Waarom werknemers het grootste security risico zijn
Als het op security aankomt richten bedrijven zich vaak op de boze buitenwereld. Er worden allerlei oplossingen aangeschaft die hackers en malware moeten buitenhouden, maar wat veel organisaties zich niet beseffen is dat hun eigen werknemers het grootste security risico vormen, aldus Rob Enderle. Hij voerde vroeger security audits uit en de meeste problemen waren te wijten aan menselijke fouten en handelen. Als hij tijdens de audit toegang wilde krijgen tot vertrouwelijke gegevens, gebruikte hij geen speciaal programma, maar keek hij in open laatjes, luisterde hij gesprekken in het cafetaria, wandelgangen en restaurants af of deed hij zich tijdens telefoongesprekken voor als iemand anders. Toegang krijgen tot beveiligde gebouwen was ook geen probleem, want het imtimideren of verwarren van een beveiligingsbeambte die 5 dollar per uur verdient, was niet echt lastig. Enderle geeft in dit artikel dan ook een aantal tips waar bedrijven op moeten letten.
kunt het niet vaak genoeg herhalen, echter nieuw is het
niet. Cijfers van bijvoorbeeld Gartner wijzen al jaren uit
dat het grootste gevaar aan de binnenkant zit, met het
voortschrijden van de (mobiele) techniek neemt dit enkel toe.
Interessant is wel de uitdrukking: The New IT Metaphor: The
Employee Is The First Line Of Defense. Die zou je ook
anders kunnen vertalen: The Employee Is The Single Point Of
Failure. Het effect is hetzelfde, maar de tweede uitdrukking
triggert je sneller.
leuk maar je zou geen gebruikers moeten hebben.
Hij klopt alleen niet
Bedankt voor deze waardevolle reactie, zeker ook het artikel
niet gelezen ?
daarop ook de instellingen van de wireless ap's in het gebouw. Toen de
laptop weggehaald was, moesten alle laptops de volgende dag voorzien
worden van een nieuwe wireless-code zodat de inbreker in dit geval niets
zou doen met de code. Ik zelf als stagaire had ook inzage in de wireless
WEP keys. Toen ik klaar was met mijn stage hebben zei de WEP-keys niet
veranderd, dat is toch raar want stel dat ik kwade bedoelingen heb ......
Wel heb ik een geheimhoudingsverklaring moeten tekenen maar toch zou
bij uitdienstreding van mij de WEP key ook veranderd moeten worden ?!?!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.