De kijk van Van Eijk: Veilig, hoezo?
Nogal vaak bestaat mijn werk uit praten over wijzigingen op firewalls. Organisaties willen namelijk meer en meer met elkaar communiceren, maar omdat dat veilig moet, hebben ze hun firewalls stevig dichtgezet. Het is dus meestal praten als Brugman om de simpelste zaken geregeld te krijgen.
De kniepeesreflex van veel organisaties is om per definitie alles te verbieden als het gaat om elektronische communicatie met de buitenwereld. Vooral de firewalls en webservers worden extra zwaar en extra duur opgezet. Besloten netwerken worden nog eens extra versleuteld. Telewerkers worden met speciale apparatuur uitgerust die niet goedkoop is en redelijk veel beheer kost.
Maar als we op bezoek komen bij deze organisaties blijkt nogal eens dat mensen die daar al een tijd niet meer werken nog steeds toegangsrechten hebben, of dat de zogenaamd geheime mailtjes netjes afgedrukt in de prullenbak liggen. Lopend over de afdeling zien we onder diverse beeldschermen briefjes geplakt met lange reeksen van rare lettertekens. Dat moeten de extra sterke wachtwoorden zijn. Ook handig voor de collega's.
Het is net of deze organisaties de voordeur flink op slot hebben gezet, maar vergeten zijn dat de achterdeur wijd open staat. Maar het kan nog erger. In een poging om volledig uit te sluiten dat malware de organisatie binnendringt wordt alle mail uitgebreid schoongewassen en als dat niet kan gewoon geweigerd. Jammer dat daarmee de versleutelde mail ook wordt tegengehouden. Die is onleesbaar voor derden, dat was de bedoeling. Maar daarom kan die niet gescand worden op virussen. Helaas pindakaas, uw mail kan uit beveiligingsoverwegingen niet beveiligd worden.
Zo gaan we natuurlijk geen veilige it maken. Wat nodig is, is gezond verstand dat de risico's kent, weet welke maatregelen genomen kunnen worden en in het belang van de hele organisatie de juiste afweging maakt tussen de kosten van problemen en de kosten van maatregelen om ze tegen te gaan.
GJ, 19-02-2008 14:13
10-02 Van Vliet: Zonder internet geen welvaart
06-02 De kijk van Van Eijk: Sleutels weg
01-02 Spoelstra spreekt: Het is helemaal geen crisis
27-01 Van Vliet: Geen e-bank, geen bonus!
23-01 De kijk van Van Eijk: Technologie is een risico
18-01 Spoelstra spreekt: Flut hackers
15-01 Van Vliet: Uit het web
02-01 De kijk van Van Eijk: Onvermijdelijke vooruitgang
28-12 Spoelstra spreekt: Het verschil
23-12 Van Vliet: Politie.nl kent geen cybercrime
03-02 SLTN en ICTroom openen Datacenter Brabant
01-02 Spoelstra spreekt: Het is helemaal geen crisis
31-01 Viafrica levert diensten voor Nice ICT-centra...
30-01 Wennen aan cybercrime kost tijd
26-01 Be Informed komt met oplossingen voor overheden
23-01 Boek belicht tien effecten van opkomst apps
23-01 Sogeti publiceert boek over app-effecten
20-01 EU zoekt Nederlandse vrijwilligers voor...
19-01 Van oude IT, de dingen, die voorbijgaan…
13-01 Brein heeft last van Brein
|
|
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media