Hoe hoog is de prijs die we voor IoT willen betalen?

IoT is hot! Het staat voor the Internet of Things. Dat wil zoveel zeggen als dat we allerlei apparaten via apps aan internet hangen om zo ons leven een stuk comfortabeler te maken. Althans dat denken we… De ontwikkelingen gaan zo razendsnel dat er te weinig tijd is om goed rekening te houden met veiligheid en privacy.

Door |2024-02-17T06:32:35+00:00augustus 25, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Hoe hoog is de prijs die we voor IoT willen betalen?

Format C:

In de dagelijkse praktijk in de bedrijfsvoering kom ik het formatdenken tegen. Compliance wordt ook afgemeten aan een overigens doordacht format.  Waar kennen we formats eigenlijk nog meer van?

Niet de excellent performende zanger, maar het format van ‘got talent’ is de grote kaskraker. Voor het merendeel van de (goede) performers is een tijdelijke aandacht het hoogst haalbare.  Een  format wordt ontwikkeld als een soort van industrialisatie. Het zingen is niet meer zo belangrijk, het unbelievable op het juiste tijdstip gemonteerd wel. Formats kun je opschalen en exporteren, individuele kennis en ervaring niet.

Door |2024-02-17T06:32:34+00:00augustus 18, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Format C:

Het Cobra Effect

Het cobra effect beschrijft een probleem van de Britten in het koloniale India. Er waren veel te veel cobra's in Delhi. Om dat aantal in te perken, besloten de Britten een beloning te geven voor elke cobra-huid. En die drijfveer werkte heel goed. Hierdoor begonnen Indiërs massaal cobra's te kweken, alleen om de premie te incasseren. Het kostte de Britten veel te veel geld en daarom trokken zij het initiatief in. De Indische cobra kwekers deden het meest voordehand liggende ding; zij lieten de cobra's vrij. Het probleem was nu groter dan aan het begin.

Door |2024-02-17T06:32:35+00:00augustus 11, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Het Cobra Effect

Van RBAC naar ABAC deel 3

De derde blog in een serie over de migratie van Role Based Access Control naar Attribute Based Access Control is een feit. In deel 1 beschreef ik dat RBAC in mijn optiek end-of-life zou moeten zijn en in deel 2 beschreef ik dat migratie gefaseerd kan plaatsvinden, door eerst een vorm van Hybride ABAC toe te passen. Hybride in de zin dat we de federatieve ABAC techniek gebruiken om toegang te krijgen, maar dat het autorisatiemodel nog steeds RBAC is. We doen gewoon alsof een Rol het belangrijste attribuut is. Het doelsysteem begrijpt de rollen in de zin van RBAC, dus aan de applicatiekant eigenlijk niet veel te veranderen. Een inlogfaciliteit is eigenlijk overbodig, want bij federatie krijg je automatisch single sign-on; in de applicatie hoeven geen gebruikers beheerd te worden, dus ook geen wachtwoorden of wachtwoordherstelfunctie. Die gegevens krijgt de applicatie aangeleverd van de ‘Identity Provider'.

Door |2024-02-17T06:32:35+00:00augustus 4, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Van RBAC naar ABAC deel 3

Defending a bank against cyber-criminals

This is the concluding part of three-part series exploring the rise and power of cyber-criminals; anatomy of cyber-attacks targeting banks; and defending a bank against cyber-criminals.

Today banks are under threat from increasingly audacious and highly networked cyber-criminals attacking from within; exemplified by Feb 2016 attempted theft of $951 million at Bangladesh Bank’s account with Federal Reserve Bank of New York (source) and May 2016 attempted theft of about $1 million at Vietnam’s Tien Phong Bank (source, source).

Door |2024-08-26T14:48:48+00:00augustus 4, 2016|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Defending a bank against cyber-criminals
Ga naar de bovenkant