Eerder schreef ik over het belang en de positie van Security Awareness (zie mijn artikel). Een belangrijk aandachtspunt is dat we samen met de operationele afdelingen naar hun processen moeten kijken. Pas als we begrijpen wat zij doen, kunnen we passende technische én awareness-stappen nemen om een proces écht veiliger te maken. Vandaag neem ik…
Security Awareness e-learnings en Phishing simulaties werken niet en stompen gebruikers alleen maar af waardoor het risico mogelijk juist vergroot wordt met de inzet van deze tools. Met enige regelmaat zien we dit soort berichten voorbijkomen op LinkedIn. En alhoewel ik het hier niet volledig mee eens ben zit er wel een kern van waarheid…
Bring your own device, als je daar 15 jaar geleden over begon zou dat absoluut ondenkbaar geweest zijn. Het idee dat een apparaat aangesloten wordt op je bedrijfsnetwerk waar je geen controle en geen zicht op hebt zal nog menig beheerder doen gruwelen, ik kom in ieder geval nog voldoende pentesters tegen die hier grote…
Er zit een golfbeweging in de oplossingen die we kiezen binnen de IT. Waar we begonnen met losse, niet gekoppelde systemen groeiden we naar een mainframe oplossing, via terminal server (oa Citrix) achtige oplossingen en dan nu weer meer werken op de endpoints zelf. Of we nu uiteindelijk ook nog een stap gaan zetten waarbij…