Tegenwoordig heeft iedereen wel een bijlage nodig, tenzij ze natuurlijk geen e-mail hebben. Ook bepaalde attachments blokkeren, lijkt me drastisch en totaal overbodig. De meest vriendelijke optie is op de mailserver een anti-spamtool te zetten en natuurlijk een virusscanner die alles scant. Machtigingen zijn natuurlijk ook nooit overbodig: de gebruiker moet niet zelf zijn schijf kunnen formateren en als beheerder is zeker uit den boze.
Voor mensen die op afstand werken/vaak op een andere locatie werken, investeer je maar in een systeem als Vasco Digipass, dat een dynamisch wachtwoord genereert en natuurlijk moet je gebruikers dan verplichten om bij het verlies van hun digipass (dit is het apparaatje dat afhankelijk van enkele parameters (tijd+gebruiker/wachtwoord) een logincode geeft. Het veiligste zijn de hogere modellen waar de gebruiker een statisch wachtwoord moet ingeven en zo een toegangscode krijgt. Lagere modellen geven een toegangscode bij het openklikken ervan)
www.vasco.com )
Als systeembeheerder weet je vaak niet wat personen moeten doen, en de medeling 'vraag het aan de systeembeheerd' is ook voor velen niet heel duidelijk. Goede afspraken maken goede vrienden: maak groepen aan, stel ze zo strak mogelijk in, schrijf een memo aan iedereen waarin je vraagt bij problemen met machtigingen het je te melden en bekijk de problemen dan. Zo kan je het voor gebruikers goed werkbaar maken, hoewel je op voorhand niet hun hele takenpakket moet doorworstelen en toch heb je veiligheid. Je moet eigenlijk ervoor zorgen dat je van iedere gebruiker een overzicht hebt wat hij kan met een computer en hoever zijn kennis rijkt. Tweakers kan je meer vrijheden geven, omdat ze weten wat ze kunnen doen, maar beginners hebben een vaster schema nodig.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
Volgens Gartner is het grootste veiligheidsrisico voor bedrijven het zogenaamde 'social engineering', waarbij gebruikers om de tuin geleid worden door een hacker. In plaats van software te kraken of naar lekken in de beveiliging te zoeken, proberen kwaadwilligen gebruikers te overtuigen om een bijlage bij een e-mail te openen, hoewel ze zich ervan bewust zijn dat dit risico's inhoudt. Mensen zijn van nature onbetrouwbaar en ontvankelijk voor manipulatie en misleiding, aldus Gartner. Criminelen gebruiken dan ook verschillende vormen van 'social engineering' om iemands identiteit over te nemen en op die manier gevoelige informatie te pakken te krijgen.
11:27
10:17
Door 
@ dawuss
![[show]](http://tweakimg.net/g/if/comments/button_down.png "Reactie uitklappen")
