Recently Trustwave released it's Global Security Report 2010.
“In 2009, the most notable trend is the continued use of existing attack techniques despite the security industry’s awareness of these vulnerabilities.”
These findings are alarming and at the same time understandable. Let's take the average time between an initial breach and its detection. It was 156 days according to the paper. In some cases, the lapse was close to two years(!). The reason is obvious as we devote our attention to countering the latest vulnerabilities and are focussing on new issues such as social networking and cloud computing, we tend to oversee what is already there. And even if we do, knowledge of heritage systems is often not well documented, or unavailable at all because of restructuring, outsourcing or other cost cutting measures whose unwanted side effects always show up long after the deed was done.
This tells us once more, that we need to assess our complete it infrastructure and it's risks regularly and to remain vigilant. Most important however, information security should be part of basic enterprise policies, which message has to be heard and understood by top executives.
We have moved into an era where information security is key to all business functions, but some of the issues we talked about a dozen years ago we are still talking about today. We need to make our point to those who don’t do this for a living...
skip to main |
skip to sidebar
Hyves Autorisatie Hack
Labels
- application security (2)
- autorisatie (3)
- cbir (1)
- cloud computing (1)
- Conficker (1)
- cybercriminaliteit (6)
- google (2)
- hyves (4)
- identity (2)
- IE6 (3)
- IE7 (3)
- Introductie (3)
- ISO 17799 (1)
- malware (3)
- microsoft (3)
- open source (1)
- password (3)
- patchen (5)
- privacy (2)
- process (4)
- quick scan (1)
- SaaS (3)
- social media (7)
- twitter (1)
- vulnerabilities (5)
- vulnerability (3)
- web application security (1)
- Welkom (1)
“Information Risk Control is een onafhankelijke adviesorganisatie.
Als erkend specialist op het gebied van informatiebeveiliging voorziet zij organisaties binnen zowel het bedrijfsleven als de overheid van onafhankelijk advies. Zij ondersteund opdrachtgevers bij het inrichten van de informatiebeveiliging, zowel op het gebied van techniek/ICT, als op organisatorisch vlak.
Kernbegrippen zijn: kwaliteit, integriteit, nuchterheid en praktische
toepasbaarheid. Haar consultants brengen niet alleen uw probleem duidelijk in kaart, maar bieden ook gelijk een passende en wérkbare oplossing. Bovendien zorgt irC2 voor een naadloze implementatie en integratie binnen uw organisatie en zo nodig trainen we zelfs uw personeel.
Als erkend specialist op het gebied van informatiebeveiliging voorziet zij organisaties binnen zowel het bedrijfsleven als de overheid van onafhankelijk advies. Zij ondersteund opdrachtgevers bij het inrichten van de informatiebeveiliging, zowel op het gebied van techniek/ICT, als op organisatorisch vlak.
Kernbegrippen zijn: kwaliteit, integriteit, nuchterheid en praktische
toepasbaarheid. Haar consultants brengen niet alleen uw probleem duidelijk in kaart, maar bieden ook gelijk een passende en wérkbare oplossing. Bovendien zorgt irC2 voor een naadloze implementatie en integratie binnen uw organisatie en zo nodig trainen we zelfs uw personeel.