Nalatige eindgebruikers bedreigen netwerk security
Uit onderzoek van Evans Data zou blijken dat 25% van de ontwikkelaars eindgebruikers als de grootste dreiging voor de netwerk security van een bedrijf ziet. Gebruikers zouden zich namelijk niet willen houden aan security policies of proberen deze juist te omzeilen. Naast de 25% die het negeren van securtiy policies en social engineering als gevaar ziet, denkt 15% dat gebrek aan gekwalificeerd personeel het grootste probleem is en 11% is van mening dat de gebruikte oplossingen te complex of te moeilijk voor de gebruikers zijn. Zelfs de beste security technologie in de wereld kan door ontevreden, niet-getrainde en onoplettende gebruikers teniet gedaan worden, zo laat Glenn MacEwen van Evans Data in dit artikel weten.
opgelegd zonder dat aan het personeel duidelijk gemaakt
wordt waarom men aan security gaat doen. Vaak wordt security
zelfs gezien als een manier voor ICT-beheer afdelingen om
macht terug te halen die men de afgelopen jaren verloren is.
Ook wil men nog wel eens het broodnodige management support
niet krijgen, terwijl dit uiterst belangrijk is voor het
slagen van security operaties.
brengen wat wel en niet kan. Je kan namelijk niet nalatig zijn als je er geen
kennis van hebt.
1 woord: Awareness.
ICT beheer organisatie?
Toen ik bij de NATO werkte was het verplicht om een meeting
bij te wonen over security. Een van de meest interessante
uitspraken, die me altijd is bijgebleve, is dat gebrek aan
informatiebeveiliging binnen de NATO letterlijk mensenlevens
kan kosten. Over awareness gesproken.
Ook wil men nog wel eens het broodnodige management support
niet krijgen, terwijl dit uiterst belangrijk is voor het
slagen van security operaties.
Als je deze support niet hebt of krijgt is ook uitleg aan
gebruikers, wat beslist wel effect heeft, "parels voor de
zwijnen". In de praktijk wordt de bereidheid van
gebruikers voor het accepteren van security maatregelen niet
gevolgd door managementsupport voor de effectuering van de
nodige security maatregelen (management = angst & vermijding)
Een van de meest interessante
uitspraken, die me altijd is bijgebleve, is dat gebrek aan
informatiebeveiliging binnen de NATO letterlijk mensenlevens
kan kosten. Over awareness gesproken.
In Irak worden Amerikaanse en soldaten opgeblazen zonder dat enige
firewall dit kan voorkomen.
De rol van informatiebeveiliging wordt te veel opgeblazen zodat mensen die
hun brood er mee verdienen enige onderbouwing hebben.
Hoeveel mensen levens denk je dat je kunt redden indien de NATO geen
enkele incident zou kennen ?
Een van de meest interessante
uitspraken, die me altijd is bijgebleve, is dat gebrek aan
informatiebeveiliging binnen de NATO letterlijk mensenlevens
kan kosten. Over awareness gesproken.
In Irak worden Amerikaanse en soldaten opgeblazen zonder dat
enige
firewall dit kan voorkomen.
De rol van informatiebeveiliging wordt te veel opgeblazen
zodat mensen die
hun brood er mee verdienen enige onderbouwing hebben.
Hoeveel mensen levens denk je dat je kunt redden indien de
NATO geen
enkele incident zou kennen ?
Ja joh, jij hebt het écht begrepen. Jij bent zeker een
security specialist?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.