Onderzoek: 'Laptops ambtenaren vaak slecht beveiligd'

Reacties

« 1 2 3 »

Door wimmi, dinsdag 28 september 2004 13:23

En dit is niet iets van de laatste tijd: al jaren lopen topambtenaren en accountants met hun laptopje vol verslagen, rapporten en databases naar huis!

De IT-afdelingen van de overheid horen bovenop de mestkar door Den Haag te worden gereden! Prutsers zijn het!

Openheid van bestuur is 1 ding, maar dit is voer voor terroristen!

Door izdesign, dinsdag 28 september 2004 13:27

Rustig maar, terroristen bestaan al net zo lang als ICT dus dit is niet echt een nieuwe aanleiding voor ze.

Beveiliging is zowieso een heikel punt in de ICT, te veel en je bent niet meer flexibel, te weinig en je hebt ook problemen.

Weet jij misschien een goede oplossing die gebruiksvriendelijk genoeg is om alles te beveiligen? Waar ik aan kan denken is iets van een centrale opslag met extra beveiliging die dan geintegreerd werkt met Windows beveiliging maar daar schiet je dus ook niet echt iets mee op toch?

Laten we maar hopen dat niet alle terroristen ICT deskundigen zijn

Door spone, woensdag 29 september 2004 00:58

of andersom....

laten we hopen dat niet alle ICT-deskundigen terroristen zijn

Door DavidAxe, woensdag 29 september 2004 11:56

Je zou om te beginnen een encrypted filesystem kunnen gaan gebruiken, dan ligt de opgeslagen informatie tenminste niet helemaal voor het oprapen :-)
Met centrale opslag kan je alleen op je laptop werken als je 'verbonden' bent, dus dat is niet echt handig.

Door Green.Velvet|IA, dinsdag 28 september 2004 13:33

Het probleem met bazen en andere top-ambtenaren is dat ze veiligheid en correct gebruik eisen van alle werknemers, maar dat hun laptop zelf een 'beetje' meer moet kunnen dan de rest. Ze zijn immers baas he. En op hun laptopje moet de zoon ook nog mogen spelen in het weekend, of thuis een beetje kunnen surfen.

De IT dienst kan hier weinig tegen inbrengen... of ga je je baas tegenspreken of zijn laptop dichtsnoeren voor zijn neus ?

En verder zit het probleem vaak bij bepaalde 'systeembeheerders'... ze slagen er niet in een waterdicht systeem op te zetten waarbij alle noodzakelijke software blijft werken. Dus laten ze hem maar half openstaan uit gemakzucht...

Door wica, dinsdag 28 september 2004 13:55

Om eerlijk te zijn. Ja.
Ik heb bij mijn bazen (die meestal computer noobs zijn). De computer dicht getimmerd. En geeisd dat ze betere wachtwoorden gebruiken.

Door dotnetpower, dinsdag 28 september 2004 14:15

Inderdaad, je kan moelijk gaan lopen kontlikken, want als er wat fout gaat dan ben jij als ICT'er dus wel de lul krijg je te horen van "waarom had je dit en dat dan niet dichtgespijkerd" en kan de zoon van de baas dan geen spelletje spelen dan heeft ie mooi pech (zo is ut bij ons althans

Door Green.Velvet|IA, dinsdag 28 september 2004 17:29

Zo moet het zijn ja. Maar op veel (kleinere) bedrijven kan je dat vaak niet maken. Zeker niet als je een verantwoordelijke of baas hebt met een ego van hier tot aan de overkant van de straat. *HIJ* stelt zijn wetten en *JIJ* als werknemertje moet dansen naar zijn pijpen.

En in principe kan jij als beheerder zeggen van 'ik doe het zo of je trekt je plan'... maar als het erop aankomt trek jij aan het kortste eind als hij je op straat zet.

Door nAFutro, dinsdag 28 september 2004 19:28

hehe jij bent nieuw in de branche

Het grappig bij heel veel gemeenten is dat er nog ontzettend veel windows 9x gebruikt word, dat is best wel complex beveiligd met het windows wachtwoord

Door Smarty77, dinsdag 28 september 2004 13:34

Internet engineer??? ICT-er....

Ik weet niet in welke grot jij de afgelopen 3 jaar hebt gezeten??? Maar volgens mij is er een recessie gaande... ook bij de overheid...

Er zijn nogal wat IT-ers weg bezuinigd bij diverse overheden, ook externe partijen zijn er uitgekegelt!

Zijn er al IT-ers, dan hebben ze verdraaid weinig recources (lees: geld) om juiste beveiligingen toe te passen!

Dus wie moeten er bovenop de mestkar?

Door Chatslet, dinsdag 28 september 2004 18:21

We kunnen ook gewoon niet doen als of dit wereld schokkend nieuws is en met 2 benen op de grond blijven staan. Het zijn echt niet alleen top ambtenaren maar ook gewoon werknemers van bedrijven en leraren aan hogescholen en universiteiten. Als ik mijn laptop aan een willekeurig (wireless) netwerk hang en ik ga even scannen met een tooltje zoals Look@lan dan vind ik zat gedeelde mappen zonder enige vorm van beveiliging. Vaak zelfs met schrijf rechten en al. Zoals vandaag bijvoorbeeld even zoeken op het school netwerk en een willekeurige laptop vol met porno gezet

We hadden gewoon schrijf rechten onder het gast account.

Door Glorfindel220, woensdag 29 september 2004 11:04

Zoals vandaag bijvoorbeeld even zoeken op het school netwerk en een willekeurige laptop vol met porno gezet We hadden gewoon schrijf rechten onder het gast account.

Een mededeling a la "Uw mappen zijn onbeveiligd zichtbaar op het netwerk" was misschien een beter idee...

Wie weet in wat voor enorme problemen je de eigenaar van die laptop gaat brengen.... die misschien niet eens die laptop geconfigureerd heeft.

Door Robbels, dinsdag 28 september 2004 13:25

Ik meen dat het gister nog is gepost op de frontpage. Maar te veel bedrijven trekken te weinig geld uit voor beveiliging. Zo ook bij laptops wel of niet van de overheid.

Door CyberAmp, dinsdag 28 september 2004 13:25

Veel gebruikers hebben geen enkele aanvullende bescherming behalve een Windows-wachtwoord om te voorkomen dat kwaadwilligen bij de, vaak vertrouwelijke, gegevens kunnen komen.

Ambtenaren die "gevoelige" plaatjes op hun laptopje hebben staan zullen toch echt wel oppassen zou je denken....

Door bstard, dinsdag 28 september 2004 13:28

De braille plaatjes en de scratch'n'sniff mp3's?

Door bstard, dinsdag 28 september 2004 13:27

Door Nyarlathotep, dinsdag 28 september 2004 13:28

Ik meen dat er laatst ook een artikel was over het gebruik van USB sticks op de werkvloer... USB stick erin, gegevens overpompen, stick eruit. Je hoeft maar even niet op te letten en iemand kan zo gegevens van jouw werstation halen...

Door blouweKip, dinsdag 28 september 2004 14:16

Mja, ik neem aan dat als je even niet achter je pc zit je die sessie locked, en dat het natuurlijk niet mogelijk is om zomaar een usb stick te mounten

Door The Rift, dinsdag 28 september 2004 17:29

Wordt autorun eigenlijk ondersteund op USB sticks, en zo ja werkt autorun als de sessie gelocked is?

Door SleutelMan, dinsdag 28 september 2004 21:30

autorun wordt ondersteunt voor USB-sticks (tenminste alleen bij WinXP). En de eerste keer vraagt Windows netjes wat je met de stick (de inhoud) wilt. Als je daarna een vaste optie opgeeft kiest die altijd. Er kan iderdaad autorun plaatsvinden als de PC gelockt is, alleen zie je dan natuurlijk niet wat er gebeurt. ( t zou in een heel toevallig scenariotje zo kunnen gaan: ambtenaar opent nogal vaak document op USB stick en geeft windows XP de opdracht om voortaan bij een stick de verkenner van die map te openen. Dan als iemand een stick met het juiste proggie erop heeft, zou het misschien kunnen dat er een of ander script wordt uitgevoerd. Het kan, het is alleen niet echt waarschijnlijk....(zoals nAFutro al opmerkte draaien veel gemeenten nog win 9x, en die heeft geen autorun, en ook geen lock, helaas...))

Door spone, woensdag 29 september 2004 00:50

en ook geen native usb stick support btw

Door whizzy81, woensdag 29 september 2004 16:45

win me (ja, hele foute keuze, ik weet het) heeft gewoon usb stick support hoor

Door RwD, dinsdag 28 september 2004 13:28

Beetje naief als er gedacht wordt dat dit alleen om ambtenaren gaat hoor. Volgens mij is het een algemeen probleem

Door Woudloper, dinsdag 28 september 2004 13:44

My thought exactly. Dit geld niet specifiek voor de overheid, maar kan volgens mij worden doorgetrokken naar het gehele bedrijfsleven. Veel laptopgebruikers verzuimen het om: een laptop lock te gebruiken, laptop achter slot en grendel te plaatsen wanneer ze van kantoor weggaan, schermbeveiliging aan te zetten als ze van bureau weglopen, etc. etc.

Denk persoonlijk meer dat je het in de trant van richtlijnen moet zoeken. Elk bedrijf (inclusief de overheid) zou gewoon goede richtlijnen voor het gebruik van laptops moeten opstellen.

Door 2bme, dinsdag 28 september 2004 13:45

Beetje naief als er gedacht wordt dat dit alleen om ambtenaren gaat hoor. Volgens mij is het een algemeen probleem

Echter de ambtenaren lopen wel met andermans gegevens op straat/ beleidsplannen en weet ik veel wat nog meer?
Oftewel, die hebben een grotere verantwoordelijkheid, maar die wordt dus niet genomen door de betrokkenen.

Alleen al dat 7 procent van de laptops binnen een jaar wordt gestolen zou me al een onderzoek waard lijken..... en dan ook een onderzoek om te achterhalen welke gegevens dan precies op straat liggen.

Door RwD, dinsdag 28 september 2004 15:44

Ook dat betreft niet alleen mederwerkers van overheidsinstellingen, er zijn genoeg (commerciele) bedrijven die klantgegevens en andere zaken op een laptop zouden kunnen hebben.

Denk trouwens eens aan een dokter, die kan ook gegevens bezitten die je liever niet voor iedereen toegankelijk hebt. En sommige ambtenaren lopen met minder belangrijke zaken rond dan anderen...

Door Belboer, dinsdag 28 september 2004 13:45

idd. Tevens vind ik dit overtrokken. Voor dat er met laptops werd gewerkt liepen ambtenaren en andere mensen met dikke dossiers onder hun arm. Die waren ook totaal niet beveiligd. Waarom is de beveiliging nu er van computers gebruik wordt gemaakt in eens een groot probleem ?

Door wutje, dinsdag 28 september 2004 14:15

Het is een groter probleem omdat je nu met het stelen van een laptop/cd/usb-stick/ander-medium-waar-veel-op-past-en-niet-opvalt een complete dossierkast vol met dikke dossiers meeneemt.
Bijkomend probleem is dat je nu ook snel veel data kopieren en meenemen, zonder dat iemand er achter hoeft te komen.
Zo'n ouderwets dik dossier kopieren gaat wat minder makkelijk natuurlijk

Door zwabber, dinsdag 28 september 2004 14:44

En een nog groter probleem is dat we in een andere tijd leven en dergelijke informatie in gevaarlijker handen kan komen.
_{edit: overbodig? ja duh}

Door Chatslet, dinsdag 28 september 2004 23:54

@Belboer:
Mij is het nog nooit gelukt om een pak dossiers te stelen terwijl ik ruim 15 meter verder zit. Nu kan ik met een draadlose verbinding eenvoudig dossiers stelen. Ben een keer met de laptop op een terasje in zandvoort gaan zitten zat een ander met een laptop te werken die gewoon een adhoc verbinding aan had staan dus even kijken wat er op zijn schijf stond. Toen ik hem vervolgens over zijn belastings aangifte aan sprak was de man behoorlijk geschrokken.

Door Pantagruel, dinsdag 28 september 2004 13:36

Ook binnen de academische wereld wandelen er nogal wat gebruikers rond met een laptop die niet meer heeft dan een BIOS en windows wachtwoord. De pech voor hen is dat vaak veel werk en onderzoek gegevens verloren gaan als een laptop verdwijnt (en potentieel bedrijfsgevoelige informatie met de laptop t pand verlaat). Kun je alleen maar hopen dat het de dief om de kekke laptop te doen is en deze leeg formateerd en er een verse windows overheen zet en niet achter je data aan was.
Als je encrypted drives/dir/etc roept tegen zo'n gebruiker dan vinden ze dat te moeilijk, te vaag en hebben ze er weinig zin in.

Maar zoals terecht Nyarlathotep opmerkt, tegen een memory stick kun je niets beginnen (of er moet een slot komen voor USB poorten zoals die voor floppy-stations bestaan)

Door wutje, dinsdag 28 september 2004 14:20

Tegen USB sticks is wel een wapen. Je kunt de onsteuning namelijk uitschakelen voor gebruikers. Vraag me niet hoe, ik heb ergens gelezen dat het (relatief makkelijk) kan.
Nadeel is dat dan de gebruikers geen USB sticks meer kunnen gebruiken.

Door frank2kill, dinsdag 28 september 2004 14:26

dit kan via de policy's je kan zelfs aangeven wat voor apparaten gebruikt kunnen worden. oftewel de ipaq mag wel, usb stick niet, usb dongles wel enz enz enz beetje script kennis is wel vereist. (in het .kix script)

er schijnt ook een programma te zijn dat dit voor je kan regelen.

Door Dangerous_Dave, dinsdag 28 september 2004 14:39

In de Bios USB uitzetten!

Door wvdburgt, dinsdag 28 september 2004 13:39

en toch is het beveiligen niet zo moeilijk.wij gebruiken op school een chippo systeem. je kunt alleen inloggen met een chippo( een rare blauwe sleutelhanger) die je legt op de reader en met een pin van 4 letters kun je inloggen. dat is toch wel een stuk veiliger met al die leerlingen die zo eventjes in een ruimte kunnen en hun usb sticks vol pompen.

Door Jazzy, dinsdag 28 september 2004 13:45

Ik kan deze conclusies bevestigen. Onlangs werd ik geïnterviewd door een rechercheur van de politie. Hij kwam bij mij thuis met een Windows 95 laptop en sloeg het gespreksverslag op op een floppy met een reservekopie op de harde schijf van de laptop. Er was geen sprake beveiliging.

Nu ging het in dit geval om een vrij onschuldig gesprek met weinig persoonlijke details, maar dat had ook heel goed anders kunnen zijn.

Door 2pac, dinsdag 28 september 2004 13:52

wat dat betreft zijn ze hierin ook vaak dom want ze laten die laptopjes vaak in de auto liggen.. C it all the time..

« 1 2 3 »

Op dit item kan niet meer gereageerd worden.

13:35	AT&T's Ogo, voor e-mail, IM en text messaging
11:56	Toshiba introduceert 60GB hdd-audiospeler

Nieuws I/O

Shortcuts

Categorieën

Gerelateerde content

Reacties

12:13 Nieuws

09:11 Productreviews

12:42 Vraag & Aanbod

25-05 Jobs

09:54 Etc.

12:46 Reacties

12:48 Forum

25-05 Gesponsorde acties

00:16 Tweakblogs

26-05 Computable headlines

25-05 CRN headlines