Het zijn 7 frustraties geworden. Ontstaan uit woede, geschreven uit hoop en gedeeld met jou om samen wat te doen tegen alles en iedereen die laconiek doet over security.
“Het meest frustrerende van ons vakgebied is dat mensen niet willen veranderen. Daardoor krijg je verouderde systemen en acceptatie dat er niet meer wordt doorontwikkeld. Neem de overheid een aantal jaren terug. Ze gingen allemaal overstappen op Windows XP terwijl we alweer wat versies verder waren en XP eigenlijk helemaal niet veilig is.”
“Ik zie heel vaak dat de prioriteit eerder bij het geldverdienen ligt in plaats van veiligheid. Het rare is dat juist door die volgorde veel geld wordt verloren. Dus: check eerst of er nog ergens iets lekt, voordat je live gaat met het risico om een boete te krijgen voor verkeerd handelen.”
“Investeren in cybersecurity wordt vaak gezien als een loze investering waar je geen resultaat of winst uit kunt behalen. Het grappige is juist dat goede veiligheid ervoor zorgt dat al je andere investeringen de moeite waard blijven. Hoezo is cybersecurity dan nog een loze investering? Ik begrijp het niet.”
“De eerste de beste pentest pakken is helaas nog steeds een virus waar we niet vanaf lijken te komen. Vaak zijn het geautomatiseerde scripts, maar die zijn qua inhoud superoppervlakkig. Je moet juist meer de middenweg kiezen waarbij je een eerste scan doet en er ook een echte specialist naar laat kijken. Gegarandeerd dat hij of zij wat tegenkomt. En kies een transparant bedrijf, geen geheimzinnige clubjes. Want zo geheimzinnig is het allemaal niet.”
“Waar ik nooit wat van heb begrepen is die ISO 27002. Het uitgangspunt is dat je laat zien dat je erover nadenkt, maar nadenken is enkel de eerste stap naar een veiligere werkelijkheid. Er staat nergens dat je met zo’n handtekening veilig bent. Ja. schijnveiligheid op een papieren werkelijkheid.”
“Deze vind ik zelf wel heel grappig. De meeste bedrijven hebben een soort systematiek dat een medewerker iedere maand een nieuw wachtwoord moet bedenken. Het punt is alleen: iedereen bedenkt dezelfde ezelsbruggetjes, waardoor je - voor de hacker in ieder geval - aan schijnveiligheid doet. Herfst 2022 wordt Winter 2022 en Winter 2022 wordt… vul zelf maar in. De ict’er wil deze oplossing ook niet en medewerkers vinden het maar wat irritant. De oplossing? Heel simpel. Zorg voor een zo lang mogelijk wachtwoord. Het meest belangrijke is awareness, iedereen speelt een rol in veiligheid. Een goede stap daarnaartoe is dus een lang wachtwoord kiezen. Maar met enkel een lang wachtwoord ben je er nog niet. Hackers zijn niet dom en zitten niet stil. Voor hen is het een ‘numbers game’: als 1% een slecht wachtwoord heeft, dan is dat waarschijnlijk de ingang die ze gebruiken.”
“The HTTP status code 500 is a generic error response. Je kent vast wel zo’n melding. Bij veel bedrijven gaan er dan nog geen alarmbellen af. Voor hackers is het gratis taart. Zorg er dus voor dat bij zoveel mogelijk mensen in de organisatie er iets van bewustzijn is, want je ict is zo zwak als je zwakste schakel. Hackers vinden ‘m uiteindelijk toch wel.”
Ga naar de desbetreffende pagina’s of neem contact met ons op!
Geef je beschikbaarheid door of neem direct contact met ons op!
Jouw grootste voordeel als partner? Je kunt uit een mega grote vijver vissen waarmee je altijd en razendsnel een op maat gemaakte nerd krijgt die je direct kunt showen aan je klant.
Er staan 201+ programmeertalen en 997 kakelverse supernerds klaar om met jouw idee, concept of probleem aan de slag te gaan!
Bekijk ze op onze jobs pagina.
Met ons slimme platform kom je met weinig tot geen moeite aan de tofste banen en projecten.
