De bezem moet door ons wachtwoordbeleid.

Ik heb al vaker geschreven dat wachtwoordcomplexiteitsregels de veiligheid van het wachtwoord niet verhoogt. Aanvankelijk was ik de roepende in de woestijn. Toch vond ik ook medestanders. De eerste medestander was Hacker Highschool, een project van ISECOM in Les 11 - Hacking passwords,  die mijn mening overnam. Sindsdien heb ik ook artikelen gelezen van anderen die wachtwoordcomplexiteitsregels verwierpen en erop wezen dat vooral de lengte van het wachtwoord ertoe doet. Maar nu NIST dit ook vindt, kunnen we er echt niet meer omheen. De bezem moet door ons wachtwoordbeleid.

Door |2024-02-17T06:32:29+00:00april 5, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor De bezem moet door ons wachtwoordbeleid.

Het Cobra Effect

Het cobra effect beschrijft een probleem van de Britten in het koloniale India. Er waren veel te veel cobra's in Delhi. Om dat aantal in te perken, besloten de Britten een beloning te geven voor elke cobra-huid. En die drijfveer werkte heel goed. Hierdoor begonnen Indiërs massaal cobra's te kweken, alleen om de premie te incasseren. Het kostte de Britten veel te veel geld en daarom trokken zij het initiatief in. De Indische cobra kwekers deden het meest voordehand liggende ding; zij lieten de cobra's vrij. Het probleem was nu groter dan aan het begin.

Door |2024-02-17T06:32:35+00:00augustus 11, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Het Cobra Effect

Risico op fraude verhogen met als doel fraude te bestrijden

Als je de titel van dit artikel leest, dan vraag je je allereerst af of je het wel goed gelezen hebt. Vervolgens concludeer je dat het er echt staat en vraag je je af of er iemand niet goed snik is. Ik zal alvast een tipje van de sluier oplichten: het heeft te maken met eisen en adviezen van onze overheid. Het blijkt dat de linkerhand vaak niet weet wat de rechterhand doet. Nog erger, de linkerhand weet soms ook niet wat de linkerhand zelf doet. Of de rechterhand, dat kan ook. Enfin, lees maar verder.

Door |2024-02-17T06:32:33+00:00oktober 29, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Risico op fraude verhogen met als doel fraude te bestrijden

Waarom awareness voor social engineering niet werkt

We hebben allemaal de adviezen wel eens gehoord om "awareness" te verhogen. "Klik niet op links in verdachte e-mails", "Klik niet op links in e-mails van afzenders die je niet kent" of "Klik niet op links in e-mails met spelfouten" zijn adviezen die niet kunnen werken. Want wanneer is een e-mail nou precies verdacht? En wat nu als je de afzender wel kent? Of als de e-mail in foutloos Nederlands is geschreven?

Door |2024-02-17T06:32:32+00:00april 27, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Waarom awareness voor social engineering niet werkt

Zinvol gebruik van security metrics – rekenvoorbeeld

Vorig jaar schreef ik voor het Cqure Kennisplatform een artikel over: "Zinvol gebruik van security metrics" (zie artikel op kennisplatform Cqure).

Ik heb gemerkt dat er behoefte blijkt te zijn aan een praktijkvoorbeeld. Daarom besteed ik dit artikel aan een rekenvoorbeeld om de security metrics van een webserver te bepalen. Daarna gebruik ik de metrics om te bepalen wat voor impact verwacht mag worden van verschillende aanvullende maatregelen, zodat het beschikbare budget optimaal ingezet kan worden. Voor een beknopte uitleg over de achterliggende theorie verwijs ik u naar het eerdere artikel.

Door |2024-08-26T13:39:05+00:00oktober 27, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Zinvol gebruik van security metrics – rekenvoorbeeld

Zinvol gebruik van security metrics

Een ideale maatregel om winkeldiefstal te voorkomen, is de winkel te sluiten. Het nadeel daarvan is dat er ook niet veel verdiend wordt. Het is dan ook onontkoombaar dat een ondernemer risico's moet nemen om zaken te doen. Het is de kunst om maatregelen te nemen waardoor deze risico's acceptabel blijven....

Door |2024-02-17T06:32:31+00:00december 10, 2013|Artikel, Nederlands|Reacties uitgeschakeld voor Zinvol gebruik van security metrics
Ga naar de bovenkant