5 security mythes over veilige websites ontzenuwd
Doordat firewalls en patchmanagement vandaag de dag bij de meeste bedrijven vanzelfsprekend zijn, is het bedrijfsnetwerk een stuk veiliger geworden. Om bedrijven toch een stap voor te blijven richten hackers zich vandaag de dag op websites. Volgens Gartner vindt 70% van alle cyberaanvallen op de applicatielaag plaats. Om te voorkomen dat de website getroffen wordt, weerlegt dit artikel 5 security misvattingen, te weten:
- "De website gebruikt SSL, dus het is veilig."
- "Een firewall beschermt de website, dus het is veilig."
- "De vulnerability scanner vond geen security problemen, dus de website is veilig."
- "Webapplicatie security is een probleem van de ontwikkelaar."
- "Security assessments worden elk jaar op de website uitgevoerd, dus het is veilig."
systeembeheerders en andere IT experts hebben juist de taak
om de hoge piefen ervan te overtuigen dat ze ten alle tijden
moeten oppassen voor gevaren.
Als een systeembeheerder of web-master 1 van de bovenstaande
5 stellingen gelooft, is diegene niet goed in zijn/haar werk.
bij de meeste bedrijven vanzelfsprekend zijn, is het
bedrijfsnetwerk een stuk veiliger geworden.
<br><br>
Erhmmm, mijn indruk is dat dit nog niet zo heel erg
vanzelfsprekend is. Maar misschien moeten we net als de
auteur de wereld positief blijven bekijken. Ik krijg geen
virus want ik heb een firewall, en ik kan niet gehackt
worden want ik ben gepatcht...
<br>
ROFL
virusscanners... al die zooi werkt reactief. Je kunt er niet
mee voorkomen dat je gehackt wordt, je kunt alleen voorkomen
dat men misbruik maakt van bekende exploits.
Dat directeuren dat denken vind ik niet zo boeiend. De
systeembeheerders en andere IT experts hebben juist de taak
om de hoge piefen ervan te overtuigen dat ze ten alle tijden
moeten oppassen voor gevaren.
Als een systeembeheerder of web-master 1 van de bovenstaande
5 stellingen gelooft, is diegene niet goed in zijn/haar
werk.
bollocks
Een systeembeheerder kan nooit management overtuigen.
Daarvoor moet je een risk managers zijn of jet moet een open
minded baas hebben.
En soms leven ze met gevaar omdat er nooit enige incident is
geweest tot nog toe. Ga jij maar een directeur overtuigen
die al 5 jaar een website online heeft en nog nooit gehacked
is geweest.
Dat directeuren dat denken vind ik niet zo boeiend. De
systeembeheerders en andere IT experts hebben juist de taak
om de hoge piefen ervan te overtuigen dat ze ten alle tijden
moeten oppassen voor gevaren.
Als een systeembeheerder of web-master 1 van de bovenstaande
5 stellingen gelooft, is diegene niet goed in zijn/haar
werk.
bollocks
Een systeembeheerder kan nooit management overtuigen.
Daarvoor moet je een risk managers zijn of jet moet een open
minded baas hebben.
En soms leven ze met gevaar omdat er nooit enige incident is
geweest tot nog toe. Ga jij maar een directeur overtuigen
die al 5 jaar een website online heeft en nog nooit gehacked
is geweest.
termen een en ander verduidelijken. met andere woorden: Als techie zul je
je toch eens moeten verdiepen in hetgeen het bedrijf waar je werkt nu doet.
Waar verdienen zij hun geld mee? Heeft IT een invloed op dat proces? Zo
ja, welke risico's lopen wij met welke impact voor de bedrijfsvoering.
Als een webserver alleen maar statische data heeft en de doos wordt
gehacked, dan is de grootste verliespost je goodwill. Als diezelfde
webserver gebruikt wordt voor het laten plaatsen van bestellingen (b2b of
p2b) dan is de impact op de bedrijfsdoelen vele malen groter.
Daar hoef je geen risk manager voor te zijn hoor ;-)
goed gebruikt zit je toch aardig goed...
webapplicaties hebt, dat je ook 1 persoon moet hebben die
dit onderhoud. Onder andere lid is van elke mailinglist om
te kijken of net ontdekte problemen bij andere sites
misschien ook betrekking hebben op jou product. Dat hoeft
niet zijn enige werk te zijn, maar het is behoorlijk
belangrijk denk ik.
Magoe, ik ben natuurlijk een computernerd, dus ik heb vaak
de neiging om altijd van het ergste uit te gaan....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.