Managers: werknemers schuld van security problemen
Volgens managers en directeuren zijn werknemers de grote schuldige als het gaat om aanvallen op het bedrijfsnetwerk. Uit een pas gepubliceerd onderzoek zou bijna de helft van de ondervraagden door "misbruik" van het personeel getroffen zijn. Werknemers doen domme dingen, zoals het downloaden van niet-werk gerelateerde programma's, openen van geinfecteerde e-mail en het uitzetten van security software. "Veel te vaak zijn bedrijven bezig met het dichten van lekken, het updaten van hun anti-virus software en het configureren van hun firewalls, zonder dat ze letten op het gevaar dat de werknemers vormen," aldus Sal Viveros van McAfee in dit artikel.
software uitzetten. Onze SMS server liet je computer bijvoorbeeld om de twee
uur rebooten. Dan vraag je imho er om dat werknemers wegen daar omheen
gaan zoeken.
Het openen van geinfecteerde email kun je ook bij de werkgever leggen.
Waarom is er bijvoorbeeld geen email scanner geinstalleerd? Waarom
kunnen mensen prive mail lezen op kantoor?
Beetje sterk "wij vs. zij" artikel. Security doe je altijd _met_z'n_allen_!
het gaat om security.
managers en directeuren zijn meestal de grootste oenen als
het gaat om security.
Ik vraag me af welke oen dit hier neer zet.
de werknemer weet over het algemeen net zoveel als de werkgever, en zijn
beide gewoon netjes verantwoordelijk, alleen daar waar het gaat om
verantwoordelijk heb je ook nog de machtspositie
de werknemer wordt van top tot teen uitgescholden wanneer hij zoiets
veroorzaakt
de werkgeven daarentegen wordt door iedereen geholpen en hierna wordt
het de doofpot ingestouwd, uit angst en uit schaamte
iig, uit real life , ik had gister een systeem in handen met een scanner die al 5
jaar geen update heeft gehad , wie zijn verantwoordelijkheid is dat dan ?
degene die de licenties betaald
of de beheerder ...
mwah, "ignorance is bliss" is een bekende quote :)
de werknemer weet over het algemeen net zoveel als de werkgever, en zijn
beide gewoon netjes verantwoordelijk, alleen daar waar het gaat om
verantwoordelijk heb je ook nog de machtspositie
de werknemer wordt van top tot teen uitgescholden wanneer hij zoiets
veroorzaakt
de werkgeven daarentegen wordt door iedereen geholpen en hierna wordt
het de doofpot ingestouwd, uit angst en uit schaamte
iig, uit real life , ik had gister een systeem in handen met een scanner die al
5
jaar geen update heeft gehad , wie zijn verantwoordelijkheid is dat dan ?
degene die de licenties betaald
of de beheerder ...
Dan hebben ze al vijf jaar geen security audit laten doen en dat neem je in
eerste instantie de ICT-manager kwalijk, dan het overige management en
dan pas de beheerder. En nee, ik ben geen beheerder.. ;-)
Maar security begint bij het hebben van een formeel beleid, dan het handelen
in overeenstemming met dat beleid, dan het actief bewaken van je security
configuratie en dan het regelmatig toetsen van je security configuratie. En dat
kost geld en dat is de verantwoordelijkheid van de ICT manager, dan van het
overige management en dan van de beheerder.... ;-)
statistieken geven toch echt wat anders aan. Kijk maar eens op:
http://www.hoffmannbv.nl/HBR/statistiek/2004_a.html#Welke%20functies
managers en directeuren zijn meestal de grootste oenen als
het gaat om security.
Ik vraag me af welke oen dit hier neer zet.
op teentjes getrapt?
of gewoon geen ervaring?
managers en directeuren zijn meestal de grootste oenen als
het gaat om security.
zo ook netwerkbeheerders die alles (denken) beter (te) weten
dan hun manager
kunnen bezuinigen en waar bezuinigen ze dan op ? Precies IT en zo.
Ik moet helaas ondersteunen dat managers meestal de eerste oenen zijn.
Managers kunnen tegenwoordig alleen nog een wit voetje halen
als ze
kunnen bezuinigen en waar bezuinigen ze dan op ? Precies IT
en zo.
Ik moet helaas ondersteunen dat managers meestal de eerste
oenen zijn.
Ja, IT en zo ... zonnesteekje opgelopen ?
wat met hun WS en als het dan mis gaat mogen wij het weer opknappen.
Maar ik moet wel toegeven dat managers wel het ergste zijn want die denken
meestal nog dat ze er wat vanaf weten.
systeembeheerder toko's.
Gelukkig zijn ze ook slimmer dan menig manager als het om
techische kwaliteiten gaat. Jammer voor ze dat dit in 9 van
de 10 gevallen ook de enige kwaliteit is waarin ze
uitblinken .....
Blijven schoppen jongens, maak je carrière mee !
Oh ja, vergeet niet je CV op monsterboard.nl te updaten,
want JIJ bent natuurlijk altijd op zoek naar die betere
baan, waar het hele bedrijf WEL om jouw als systeembeheerder
draait , want zonder jou .... ach, laat ook maar.
manager en de systeem beheerder te groot is. Dit veroorzaakt
enkel frustratie en onbegrip.
Nu dit is niet een eenzijdig probleem en meestal is water
bij de wijn genoodzaakt om dit kunnen recht te zetten.
Als ik nu naar de reacties hier kijk zijn die van beiden
kanten even zinloos :)
Toch kan ik moeilijk begrijpen dat product strategien
doorgaans bepaald worden door de manager zonder inspraak van
de systeembeheerder. Als de systeembeheerder beter is in
checkpoint kan die weinig begrip opbrengen als hij dan cisco
voor zijn neus krijgt.
de werkplek.
Daarnaast dient elke werknemer om te kunnen gaan met deze
"gereedschappen" op een dusdanige wijze dat er productief en
veilig mee omgesprongen wordt.
Kennis kan worden vergroot door het volgen van de nodige
cursussen.
Uiteraard mag enig verantwoordelijkheidsgevoel bij de
werknemer niet ontbreken !!
Het management dient hierin een sturende, controlerende rol
uit te voeren.
Doen zij dit niet kunnen zij de gevolgen van hun slechte
keuze tegemoet zien.
Management maakt gebruik van deze diensten door vergaren van
infomatie met behulp van IT en IT voert deze uit.
Dus, management is verantwoordelijk voor het bepalen van het
beleid.
systeembeheerder) is behoorlijk anders. Mijn directie ziet het belang van
goed systeembeheer heel goed in. Zeker op het gebied van security moet er
zo veel als mogelijk gedaan worden.
managers en directeuren zijn meestal de grootste oenen als
het gaat om security.
zo ook netwerkbeheerders die alles (denken) beter (te) weten
dan hun manager
Gebruikers zijn de zwakste schakels wat betreft security. Hier valt elke
werknemer van het bedrijf onder. Je kan dit risico wel enigzins beperken
door policies op te stellen en je medewerkers(ook managment) te trainen.
Gebruik het intranet van je bedrijf om elke dag een tip te geven, om te
beginnen: "Schrijf je wachtwoord nooit op"
SteeF
hier veel reacties waarin wordt geageerd tegen het management. Maar
security is bovenal een ieders verantwoordelijkheid. Waar is toch die eigen
verantwoordelijkheid gebleven? In NL heerst er echt een 'ons vs. zij' of 'ik vs.
de rest' attitude... een 'external locus of control' zogezegd. Mijn tip: als je het
ergens niet mee eens bent binnen je bedrijf: DOE ER DAN WAT AAN!
Verder zie ik tijdens mijn werkzaamheden overal de gevolgen van slechte
communicatie. Systeembeheerders die al driftig tools aan het installeren en
gebruiken zijn om internetactiviteiten van gebruikers te monitoren terwijl het
management daar niets van weet en nog niet de benodigde maatregelen op
organisatorisch en juridisch vlak heeft kunnen nemen. Anderzijds zie je ook
vaak dat het management een nieuwe (ICT-)richting inslaat, terwijl de
beheerders daar niet in gekend zijn, wat weer tot overgangsproblemen en
hoge(re) kosten kan leiden.
Moraal van dit verhaal: het ligt niet aan de één of de ander, dicht de kloof, dan
komt het allemaal wel goed...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.