12 fouten die security managers maken
Fouten maken is menselijk, iets waar zelfs de mensen die voor de beveiliging van het bedrijfsnetwerk verantwoordelijk zijn niet onderuit komen. Dit artikel bekijkt 12 fouten die binnen organisaties gemaakt worden als het gaat om de security van hun netwerken:
- Verkeerd instellen van firewall, antivirus en intrusion-detectie/preventie systemen.
- Het gebruik van een technische aanpak voor alle security problemen.
- Gebruikers moeilijke wachtwoorden laten kiezen ervan uitgaande dat het personeel toch niet regelmatig hun wachtwoorden wijzigt.
- Niet patchen en het ontbreken van een patch management architectuur.
- Ervan uitgaande dat elk security consulting bedrijf hetzelfde is en dezelfde kwaliteit kan leveren.
- Ervan uitgaande dat het toepassen van minimale security eisen voldoende is.
- Het niet ontwikkelen van een security management programma en simpelweg de volgende "coole" software oplossing kopen
- Het niet hebben van een informatie security operatie plan.
- Ervan uitgaande dat gebruikers niet geleerd kan worden om hun security bewustzijn te verbeteren en het daarom niet zinvol is om het personeel te trainen.
- Ervan uitgaande dat als anti-virus software en een firewall geinstalleerd is, het bedrijf veilig is.
- Het niet beheren van het besturingssysteem.
- Vertrouwen hebben in de menselijke natuur.
Managers stellen zelden de firewalls in bvb
13. Goede sociale en communicatieve vaardigheden hebben tussen
gebruikers, leveranciers en klanten waardoor je problemen sneller kunt
oplossen (creatief beleid en kennis van gebruikte hardware/software).
- Delegeren is Controleren!
- Je blijft altijd eindverantwoordelijk!
weer trouwens. Het gaat er om dat fouten geen desastreuze
gevolgen krijgen. Een organisatie moet zich indekken tegen
de fouten van werknemers. En daarvoor zou een
security-manager niet alleen eisen op moeten stellen maar
ook zorgen voor goede procedures voor het uitvoeren van
tests en voor het uitvoeren van herstelacties.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.