mannen die de beslissingen moeten nemen) niet luisteren naar de
waarschuwingen van security mensen. En daar heeft'ie gelijk in.
Grootste risico is en blijft de business zelf. Zij betalen voor al die
(broodnodige) beveiliging. En als de business het risico niet "ziet" komt het
er niet ook.
Awareness is the key.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.