Nee ik heb ze niet zelf verzonnen of onderzocht en of ik het er volledig mee eens ben laat ik voor het gemak ook maar even in het midden.
Als het gaat om informatiebeveiliging zijn er verschillende manieren om informatie te beschermen, maar sommige gebruikte maatregelen waren, zijn en zullen nooit effectief zijn. Aan de andere kant kunnen deze maatregelen voor problemen zorgen, IT-afdelingen op kosten jagen en uiteindelijk meer kwaad dan goed doen. Fred Cohen, een van de eerste “virusschrijvers”, verzamelde tien van de ergste “security practices” (bron).
- Het wijzigen van wachtwoorden
- Een bron via reverse DNS lookup authenticeren
- Terugslaan uit zelfverdediging
- Gebruikers over technische zaken laten beslissen
- We kunnen de stekker er bij een incident uittrekken
- Het gebruik van ontdekte lekken als graadmeter
- Vertrouw wat de leverancier beweert
- De NSA gebruikt het, dus kan ik het vertrouwen
- We gebruiken best practices
- Het is voor uw veiligheid