Code in de hardware is lastig te patchen en een goed centraal updatesysteem ontbreekt vaak als het gaat om chips. Logisch dus dat deze kwetsbaarheden erg interessant zijn voor criminelen en de interesse neemt toe als we eindelijk de problemen met applicaties weten aan te pakken.
IT-organisaties schieten tekort aan beveiliging in vergelijking met wat de business verwacht. Kunnen we die verwachtingen niet beter managen door afspraken te maken over wat reeël is? En zo ja, hoe zou zo'n SLA eruit kunnen zien?
Iemand die zegt een full-stack developer te zijn vandaag de dag is of een leugenaar of slecht in zijn of haar werk. In beide gevallen moet je op je hoede zijn.
We moeten nieuwe software en policy's ontwikkelen voor een verbod van laptops op vliegtuigen en om in te springen op het risico van dataverlies als de inhoud van smartphones aan de grens wordt gekopieerd.
