Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Hacking is oog hebben voor creativiteit

4 maart 2016 15:49 | Patrick Brog
Topic Security
Dit artikel delen:

Computable Expert

Patrick Brog

Hele profiel

Patrick Brog
Security Consultant, SECURELINK. Expert van Computable voor de topics Infrastructuur en Security.

Afgelopen week vond in San Fransisco de RSA Security Conference 2016 plaats.Twee terugkomende thema's op deze bijeenkomst die werd bezocht door ict-beveiligingsspecialisten van over de hele wereld zijn creativiteit en samenwerking.

Hackers komen het netwerk niet binnen doordat zij beschikken over betere apparatuur, betere technologie, maar omdat zij creatiever zijn in het gebruiken van de beschikbare technologie en infrastructuur. Daarnaast zoeken hackers de samenwerking op. Velen weten meer dan één. Op de marktplaats van het Darknet worden bijvoorbeeld exploits aangeboden die penetratie van systemen mogelijk maakt. De hacker die deze exploit koopt heeft de keuze uit een basis versie of een 'Cool Edition', waarbij de 'Cool Edition' zelfs met 24x7 ondersteuning komt. De gekochte exploit wordt vervolgens gebruikt om de daadwerkelijke malicious payload af te leveren. Hierbij kiezen hackers voor de meest eenvoudige methode die hun doel mogelijk maakt.

Security is creativiteit

Dezelfde gedachte moeten wij als security-professionals toepassen op de security-infrastructuur. Security betekent niet meer hardware en/of meer complexiteit. Security betekent het ondersteunen van creativiteit door, bij en van de security-engineers. Daarnaast betekent security samenwerking. Er is geen enkele fabrikant of oplossing die het security-vraagstuk op zichzelf oplost. En security betekent 'keep it simple', complexiteit verhoogt de kans op fouten en kwetsbaarheden. Een goede security-infrastructuur is gebouwd op basis van samenwerking van en tussen verschillende oplossingen, processen en zoals vermeld 'creativiteit'.

De organisatie moet hierbij goed kijken naar hoe het security-budget nu is verdeeld en wordt besteed. 90 procent van de bedrijven is niet tevreden met de huidige security-implementaties, -resultaten en -ontwikkelingen. Het security-budget wordt echter jaar op jaar op dezelfde wijze verdeeld en ingezet. Een toepassende uitspraak hiervoor is 'Insanity is expecting different results while following the same method over and over again'. Het is dus tijd om het security-budget anders te verdelen, creativiteit bij engineers te motiveren en de samenwerking op te zoeken, in plaats van alleen binnen afgekaderde processen te werken. Zoek dus de samenwerking op tussen oplossingen, security experts en partners!

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder
Meer Expertverslag
 
Meer Security
 
Whitepapers
Cyber AI Response: Threat Report 2019
Cyber AI Response: Threat Report 2019
De toekomst van uw bedrijfskritische applicaties
Relined verzorgt betrouwbaar netwerk Aventus
Veilig dataverkeer Deventer Ziekenhuis dankzij Relined en Fujitsu

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2016-03-04T15:49:00.000Z Patrick Brog
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.