{"id":5633,"date":"2022-01-28T13:15:58","date_gmt":"2022-01-28T13:15:58","guid":{"rendered":"https:\/\/universal.cloud\/?p=5633"},"modified":"2022-02-01T08:17:31","modified_gmt":"2022-02-01T08:17:31","slug":"i-trust-nothing","status":"publish","type":"post","link":"https:\/\/ucallmanager.com\/nl\/i-trust-nothing\/","title":{"rendered":"Ik vertrouw niets"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t

Ik vertrouw niets, totdat ik heb kunnen verifi\u00ebren dat het goed is<\/h3>\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t

Het staat een beetje haaks op mijn opvoeding; waarin mij is bijgebracht om altijd uit te gaan van de goedheid van de mens. Iemand het voordeel van de twijfel geven en achteraf indien nodig pas je idee of oordeel bijstellen. In de ICT werkt dat helaas niet zo.\u00a0<\/strong><\/h3>\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t

Met een constante dreiging van cybercriminelen moet je anders gaan denken en eigenlijk niets meer vertrouwen totdat je weet met wie of wat je te maken hebt. Lijkt een beetje op een citaat van de beroemde Nederlandse topvoetballer en voetballegende Johan Cruyff; <\/span>\u201cIk ben overal tegen. Tot ik een besluit neem, dan ben ik ervoor. Lijkt me logisch\u201d
<\/b><\/i><\/span>
In IT Security zouden we iets soortgelijks kunnen zeggen, ik vertrouw niets, totdat ik heb kunnen verifi\u00ebren dat het goed is, dat lijkt me logisch. \nHet is alleen niet zo eenvoudig om te kunnen vaststellen hoe je iets kunt vertrouwen.\u00a0<\/span>Het is alleen niet zo eenvoudig om te kunnen vaststellen hoe je iets kunt vertrouwen.<\/span><\/p>\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t
Vertrouwde autoriteit <\/h5>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t

Want wat kun je uit een selectie servers, PCs, websites, netwerken, applicaties, e-mails en personen allemaal vertrouwen? Dat begint met het vaststellen van een vertrouwde autoriteit. In de IT is dat veelal een certificate authority, ofwel een CA. Deze CA is verantwoordelijk voor het uitgeven van digitale certificaten. We kennen certificaten van de het sleuteltje dat wordt weergegeven bij het bezoeken van een website waarvan de dan de identiteit kunnen vaststellen, bijvoorbeeld om je bankzaken te regelen. Deze certificaten dienen niet alleen ter verificatie maar worden ook gebruikt voor het beveiligen van data middels encryptie.\u00a0<\/p>

Voor organisaties is het van belang om een eigen CA te hebben. In de wereld van Microsoft is dat veelal een rol die samenhangt met Active Directory. Het is dan mogelijk om medewerkers een ID te geven samen met een certificaat waarmee toegang wordt verkregen tot (Cloud) services. Zo\u2019n certificaat kan worden opgeslagen in bijvoorbeeld een Smartcard, waarmee naast het wachtwoord een 2e authenticatie middel wordt gebruikt. De identiteit van medewerkers wordt met dit Company ID of Work Account centraal geregeld en zorgt voor de veilige toegang tot niet alleen Microsoft Cloud Services als Exchange, SharePoint en Teams, maar ook kan integratie plaatsvinden met Cloud applicaties van derden.<\/p>\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t
Veilige keten van ICT-systemen<\/h5>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t

Om nog een stap verder te gaan dienen alle apparaten in de keten, zoals smartphones, laptops en wifi-accesspoints te worden voorzien van een digitaal certificaat. Adequaat beheer op deze certificaten is vervolgens van essentieel belang. De impact van een verlopen certificaat op de beschikbaarheid is enorm. Een verlopen certificaat is ongeldig, kan daardoor niet meer worden vertrouwd en daarmee vertrouw je dus de hele keten niet meer.

Binnen Universal zorgen we ervoor dat de honderden certificaten van onze relaties tijdig worden vernieuwd en opnieuw worden ge\u00efnstalleerd door onze Engineers. Dit kunnen certificaten zijn voor servers, Docker containers, websites, firewalls, smartcards en mobile device management services als InTune.\u00a0<\/span><\/p>

Op het moment dat je dit als organisatie integraal doorvoert kun je eindgebruikers weer naar hun oude gewoonte laten terugkeren. Ze vertrouwen hun computer en als diezelfde computer heeft kunnen vaststellen te worden gebruikt door de rechthebbende medewerker, bijvoorbeeld door een biometrische identificatie, ontstaat er een wederzijds vertrouwen. Je mag er dan als eindgebruiker vanuit gaan dat diensten die je van je organisatie gebruikt ook echt van jouw organisatie zijn, simpelweg omdat ze anders gemarkeerd zouden worden als onbetrouwbaar, bijvoorbeeld door de weergave van een gebroken sleuteltje.\u00a0<\/p>

Vanuit Universal helpen we bedrijven met een opzetten van een veilige keten van ICT-systemen. Dat begint met het opzetten van een infrastructuur voor het faciliteren van een Company Account, maar omvat ook de gehele keten van apparatuur tot en met Cloud services. Daarbij is het registeren van gebeurtenissen essentieel om constant te kunnen monitoren wat er gebeurt. In een latere blog zal ik dieper ingaan op het belang van een juiste detectie en response mechanisme ter beveiliging van de ICT-infrastructuur.\u00a0<\/p>

\u00a0<\/p>\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\tMAAK EEN AFSPRAAK<\/span>\n\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

Het staat een beetje haaks op mijn opvoeding; waarin mij is bijgebracht om altijd uit te gaan van de goedheid van de mens. Iemand het voordeel van de twijfel geven en achteraf indien nodig pas je idee of oordeel bijstellen. In de ICT werkt dat helaas niet zo. <\/p>","protected":false},"author":3,"featured_media":5665,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[2,9],"tags":[],"yoast_head":"\nI trust nothing<\/title>\n<meta name=\"description\" content=\"With a constant threat from cybercriminals, you have to think differently and actually not trust anything until you know who or what you are dealing with.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/ucallmanager.com\/nl\/i-trust-nothing\/\" \/>\n<meta property=\"og:locale\" content=\"nl_NL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"I trust nothing until I have been able to verify that it is good.\" \/>\n<meta property=\"og:description\" content=\"With a constant threat from cybercriminals, you have to think differently and actually not trust anything until you know who or what you are dealing with.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/ucallmanager.com\/nl\/i-trust-nothing\/\" \/>\n<meta property=\"og:site_name\" content=\"uCallManager\" \/>\n<meta property=\"article:published_time\" content=\"2022-01-28T13:15:58+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-02-01T08:17:31+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/ucallmanager.com\/wp-content\/uploads\/Alex-van-der-Stam-Security-Officer-scaled.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1707\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Alex_Universal\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"I trust nothing until I have been able to verify that it is good.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/ucallmanager.com\/wp-content\/uploads\/Alex-van-der-Stam-Security-Officer-scaled.jpg\" \/>\n<meta name=\"twitter:label1\" content=\"Geschreven door\" \/>\n\t<meta name=\"twitter:data1\" content=\"Alex_Universal\" \/>\n\t<meta name=\"twitter:label2\" content=\"Geschatte leestijd\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/ucallmanager.com\/i-trust-nothing\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/ucallmanager.com\/i-trust-nothing\/\"},\"author\":{\"name\":\"Alex_Universal\",\"@id\":\"https:\/\/ucallmanager.com\/#\/schema\/person\/837a5c81d5a5eb9de1b72e6397f9c35c\"},\"headline\":\"I trust nothing\",\"datePublished\":\"2022-01-28T13:15:58+00:00\",\"dateModified\":\"2022-02-01T08:17:31+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/ucallmanager.com\/i-trust-nothing\/\"},\"wordCount\":640,\"publisher\":{\"@id\":\"https:\/\/ucallmanager.com\/#organization\"},\"articleSection\":[\"Blog\",\"Security\"],\"inLanguage\":\"nl\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/ucallmanager.com\/i-trust-nothing\/\",\"url\":\"https:\/\/ucallmanager.com\/i-trust-nothing\/\",\"name\":\"I trust nothing\",\"isPartOf\":{\"@id\":\"https:\/\/ucallmanager.com\/#website\"},\"datePublished\":\"2022-01-28T13:15:58+00:00\",\"dateModified\":\"2022-02-01T08:17:31+00:00\",\"description\":\"With a constant threat from cybercriminals, you have to think differently and actually not trust anything until you know who or what you are dealing with.\",\"breadcrumb\":{\"@id\":\"https:\/\/ucallmanager.com\/i-trust-nothing\/#breadcrumb\"},\"inLanguage\":\"nl\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/ucallmanager.com\/i-trust-nothing\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/ucallmanager.com\/i-trust-nothing\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/ucallmanager.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"I trust nothing\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/ucallmanager.com\/#website\",\"url\":\"https:\/\/ucallmanager.com\/\",\"name\":\"uCallManager\",\"description\":\"Contact Center for Teams - more than a telephony system, it is the integrated way of communication in an efficient, service oriented way\",\"publisher\":{\"@id\":\"https:\/\/ucallmanager.com\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/ucallmanager.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"nl\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/ucallmanager.com\/#organization\",\"name\":\"Universal IT\",\"url\":\"https:\/\/ucallmanager.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl\",\"@id\":\"https:\/\/ucallmanager.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/ucallmanager.com\/wp-content\/uploads\/2021\/03\/uv-logo-nofill-1.svg\",\"contentUrl\":\"https:\/\/ucallmanager.com\/wp-content\/uploads\/2021\/03\/uv-logo-nofill-1.svg\",\"width\":1,\"height\":1,\"caption\":\"Universal IT\"},\"image\":{\"@id\":\"https:\/\/ucallmanager.com\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/ucallmanager.com\/#\/schema\/person\/837a5c81d5a5eb9de1b72e6397f9c35c\",\"name\":\"Alex_Universal\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl\",\"@id\":\"https:\/\/ucallmanager.com\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/5dc7a633b561e150fc94b679045021ba?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/5dc7a633b561e150fc94b679045021ba?s=96&d=mm&r=g\",\"caption\":\"Alex_Universal\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"I trust nothing","description":"With a constant threat from cybercriminals, you have to think differently and actually not trust anything until you know who or what you are dealing with.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/ucallmanager.com\/nl\/i-trust-nothing\/","og_locale":"nl_NL","og_type":"article","og_title":"I trust nothing until I have been able to verify that it is good.","og_description":"With a constant threat from cybercriminals, you have to think differently and actually not trust anything until you know who or what you are dealing with.","og_url":"https:\/\/ucallmanager.com\/nl\/i-trust-nothing\/","og_site_name":"uCallManager","article_published_time":"2022-01-28T13:15:58+00:00","article_modified_time":"2022-02-01T08:17:31+00:00","og_image":[{"width":2560,"height":1707,"url":"https:\/\/ucallmanager.com\/wp-content\/uploads\/Alex-van-der-Stam-Security-Officer-scaled.jpg","type":"image\/jpeg"}],"author":"Alex_Universal","twitter_card":"summary_large_image","twitter_title":"I trust nothing until I have been able to verify that it is good.","twitter_image":"https:\/\/ucallmanager.com\/wp-content\/uploads\/Alex-van-der-Stam-Security-Officer-scaled.jpg","twitter_misc":{"Geschreven door":"Alex_Universal","Geschatte leestijd":"3 minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/ucallmanager.com\/i-trust-nothing\/#article","isPartOf":{"@id":"https:\/\/ucallmanager.com\/i-trust-nothing\/"},"author":{"name":"Alex_Universal","@id":"https:\/\/ucallmanager.com\/#\/schema\/person\/837a5c81d5a5eb9de1b72e6397f9c35c"},"headline":"I trust nothing","datePublished":"2022-01-28T13:15:58+00:00","dateModified":"2022-02-01T08:17:31+00:00","mainEntityOfPage":{"@id":"https:\/\/ucallmanager.com\/i-trust-nothing\/"},"wordCount":640,"publisher":{"@id":"https:\/\/ucallmanager.com\/#organization"},"articleSection":["Blog","Security"],"inLanguage":"nl"},{"@type":"WebPage","@id":"https:\/\/ucallmanager.com\/i-trust-nothing\/","url":"https:\/\/ucallmanager.com\/i-trust-nothing\/","name":"I trust nothing","isPartOf":{"@id":"https:\/\/ucallmanager.com\/#website"},"datePublished":"2022-01-28T13:15:58+00:00","dateModified":"2022-02-01T08:17:31+00:00","description":"With a constant threat from cybercriminals, you have to think differently and actually not trust anything until you know who or what you are dealing with.","breadcrumb":{"@id":"https:\/\/ucallmanager.com\/i-trust-nothing\/#breadcrumb"},"inLanguage":"nl","potentialAction":[{"@type":"ReadAction","target":["https:\/\/ucallmanager.com\/i-trust-nothing\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/ucallmanager.com\/i-trust-nothing\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/ucallmanager.com\/"},{"@type":"ListItem","position":2,"name":"I trust nothing"}]},{"@type":"WebSite","@id":"https:\/\/ucallmanager.com\/#website","url":"https:\/\/ucallmanager.com\/","name":"uCallManager","description":"Contact Center for Teams - more than a telephony system, it is the integrated way of communication in an efficient, service oriented way","publisher":{"@id":"https:\/\/ucallmanager.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/ucallmanager.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"nl"},{"@type":"Organization","@id":"https:\/\/ucallmanager.com\/#organization","name":"Universal IT","url":"https:\/\/ucallmanager.com\/","logo":{"@type":"ImageObject","inLanguage":"nl","@id":"https:\/\/ucallmanager.com\/#\/schema\/logo\/image\/","url":"https:\/\/ucallmanager.com\/wp-content\/uploads\/2021\/03\/uv-logo-nofill-1.svg","contentUrl":"https:\/\/ucallmanager.com\/wp-content\/uploads\/2021\/03\/uv-logo-nofill-1.svg","width":1,"height":1,"caption":"Universal IT"},"image":{"@id":"https:\/\/ucallmanager.com\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/ucallmanager.com\/#\/schema\/person\/837a5c81d5a5eb9de1b72e6397f9c35c","name":"Alex_Universal","image":{"@type":"ImageObject","inLanguage":"nl","@id":"https:\/\/ucallmanager.com\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/5dc7a633b561e150fc94b679045021ba?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/5dc7a633b561e150fc94b679045021ba?s=96&d=mm&r=g","caption":"Alex_Universal"}}]}},"_links":{"self":[{"href":"https:\/\/ucallmanager.com\/nl\/wp-json\/wp\/v2\/posts\/5633"}],"collection":[{"href":"https:\/\/ucallmanager.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ucallmanager.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ucallmanager.com\/nl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/ucallmanager.com\/nl\/wp-json\/wp\/v2\/comments?post=5633"}],"version-history":[{"count":39,"href":"https:\/\/ucallmanager.com\/nl\/wp-json\/wp\/v2\/posts\/5633\/revisions"}],"predecessor-version":[{"id":5675,"href":"https:\/\/ucallmanager.com\/nl\/wp-json\/wp\/v2\/posts\/5633\/revisions\/5675"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ucallmanager.com\/nl\/wp-json\/wp\/v2\/media\/5665"}],"wp:attachment":[{"href":"https:\/\/ucallmanager.com\/nl\/wp-json\/wp\/v2\/media?parent=5633"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ucallmanager.com\/nl\/wp-json\/wp\/v2\/categories?post=5633"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ucallmanager.com\/nl\/wp-json\/wp\/v2\/tags?post=5633"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}