De kijk van Van Eijk: Quis custodiet ipsos custodes?
Er komt een connectieverzoek binnen op je firewall. Vertrouw je erop dat die connectie van goede komaf is, of niet? De firewall beslist daarover, dat is onze poortwachter. Maar wie bepaalt nou eigenlijk wat er in de firewall aan regels staat? Natuurlijk, dat is de beveiligingsdeskundige, die weet precies welke bedreigingen er zijn, en hoe we ermee moeten omgaan. Denken we.
Quis custodiet ipsos custodes? Oftewel, wie bewaakt de bewakers? Dat vroegen de Romeinen zich ook al af. Ik ken security-deskundigen die absoluut integer zijn, en alleen over reeële bedreigingen zullen praten. Ik ken ook security-deskundigen die er vooral op uit zijn om de mensheid bang te maken, zodat ze hun dienstverlening en producten op het gebied van beveiliging kunnen verkopen.
Hoe weet je of een beveiligingsdeskundige het beste met je voor heeft? En of een mogelijk beveiligingslek daadwerkelijk een risico is? De gebruikelijke manier is om met een voorbeeld aan te tonen dat een lek door kwaadwillenden benut kan worden. Tegelijk is dat voorbeeld natuurlijk erg gevaarlijk, want als het bekend wordt, kan het worden misbruikt. Met een mooie term heet dat ook wel een ‘zero-day attack'. De integere beveiligingsdeskundige zal dit voorbeeld dus graag geheim willen houden. De beveiligingsdeskundige die je alleen bang wil maken, kan je het voorbeeld niet geven. Netto effect is dat je beide soorten deskundigen niet uit elkaar kunt houden.
De vraag blijft hoe je dan de goede bewakers van de slechte kunt onderscheiden. Hoe kun je achterhalen of een geschetste bedreiging daadwerkelijk een bedreiging is? Vooropgesteld, ik wil beveiligingsproblemen niet bagatelliseren en ik beweer zeker niet dat firewalls en virusscanners overbodig zijn. Integendeel, ze zijn nauwelijks in staat om de belangrijkste bedreigingen tegen te houden. Er is dus reden tot zorg. Er is reden tot heel veel zorg. Maar niet over alle bedreigingen. Laat de beveiligingsdeskundige dus geen solospeler worden die naar eigen goeddunken keuzes maakt.
10-02 Van Vliet: Zonder internet geen welvaart
06-02 De kijk van Van Eijk: Sleutels weg
01-02 Spoelstra spreekt: Het is helemaal geen crisis
27-01 Van Vliet: Geen e-bank, geen bonus!
23-01 De kijk van Van Eijk: Technologie is een risico
18-01 Spoelstra spreekt: Flut hackers
15-01 Van Vliet: Uit het web
02-01 De kijk van Van Eijk: Onvermijdelijke vooruitgang
28-12 Spoelstra spreekt: Het verschil
23-12 Van Vliet: Politie.nl kent geen cybercrime
13-02 KPN maakt balans op na hack
13-02 Beveiliging SaaS uit de cloud is discutabel
13-02 KPN garandeert anonimiteit internetgebruiker
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
|
|
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 155 | 6.4 | |
 | 2 | 122 | 6.7 | |
 | 3 | 113 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 48 | 6.5 | |
| 8 | 44 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media