Tag: Security
-
Eerder schreef ik over het belang en de positie van Security Awareness (zie mijn artikel). Een belangrijk aandachtspunt is dat we samen met de operationele afdelingen naar hun processen moeten kijken. Pas als we begrijpen wat zij doen, kunnen we passende technische én awareness-stappen nemen om een proces écht veiliger te maken. Vandaag neem ik…
-
Security Awareness e-learnings en Phishing simulaties werken niet en stompen gebruikers alleen maar af waardoor het risico mogelijk juist vergroot wordt met de inzet van deze tools. Met enige regelmaat zien we dit soort berichten voorbijkomen op LinkedIn. En alhoewel ik het hier niet volledig mee eens ben zit er wel een kern van waarheid…
-
De laatste jaren is de trend dat we eindgebruikers steeds meer vrijheid gegeven hebben op de systemen waar ze mee werken. Sterker nog, we hebben ze vaak Local Administrator gemaakt. Niet op de laatste plaats doordat je gebruikers deze vrijheden ook in de privé sfeer gewend geraakt zijn door het gemak waarmee ze apps installeren…
-
Bring your own device, als je daar 15 jaar geleden over begon zou dat absoluut ondenkbaar geweest zijn. Het idee dat een apparaat aangesloten wordt op je bedrijfsnetwerk waar je geen controle en geen zicht op hebt zal nog menig beheerder doen gruwelen, ik kom in ieder geval nog voldoende pentesters tegen die hier grote…
-
Er zit een golfbeweging in de oplossingen die we kiezen binnen de IT. Waar we begonnen met losse, niet gekoppelde systemen groeiden we naar een mainframe oplossing, via terminal server (oa Citrix) achtige oplossingen en dan nu weer meer werken op de endpoints zelf. Of we nu uiteindelijk ook nog een stap gaan zetten waarbij…
-
Iedereen die voor een organisatie van een beetje formaat werkt zal inmiddels wel bekend zijn met Security Awareness trainingen. Wat is nou een datalek, wat moet ik doen bij een datalek en hoe houd ik mijn werkomgeving en daarmee de data van je werkgever en haar klanten zo veilig mogelijk. Soms voelt het een beetje…