E-mail security; een holistische aanpak voor het MKB
Veel mensen noemen e-mail de "killer app" die voor de groei van het computergebruik en toegenomen produktiviteit binnen ondernemingen verantwoordelijk is. E-mail is echter steeds vaker het transportmiddel voor aanvallen van virussen, wormen en spam. Vooral het midden- en kleinbedrijf is kwetsbaar voor dit soort aanvallen, omdat men in grote mate afhankelijk is van Microsoft besturingssystemen en applicaties, die vaak het doelwit van wormen zijn. Ook hebben weinig kleine en middelgrote bedrijven de beschikking over werknemers met security vaardigheden en middelen om dit soort dreiginen tegen te gaan. Toch zijn er verschillende maatregelen die een ondernemer kan nemen om de kans te verkleinen dat hij slachtoffer wordt. Een aantal maatregelen worden in het whitepaper: E-mail security: een holistische aanpak voor het MKB (PDF) besproken.
Ook hebben weinig kleine en middelgrote bedrijven de beschikking over
werknemers met security vaardigheden en middelen om dit soort
dreiginen tegen te gaan.
Ehm...... noem eens alle security vaardigheden op dan?
Nou?
Zie je, daar ga je al.......
Er is (nog) geen definitie van dit soort vaardigheden om in aanmerking te
komen.
Welke certificeringen worden erkend (bijv. door MKB)? Waar kan je die
behalen?
Het klopt wel, dat weinig mensen daar beschikking over hebben. Ik werkte
bij een bank en toen ik vragen ging stellen over hun calamiteitenbeleid,
keken ze raar op (met ogen van: hmm.. iemand die er over nadenkt, wat
moet ik ermee?).
Die bank had dus wel beschikking over een beleid, maar niet over mensen
die de noodzaak of de uitwerking snappen. Dus je licht ze voor, maar het
zal nooit leiden tot een goed vervolg wanneer er iets gebeurd. Dit is dan
nog security in reality.
Virtueel snappen heel weinig mensen hoe het werkt. Gelukkig is de
termologie niet geheel onbekend meer en zelfs woorden als firewall,
spybots etc. zijn niet "vies" meer. Maar hoe het werkt en waar het voor dient
is nog vrij duister voor veel mensen. Logisch, om het te snappen moet je
een paar stappen verder zijn in bijv. TCP/IP en de verschillende RFC's.
Ik ga het PDF-je eens op mijn gemak doorbladeren straks...... Misschien
staan er ook dingen in die ik niet weet (ongetwijfeld ;-)......
- Unomi -
komen ALLEEN maar binnen via outlook. Dus de oplossing is zo
simpel (de hele wereld weet ondertussen dat outlook slecht
is), maar toch blij iedereen het programma gebruiken.
dan kan ik maar 1 ding zeggen : eigen schuld dikke bult...
tja. . leuk en aardig allemaal .. maar al die email virussen
komen ALLEEN maar binnen via outlook. Dus de oplossing is zo
simpel (de hele wereld weet ondertussen dat outlook slecht
is), maar toch blij iedereen het programma gebruiken.
dan kan ik maar 1 ding zeggen : eigen schuld dikke bult...
hmmmmm,
ook groupware en lotus notes krijgen de virussen binnen en
dat met hun respectievelijke clients
ook het OS kan je niet verantwoordelijk stellen, het ligt
alleen aan de gebruikers zelf
ook onder alternatieve OS'n kunnen er virussen toeslaan
ik begrijp alleen niet waarom men nog gebruik maakt van SMTP?
wordt het niet eens tijd om een ander protocol te gaan
ontwikkelen/gebruiken?
of terug naar X.400 ;-)
van SMTP?
wordt het niet eens tijd om een ander protocol te gaan
ontwikkelen/gebruiken?
protocollen, of met uitbreidingen op het huidige.
Een probleem is dat ze het niet eens kunnen worden. :P
Een ander probleem is dat, zelfs als dit gaat gebeuren, dit
de spammers ook niet zal weerhouden.....
Het blijft dweilen met de kraan open zolang commerciele, op
winst (en niet op kwaliteit) beluste bedrijven het grootste
thuismarktaandeel hebben.
Nu hebben virussen ingebouwde SMTP engines, over een tijdje
spelen ze mailclient met de mailserver van je ISP, met het
ohw zo veilige nieuwe protocol, en wordt er uit jouw
naam spam of virussen verstuurd.
Toegegeven, de verspreiding zal wel langzamer gaan
uiteindelijk. Maar zolang ook hier de kern van het probleem
niet snel wordt aangepakt zijn we over 10 jaar bezig
weer een nieuw protocol te verzinnen.
in ogenschouw neemt.
Kleine bedrijven met weinig resources hebben een prima oplossing om een
groot deel van de problemen buiten de deur te houden, namelijk:
Uitbesteden.
Je zal verbaasd zijn hoeveel bedrijven van 1,5 paardekop hun eigen mail-
server opzetten, terwijl alleen al een keer per week inloggen om logs te
checken meer kost dan simpelweg mailboxen afnemen van een
commerciele internet provider. Mensen hebben geen idee van hoeveel
potentiele problemen ze zich op de hals nemen, en ze leren altijd de
moeilijke manier.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.