Singapore sluit werkplekken van ambtenaren af van internet

Ambtenaren in Singapore hebben vanaf mei 2017 geen toegang meer tot internet. De regering zou deze beslissing hebben genomen om het uitlekken van documenten en e-mails te voorkomen. Ook zouden er speciale 'internetwerkplekken' komen.

Een woordvoerder van de overheidsdienst die de beleidswijziging doorvoert, laat aan de BBC weten dat 'de overheid van Singapore regelmatig de beveiliging herziet om netwerken beter te beschermen'. Hij voegt daaraan toe dat het nieuwe beleid nu al ingaat met een kleine groep ambtenaren. In 2017 moet de maatregel gelden voor alle 100.000 werkplekken.

The Straits Times berichtte eerder dat de ambtenaren nog wel het internet op mogen met eigen apparaten, zoals smartphones en tablets. Ook zouden zij e-mail mogen doorsturen naar persoonlijke accounts. De woordvoerder liet echter aan de BBC weten dat dit niet juist is en dat het doorsturen van aan werk gerelateerde e-mails ook verboden is. Alleen het doorsturen van niet aan werk gerelateerde e-mail is toegestaan, zo verduidelijkte de woordvoerder.

Deze kon niet bevestigen of een recent datalek de reden is voor de beslissing. In Singapore gaan stemmen op dat het beleid ingaat tegen het Smart Nation-initiatief, waarmee de regering onder andere de openbare dienstverlening wil verbeteren en informatie met burgers wil delen.

IT-banen

Reacties (138)

slijkie 8 juni 2016 11:00

Eerst vond ik het nogal vreemd nieuws, echter zie ik hier eigenlijk best wel het nut van in. Nadat ik las dat ze speciale internet werkplekken hebben, dan is dit eigenlijk een behoorlijk efficient systeem. (denk ik dan)

jelgervanzaane @slijkie • 8 juni 2016 11:11

Ik kan me voorstellen dat het effectief is voor het voorkomen van het uitlekken van gegevens, het heeft echter wel een ontzettend groot negatief bijeffect: Medewerkers kunnen niet meer op internet.

Tegenwoordig is internet zo'n groot onderdeel van het dagelijks werkproces, waardoor het ambtenarenapparaat veel zal moeten inleveren op efficiëntie. Ik kan me niet voorstellen dat de winst in veiligheid opweegt tegen het verlies in efficiëntie.

Tukkertje-RaH @jelgervanzaane • 8 juni 2016 11:27

Ik denk eigenlijk dat het een enorm positief effect heeft op de efficiëntie... Hoeveel tijd er niet verklikt wordt op sites als nu.nl, facebook, etc omdat met eigenlijk domweg geen zin heeft om te werken... Leuke kattenfilmpjes, plaatjes - als je alleen nog werk voor je hebt dan is de afleiding ineens een stuk minder.
En mocht je als ambtenaar ineens echt internet nodig hebben, dan verkas je even naar die speciaal daarvoor ingerichte plekken, toch?

Overigens zal 't ook flink schelen in malware die 'meekomt' met mails. Als je niet kan klikken op de links van Canadese apotheken, dan wordt je ook niet besmet...

CAPSLOCK2000

Security
Internet
Netwerk en systeembeheer

@Tukkertje-RaH • 8 juni 2016 12:07

Ik denk eigenlijk dat het een enorm positief effect heeft op de efficiëntie... Hoeveel tijd er niet verklikt wordt op sites als nu.nl, facebook, etc omdat met eigenlijk domweg geen zin heeft om te werken... Leuke kattenfilmpjes, plaatjes - als je alleen nog werk voor je hebt dan is de afleiding ineens een stuk minder.

Ik denk dat het weinig uit maakt. Mensen die geen zin hebben om te werken die vinden wel iets om hun tijd mee te vullen. Als ze niet meer op Facebook mogen dan gaan ze wel kruiswoordpuzzels maken, bij de koffieautomaat rondhangen of hun billen fotokopieren.

Kenniswerkers, zoals de meeste ambtenaren zijn, kun je niet echt beoordelen op hoeveel uur ze werken of hoeveel producten ze maken. Je kan ze wel dwingen om een aantal uren op een stoel te zitten maar niet dat er iets nuttigs uit komt. In dit soort werk ik kwaliteit meestal belangrijker dan kwantiteit. Liever een probleem met één goede brief oplossen dan er twintig slechte brieven over schrijven.

jpsch @CAPSLOCK2000 • 8 juni 2016 14:46

Moet ineens aan Guust Flater denken; seinflaggetjes, morse, afgerichte meeuwen om de schaakzetten door te geven!

Verwijderd @Tukkertje-RaH • 8 juni 2016 11:53

En mocht je als ambtenaar ineens echt internet nodig hebben, dan verkas je even naar die speciaal daarvoor ingerichte plekken, toch?

Geen idee hoe het zit met de wijze waarop regelgeving gepubliceerd wordt in Singapore, maar hier zijn twee gescheiden systemen uitzonderlijk onhandig.
Als je een stuk wilt quoten uit een wet of regeling is kopieren/plakken wel zo handig om maar wat te noemen. Anders blijf je heen en weer mailen naar jezelf.
Dus wat gaat men doen? Ze downloaden een versie, gooien die op de werkmachine en blijven die versie gebruiken zonder te controleren of er wijzigingen op zijn. Met alle gevolgen van dien.

Daniel_Elessar @Verwijderd • 8 juni 2016 12:35

Dat kun je toch centraliseren op een server. Dat wetboek wordt up-to-date gehouden door iemand zodat iedereen dat kan gebruiken.

Iblies @Verwijderd • 8 juni 2016 13:09

Je kunt een afgesloten netwerk hanteren voor bijvoorbeeld ministeries ed.
Dmv VPN een WAN opzetten die verschillende ministeries/gemeentes aan elkaar koppelen dus je hoeft niet aan een fysieke locatie verbonden te zijn.

Het grote verschil is dat je het www buiten kunt houden.

En er zullen ongetwijfeld manieren zijn om alsnog het internet op te kunnen die vrijwel niet te dicteren zijn,
alleen als er maatregelen zijn genomen om het het interne netwerk vrij te houden en je bent daar mee aan het rommelen dan lijkt me dat genoeg reden voor ontslag.

Wim-Bart @Verwijderd • 8 juni 2016 21:26

Afgesloten van Internet zegt nog niks over toepassen van Whitelist proxy services.

Atomsk @Tukkertje-RaH • 8 juni 2016 13:43

Internet is meer dan kattenfilmpjes. Stuurt een leverancier een link naar een brochure in pdf-formaat, dan moet je dus eerst naar de speciale internetwerkplek, wachten tot de collega voor je klaar is, inloggen, link aanklikken, uitprinten. Nee, dat is super efficiënt.

Denk dat ze er snel achter komen hoe afhankelijk ze zijn van allerlei externe online diensten en dan deze maatregel weer een heel stuk terugdraaien.

Verwijderd @Atomsk • 8 juni 2016 14:52

Bij dit soort grote organisaties loopt de inkoop meestal via een speciale afdeling, daar merkt de rest van die 100.000 vrouw/man niks van. Dergelijke inkoop afdelingen houden er bovendien vaak al allerlei regeltjes op na waar leveranciers aan moeten voldoen. Een regeltje meer of minder zal niet zo heel veel uitmaken. Je hebt zelfs kans dat het eindresultaat een efficiënter process oplevert ipv minder efficient.

robvanwijk

Netwerk en systeembeheer

@Atomsk • 8 juni 2016 15:11

Stuurt een leverancier een link naar een brochure in pdf-formaat...

... dan loopt ie het contract mis omdat één van zijn concurrenten de aanbestedingsregels wel goed had gelezen en zijn brochure als attachment had meegestuurd.

Lijkt me eigenlijk nog helemaal niet zo'n slecht idee eigenlijk: alle contactpersonen (burgers, leveranciers, andere overheidsdiensten) de relevante informatie in het mailtje zelf laten zetten, in plaats van te vertellen waar je het kunt vinden. Geen gezeur met typo's / slecht knip-en-plak werk (paar tekens aan het begin of eind vergeten), geen URLs waar degene die de mail stuurde wel bij kan maar waar jijzelf geen inloggegevens voor hebt, geen mensen die zonder nadenken "bedrijf.intranet/path/file.ext" links sturen, ...
Het is in het begin misschien even wennen om van de overheid mailtjes terug te krijgen "links kunnen we niks mee, attach de data, dan helpen we je verder", maar zodra iedereen niet beter weet zie ik het nog wel een positief effect op efficiëntie hebben. Ook helpt het enorm met archiveren dat alles "self-contained" is.

the-dark-force @Atomsk • 8 juni 2016 14:31

Waarschijnlijk is er naast het internet wel gewoon intranet voor het interne verkeer.
Dat in combinatie met een internet werkplek lijkt redelijk.

misschien kan er intranet over vpn gebruikt worden voor de veel gebruikte overheids diensten op de werkplekken van personeel die die diensten gebruiken.

Verwijderd @jpsch • 8 juni 2016 14:59

Dergelijke overheidssystemen kennen natuurlijk gewoon 2 kanten: een publieke kant en een interne kant. Een ambtenaar gebruikt in principe nooit de publieke kant, tenzij hij een burger wilt laten zien hoe het werkt, en dat kan dus op een aparte Internet computer. Hier verandert volgens mij niets.

Dingen als Facebook lijken me slechts beperkt nuttig. Storingen zullen bij organisaties van dit formaat vrijwel altijd via een IT afdeling of technische dienst lopen. Als er een printer kapot gaat bel je de interne helpdesk en ga je niet direct naar de Facebook van HP.

jpsch @Verwijderd • 8 juni 2016 15:07

Onzin, ook ambtenaren moeten loonbelastingaangiftes e.d. indienen. Die hebben dan heus geen intern lijntje naar de belastingdienst.

ExtendedCaesar @jpsch • 8 juni 2016 15:26

Maar dat doe je thuis, niet op je werk 😊

jpsch @ExtendedCaesar • 8 juni 2016 17:36

Overheidsonderdelen moeten ook gewoon belastingaangiftes doen. Dat zijn gewone zakelijke werkzaamheden. Dat wil je toch niet medewerkers thuis laten doen op hun eigen computers? Bovendien wie heeft salarisverwerkingspakketten en boekhoudsoftware thuis draaien?

Wim-Bart @jpsch • 8 juni 2016 21:22

Dat soort processen gaat automatisch. De software heeft gewoon een backend met daarin een broker rn deftige SOAP omgeving. Gaat allemaal transparant en komt geen browser aan te pas.

Verwijderd @jpsch • 8 juni 2016 16:05

Dat moeten de jongens van de plantsoenendienst ook, maar die krijgen daar ook geen PC van de zaak voor. Privé zaken regel je in beginsel thuis.

jpsch @Verwijderd • 8 juni 2016 17:38

Belastingaangiftes zijn geen privé zaken en nee de jongens van de plantsoenendienst voeren geen salarisadministratie.

Wim-Bart @jpsch • 8 juni 2016 21:23

Dat gaat allemaal automatisch de tijd dat meneer de salarisadmin een .csv moest uploaden is al lang voorbij. Bovendien bestaat er zo iets als whitelist proxies voor online diensten.

the-dark-force @jpsch • 8 juni 2016 15:49

Dat kan toch gewoon, bijvoorbeeld de belastingdienst is niet 1 proces maar meerdere delen en afdelingen dus daarvan kan een deel waarschijnlijk gewoon offline werken, een deel het intranet gebruiken voor interne data en uiteraard een gedeelte online.

Storingen zullen incidenteel doorgegeven moeten worden (hoop ik tenminste...) en facebook helpdesks zullen daarintegen weer incidenteel vertrouwelijke gegevens nodig hebben dus dat lijkt me prima samen te kunnen.

jpsch @the-dark-force • 8 juni 2016 17:40

Het gaat om de overheidsdiensten, niet om de belastingdienst zelf. Overheidsdiensten moeten ook gewoon aangiftes indienen, of dacht je dat over het loon van de vuilnisman geen belasting werd afgedragen?

Pietervs @jpsch • 8 juni 2016 20:29

Loonbelasting wordt ingehouden op het salaris. De aangifte daarvan verloopt via de organisatie die de betalingen doet. En dat is lang niet altijd de overheid zelf.

Los daarvan: je blijft hameren op die aangiftes. Er moet 1x per kwartaal aangifte gedaan worden in sommige gevallen, 1xper jaar voor andere.
Denk jij dat het onmogelijk is om de ambtenaren die die aangiftes moeten verzorgen toegang te geven tot het internet zonder dat daarmee het internet geopend wordt voor alle 100.000 ambtenaren? Denk jij dat het nodig is om het hele jaar door internet open te zetten voor alle ambtenaren voor die paar aangiftes per jaar?

Daniel_Elessar @Tukkertje-RaH • 8 juni 2016 11:39

Dat lijkt me ook. Maar je kunt een intern mail systeem hanteren, dat is niet zo moeilijk. Mooi dat je dan ook afgesloten bent van alle fishing mails etc. Ook een ransomware zul je da niet snel binnen krijgen.Of iemand moet een besmette USB meebrengen. Al zullen daar policy's voor zijn. De speciaal ingerichte plekken zijn ook een idee, die heb je compleet afgescheiden van het interne netwerk en kunnen zo dus weinig schade toebrengen mocht iemand een virus activeren.

"The Straits Times berichtte eerder dat de ambtenaren nog wel het internet op mogen met eigen apparaten, zoals smartphones en tablets. Ook zouden zij e-mail mogen doorsturen naar persoonlijke accounts. De woordvoerder liet echter aan de BBC weten dat dit niet juist is en dat het doorsturen van aan werk gerelateerde e-mails ook verboden is."

Dat lijkt me nogal logisch! Werk>zijn gescheiden dus ga je ook niet heen en weer maieln tussen je prive en werk account. Oh.. Is er in Nederland een Minister die dit juist wel doet?

LopendeVogel @Daniel_Elessar • 8 juni 2016 11:43

Dat stukje wat je kopieert uit het artikel had ik dus ook vraagtekens bij.
Waarom zou een ambtenaar een werkgerelateerd mailtje naar zijn privé e-mail adres mogen sturen? Wat is daar het nu van? Het zou juist verboden moeten worden om mails op dat niveau naar je privé mail te mogen sturen.

Zoiets als een tijdje terug (volgens mij in NL) dat een ambtenaar oid allemaal zakelijke stuff op zijn usb stick gezet had en die verloren was.
Het hoort niet thuis op die usb stick, noch op de privé mail.

Daniel_Elessar @LopendeVogel • 8 juni 2016 12:26

Het gebeurd verbazingwekkend veel dat mensen even iets op een USB zetten om het mee te nemen. Of een stick die ze ergens vinden gewoon gebruiken en in hun pc stoppen om te zien of hij werkt. Ja als normale gebruiker denk je daar niet bij na. Wij als tweakers wel. Daarom kan ik prima bedenken dat je een afdeling die veel gevoelige info heeft van het internet afsluit.

Ook militaire geheimen zijn zo al op straat komen te liggen omdat iemand zijn laptop of USB verloor.

LopendeVogel @Daniel_Elessar • 8 juni 2016 12:30

Precies, gewoon lekker gescheiden houden zolang dat mogelijk is en kan. Ik vind het dan ook een wijs besluit van Singapore, behalve snap ik geen clown van hun e-mail actie.. Ik snap echter de logica er niet van dat ambtenaren wel het recht blijven houden om zakelijke e-mails naar hun privé e-mail te sturen..

Iemand hier die mij een reden hiervoor kan geven? Behalve dat de ambtenaar kan showen hoe belangrijk die is tegenover zijn schoonfamilie?

Daniel_Elessar @LopendeVogel • 8 juni 2016 12:33

Maar het is toch ook niet toegestaan? De krant bericht dat het ag maar wordt door een woordvoerder gecorrigeerd. Het is daar niet toegestaan om dingen door te sturen naar mensen die er niks mee te maken hebben.

LopendeVogel @Daniel_Elessar • 8 juni 2016 12:38

Vraag me niet hoe, maar ik heb gewoonweg over de zin erna heen gelezen..
- Ook zouden zij e-mail mogen doorsturen naar persoonlijke accounts
- De woordvoerder liet echter aan de BBC weten dat dit niet juist is en dat het doorsturen van aan werk gerelateerde e-mails ook verboden is. Alleen het doorsturen van niet aan werk gerelateerde e-mail is toegestaan, zo verduidelijkte de woordvoerder.

Wim-Bart @Daniel_Elessar • 8 juni 2016 21:27

Daarom gecharmeerd van Device Lock

Daniel_Elessar @Wim-Bart • 9 juni 2016 08:55

Dat is inderdaad een mooi ding. Ik weet nog dat ze op school poorten afsloten zodat je geen usb stick kon gebruiken. Echter werkte de muis en keyboard ook op USB en dus wisselde je even om. Ze hadden het niet helemaal voro elkaar. Maar Group Policy's maken is dan ook behoorlijk lastig 'Enable to disable' en sommige dingen komen op 4 verschillende niveau's voor. Geen fan van.

Wim-Bart @Daniel_Elessar • 9 juni 2016 12:55

Je moet het even door hebben hoe het zit. Maar je kan een gpo maken met Dev lock instellingen waarbij je alles dicht zet behalve HID devices via een whitelist. Daarbij kan je ook specifieke USB keys toestaan. Enige zwakke punt is dat je device id's zou kunnen faken.

Maar aan de andere kant, VDI zonder USB redirectie is ook al voldoende i.c.m. Thin Clients zoals Wyse T10's

[Reactie gewijzigd door Wim-Bart op 22 juli 2024 19:06]

jpsch @LopendeVogel • 8 juni 2016 17:44

Wat is werkgerelateerd? Als een collega afscheid neemt en je krijgt een routebeschrijving naar het afscheidsfeestje, mag je dat dan niet naar je privé mail sturen?

LopendeVogel @jpsch • 8 juni 2016 17:54

Waarom zou je? Noteer het adres in je telefoon of agenda en klaar.

Mudfl4p @Tukkertje-RaH • 8 juni 2016 14:38

Vergeet tweakers.net niet

FreezeXJ @jelgervanzaane • 8 juni 2016 11:26

Van de andere kant gaat het gehalte Facebook-bezoeken dan ook flink omlaag, dus misschien... is het wel heel efficient

Ja, internet is belangrijk, en in veel gevallen is googlen/duckduckgoën/yahooën sneller dan een collega vragen, maar de vraag is of er genoeg kennis aanwezig is om er verstandig mee om te gaan.

CH4OS @jelgervanzaane • 8 juni 2016 11:52

Ik kan me voorstellen dat het effectief is voor het voorkomen van het uitlekken van gegevens, het heeft echter wel een ontzettend groot negatief bijeffect: Medewerkers kunnen niet meer op internet.

Dat is geen bij-effect, dat is precies de bedoeling, als ik het zo lees.

Tegenwoordig is internet zo'n groot onderdeel van het dagelijks werkproces, waardoor het ambtenarenapparaat veel zal moeten inleveren op efficiëntie. Ik kan me niet voorstellen dat de winst in veiligheid opweegt tegen het verlies in efficiëntie.

Ik zie even niet hoe afhankelijk een gemeente zou kunnen zijn van het internet en ik heb zelf ook bijna 10 jaar voor een gemeente gewerkt. Het is ook niet dat een gemeente of de tools die zij gebruiken, afhankelijk zijn van internet.

lezzmeister @CH4OS • 8 juni 2016 14:37

Behalve de handige Office subscription, de altijd uptodate Solidworks/Autocad abbo voor de stedelijke planning, de kantinemedewerkers die koffie en broodjes bijbestellen via een handig voorraadmanagement online, de Singaporese variant van en databank met wetten, enz.

Een gemeente zal nooit afhankelijk zijn van het internet. Als je eens wist...

[Reactie gewijzigd door lezzmeister op 22 juli 2024 19:06]

robvanwijk

Netwerk en systeembeheer

@lezzmeister • 8 juni 2016 15:21

Een deel van de dingen die je noemt hebben geen "rechtstreekse" verbinding nodig; als de IT-afdeling updates binnenhaalt en intern uitrolt ben je er ook. Een ander deel is zo overduidelijk onderdeel van het werk (een database met wetten en regelgeving) dat je die natuurlijk op het lokale netwerk beschikbaar maakt.

Blijven de kantinemedewerkers (en uiteraard andere, soortgelijke voorbeelden) over. Eerlijk is eerlijk: daar heb ik zo één-twee-drie even geen elegante oplossing voor. Bovendien kan ik me voorstellen dat het oplossen van dat soort dingen niet via één standaard-oplossing zal gaan, maar dat er per geval over nagedacht moet worden.

Voor een idee met grote voordelen is het te verwachten dat er ook enkele nadelen aan zitten. Hoe de afweging uitvalt ("is het dat waard?") kan ik niet zeggen, dat zullen ze in Singapore zelf moeten bepalen. Het lijkt me echter de moeite waard om dat uit te zoeken en die afweging ook echt te maken; het lijkt me onrealistisch om naar dit probleem te kijken, een paar minuten na te denken en dan meteen te concluderen "dit is overduidelijk een goed / slecht (doorhalen wat niet van toepassing is) plan en het is de tijd en moeite van een nauwkeurig onderzoek niet waard".

[Reactie gewijzigd door robvanwijk op 22 juli 2024 19:06]

moozzuzz @robvanwijk • 8 juni 2016 16:47

Bijbestellen in een organisatie van 100k man gaat gewoon via interne tools zoals SAP ed... Verder lijkt me catering gewoon outgesourced.

SSDtje

@jelgervanzaane • 8 juni 2016 17:25

Daar zal onze minister van economische zaken, Henk Kamp maar werken.
Die zal dan mooi balen dat i zijn Gmail account niet meer kan gebruiken voor zijn mail verkeer

Overigens vind ik het geen slecht idee.
Laat de ministers het werk doen wat ze moeten doen, en als er dan weer eens iets gemailt moet worden, dat ze dit dan mogen overhandigen aan de Heren en dames die daar voor verantwoordelijk zijn, om zo lekken te voorkomen.
Top plan

Edit:
Plus dan zijn ze voor de verandering ook eens echt aan het debatteren in de kamer, inplaats van alleen maar druk met hun telefoons en tablet's

[Reactie gewijzigd door SSDtje op 22 juli 2024 19:06]

Blokker_1999

Internet
Netwerk en systeembeheer
Security

@slijkie • 8 juni 2016 11:10

Maar dan nog, ergens moeten al die systemen wel weer met een intern netwerk verbonden zijn dat over verschillende diensten en locaties moeten samenhangen, dus dan loopt dat alsnog over het internet. En je kan er zeker van zijn dat er systemen zijn die alsnog met het internet verbindign zullen maken. In deze wereld moet je nu eenmaal informatie eenvoudig kunnen overzetten.

En van zodra er 1 toegangspunt is kan je zo aan al de rest.

slijkie @Blokker_1999 • 8 juni 2016 11:19

Klopt, maar de gewone ambtenaren kunnen er in iedergeval niet makkelijk op. Ik denk dat dit eerder voor lekken is in de trend van medewerkers, hacks van buitenaf is andere koek uiteraard.

Zoop @slijkie • 8 juni 2016 11:24

Precies, als er een lek in het netwerk zit, dan is dat een technisch probleem dat als het goed is op te lossen is. Als je lompe medewerkers hebt die alles vrijwillig lopen uit te lekken, tsja ... daar is niet echt een technische oplossing voor, behalve dus dit te scheiden, daarom echt zo'n slecht idee nog niet.

xleeuwx @Blokker_1999 • 8 juni 2016 11:24

Je lost hier ook het probleem van fishing mails mee op, aangezien je die wel kan openen maar deze kan dan niet het internet op om iets te doen. De fishing mail wordt hiermee dus nutteloos.

Daniel_Elessar @Blokker_1999 • 8 juni 2016 12:31

Het delen tussen locaties kan ook. Zorg dat een aparte server de data pakt welke gesyncd moet worden. 3x per dag? Die sluit zichzelf dan weer af van het bedrijfsnetwerk en opent een lijn naar de plaats van bestemming. De binnen gekomen info laat je goed scannen voordat het op het interne netwerk gaat. Zo ben je nog niet zeker maar het is iets. Real time sync is iets lastiger dan.

Pietervs @Blokker_1999 • 8 juni 2016 20:39

En van zodra er 1 toegangspunt is kan je zo aan al de rest.
Nou, nee hoor.
Er is zoiets nodig als DNS: als die goed dichtgetimmerd is (en de instellingen van de werkplekken) zal er weinig te internetten zijn.
Daarnaast zullen locaties, voor zover ze verbinding maken over het internet, verbindingen maken over vpn's: 0 kans om daar uit te breken.
Verder zal er een firewall aanwezig zijn: in het onwaarschijnlijke geval dat men toch een loophole gevonden heeft, zal het verkeer uiteindelijk daar naar toe gestuurd worden waarna het alsnog einde oefening is.

Is het echt onmogelijk? Nee, maar ik denk dat degenen die hier een gat vinden en weten te misbruiken op de IT-afdeling zelf werkzaam zijn

PageFault @slijkie • 8 juni 2016 11:31

Ik niet, iedereen heeft een smartphone met 4G tegenwoordig. Net zo gemakkelijk om te lekken. Of je neemt je USB stick mee naar huis (indien niet geblokkeerd, anders een pak papier).

LopendeVogel @PageFault • 8 juni 2016 11:55

Ja een ambtenaar met een usb stick zorgt hiervoor:
https://www.security.nl/p...jke+USB-stick+in+huurauto
http://www.binnenlandsbes...t-usb-stick.1625808.lynkx

Maar volgens het artikel kunnen ze gerust lekken want ze mogen zakelijke e-mails doorsturen naar hun privé e-mail.

PageFault @LopendeVogel • 8 juni 2016 12:02

He he he, dus ik dacht alweer veel en veel te moeilijk! Een wassen neus dus.

moozzuzz @LopendeVogel • 8 juni 2016 16:49

Ze mogen die mails net niet doorsturen naar hun privé-e-adres, doch een of andere krant (journalisten en hun sensatie-zucht; pun intended) beweerde dat dit wél mocht.

FreshMaker

Internet

@PageFault • 8 juni 2016 17:01

Ik niet, iedereen heeft een smartphone met 4G tegenwoordig. Net zo gemakkelijk om te lekken. Of je neemt je USB stick mee naar huis (indien niet geblokkeerd, anders een pak papier).

Ik kom toch dagelijks op plekken waar beiden niet toegestaan is, en dat is in Nederland.
Elke werknemer gaat door een randomcheck bij aankomst, en / of verlaten.
Ja mogelijkheden zijn er om iets mee te nemen of te kopieren, maar of dat je baan waard is ?
Niet iedereen is de volgende Edward Snowden, sommigen hebben hun werk gewoon nodig .
De werkplekken zijn daar voorzien van een whitelisted internet, heb je een 'extra' pagina nodig, mag je het indienen.
Soms onhandig, maar de applicaties die extern iets nodig hebben zijn bekend, en zomaar 'browser X' installeren gaat ook niet werken, want de proxy en whitlist houden je alsnog tegen.
( en anders de monitoring wel, die een alert geeft omdat je toch iets teveel probeerde )

Niet elke werkplek heeft zoveel 'vrijheid' dat men het maar als persoonlijke PC kan gebruiken.

PageFault @FreshMaker • 9 juni 2016 08:30

De meeste mensen komen niet op dat soort plekken. Ik ben zelf maar op 1 zo'n plek geweest (TBS kliniek) en de controle was destijds erg onder de maat. Dit is inmiddels wat aangescherpt, maar een SIM kaart in je laptop wordt nog steeds niet gecontrolleerd. Telefoons moesten het kluisje in. USB sticks kon ik zoveel meenemen als ik zou willen. Zeker met die hele kleine, is dat lastig tegen te houden.

Niet alles hoeft via het internet te gaan, hoewel dat wel gemakkelijker is.

Een cameraatje of een kopieetje maken op papier kan soms al schade genoeg aanrichten.

PCs zijn inderdaad in sommige omgevingen zover dichtgetimmerd, niet alles qua internet, maar ook met gebruik van USB sitcks. Blijft de analoge manier nog over en bijv. e-mail.

Sissors @slijkie • 8 juni 2016 11:15

Ik heb ooit stage gelopen bij een bedrijf in de defensie industrie die ook zo'n systeem hanteerde (en daar van wat ik begrepen heb ondertussen af zijn gestapt). En ik kan je één ding verzekeren: Het was een irritant en imo inefficient systeem! En natuurlijk, als je een baan hebt waarbij je het internet nooit nodig hebt kan het. Maar als je gewoon met enige regelmaat iets moet opzoeken op het internet hoe je dingen het beste kan doen (en dat kan van hoe je iets in Python schrijft als programmeur tot aan hoe je de spellingscontrole van een document uitschakelt als secretaresse), dan ben je continue heen en weer aan het lopen.

Dat was voor de smartphones en mobiel internet, dus nu zullen ze wel op hun telefoon het dan maar gaan opzoeken, maar of dat de efficientie ten goede komt betwijfel ik ook.

Oftewel het wordt altijd als een goed idee voor andere gezien, maar hoe goed zou jij (en andere) het idee vinden als bij jouw baan je niks meer online mag opzoeken/uitwisselen?

[Reactie gewijzigd door Sissors op 22 juli 2024 19:06]

LopendeVogel @Sissors • 8 juni 2016 11:48

Nou de overheid en efficiëntie is natuurlijk als vuur en water, dat werkt gewoonweg niet samen, 10 jaar geleden niet, nu niet en over 10 jaar ook niet.
Wat wel een drama punt de laatste jaren is, is de privacy en veiligheid van het internet verkeer (zoals dat schandaal dat een ambtenaar een filmpje/plaatje van een kat wilde bekijken en op die manier het gehele netwerk daar infecteerde). Dat wordt vrijwel 100% opgelost op deze manier.
Belangrijke data hoort niet met het internet verbonden te worden zolang dat niet nodig is.

Dit is iets wat de tweakers hier al maanden / jaren roepen: waarom sluiten ze die systemen niet af van het internet.
Nou doen ze dat, en krijg je weer tegen reacties op deze actie..

Zoals jouw voorbeeld: een programmeur dient even iets op internet over python op te zoeken.. Waarom zou die dat moeten doen? Er zijn ook programmeurs die Python beter kennen dan hun moedertaal, die hebben dat niet nodig en die moeten bij zulke organisaties aangenomen worden, anders kunnen ze net zo goed mij aannemen, iemand die weinig tot geen verstand van Python heeft, ik kom er ook wel met google.
Spellingscontrole? Dan heb ik liever dat de secretaresse een type foutje maakt waar 99% overheen leest dan dat ze toegang heeft tot het internet en virussen oid binnen harkt.

[Reactie gewijzigd door LopendeVogel op 22 juli 2024 19:06]

Kenhas @LopendeVogel • 8 juni 2016 12:51

Voor mij valt jouw post gewoon onder "ongelooflijke onzin" en "geen idee waar ie over spreekt".

e overheid en efficiëntie is natuurlijk als vuur en water

Kan je gerust doortrekken naar alles en iedereen. Gelijk welke overheid is geen toonbeeld van efficiëntie. In de titel van het artikel kon ook staan: "Philips sluit werkplekken ..." (philips puur als voorbeeld, vul gerust iedere firma naam in).

dat schandaal dat een ambtenaar werknemer een filmpje/plaatje van een kat wilde bekijken

Je kan het woordje ambtenaar gerust vervangen door werknemer. Er is geen enkele, maar dan ook geen enkele reden om aan te nemen dat dit in de private sector niet voorkomt.

Belangrijke data hoort niet met het internet verbonden te worden zolang dat niet nodig is

Is wat men noemt, een open deur intrappen. Belangrijke data moet eigenlijk zelfs niet op een werkplek pc staan maar op een beveiligde server.

Er zijn ook programmeurs die Python beter kennen dan hun moedertaal, die hebben dat niet nodig en die moeten bij zulke organisaties aangenomen worden, anders kunnen ze net zo goed mij aannemen

Ik ken geen enkele programmeur (en ken er wel enkele tientallen) die niet eens iets moeten opzoeken. Je kan niet alles kennen en als je iets moet maken wat je al jaren niet meer gedaan hebt, is het maar normaal dat je eens gaat opzoeken hoe het in mekaar zat. En aangezien meer en meer hulp pagina's gewoon online pagina's zijn, gaat F1 drukken niet veel oplossen zonder internetverbinding.

Spellingscontrole? Dan heb ik liever dat de secretaresse een type foutje maakt waar 99% overheen leest dan dat ze toegang heeft tot het internet en virussen oid binnen harkt.

Zijn uitspraak ging niet over spellingcontrole die internet nodig heeft maar even snel opzoeken hoe je de spellingscontrole uitschakelt.
Als je in Excel voor de eerste keer een formule moet invoeren, is internet bijna onontbeerlijk om op toe zoeken. Of je kan natuurlijk van iedereen verwachten dat ie bijvoorbeeld Office van naaldje tot draadje van buiten kent, ook na jaren niet gebruiken.

Ik ben ambtenaar en ik kan je verzekeren dat het afsluiten van internet de efficiëntie allerminst bevordert. Alles zit hier achter filters en als een site niet bereikbaar is, moet je aan ICT vragen om die te deblokkeren.

Zaken zoals inschrijving in bevolkingsregister, indienen van bouwdossiers, boekingen van zalen, aanmaken van kaartmateriaal, ... lopen allemaal via "het internet" dus volledig afsluiten is gewoon geen optie

LopendeVogel @Kenhas • 8 juni 2016 13:00

Waarom moet ik het over Philips hebben? We hebben het hier toch over singapore die werkplekken afsluit van het internet?
We hebben het hier niet over een privé bedrijf, noch over philips.
Ik kan ook een heleboel randzaken van andere bedrijven erbij nemen, maar ik hou het wel graag gerelateerd aan het nieuws artikel.

Over het programmeur verhaal ben ik het met je eens, daar ging ik te weinig en te kort doorheen (omdat het gewoonweg niet relevant is met het artikel). Ik ken uiteraard ook geen 1 programmeur die nooit iets op internet opzoekt, dat doen ze allemaal wel (snap ik ook wel).
Maar wie zegt dat de programmeurs geen toegang tot het internet hebben? Dat maken jullie ervan, niet ik.

Kenhas @LopendeVogel • 8 juni 2016 14:11

We hebben het hier niet over een privé bedrijf, noch over philips.

Jij geeft af op overheid en efficiëntie en dat dit water en vuur is. Dat is gewoon een algemeen beeld dat iemand (jij, samen met vele anderen) heeft. Ik gaf aan dat je evengoed het woord "overheid" kon vervangen door een firmanaam zoals Philips (waar bij staat dat de naam gebruikt wordt als voorbeeld). Er is geen enkel bewijs dat netwerkzaken en beveiliging beter geregeld zijn in privé bedrijven. Het gaat dus inderdaad niet om een privé bedrijf terwijl dit evengoed wel zou kunnen.
Het is niet omdat het een ambtenaar is dat het daarom een stuk onveiliger geregeld is.

Maar wie zegt dat de programmeurs geen toegang tot het internet hebben? Dat maken jullie ervan, niet ik.

Euhm, je zegt nochtans letterlijk dat jij vindt dat programmeurs geen toegang tot het internet mogen hebben.

een programmeur dient even iets op internet over python op te zoeken.. Waarom zou die dat moeten doen?

LopendeVogel @Kenhas • 8 juni 2016 14:18

Je bent toch niet vergeten dat ik op iemand reageerde he?

Jij zag waarschijnlijk alleen mijn reactie waarbij je vervolgens dacht van eh wat zegt die nou weer..
Maar ik reageerde op iemand..

moozzuzz @Kenhas • 8 juni 2016 16:55

Ofwel heb je een lange pauze/vakantie, ofwel ben je idd een typische ambtenaar met dito efficiëntie

Kenhas
@JeroenC • 8 juni 2016 14:11

Kenhas @moozzuzz • 9 juni 2016 08:32

Goed gezien

Ben in verlof voor het ogenblik

Maar moet nu en dan iets opzoeken voor het werk en je weet natuurlijk nooit dat ik het antwoord vind op Tweakers, bron van alle kennis

Xao @slijkie • 8 juni 2016 12:17

Inderdaad. Het systeem kan best efficiënt en nuttig zijn.
Echter de grote uitdaging wordt dan uiteindelijk om alle werknemers te houden aan de vastgelegde protocollen. De zwakke schakel blijft de mens. Ze is vatbaar voor social engineering.

Het gevaar van het uitlekken van bedrijfsinformatie komt bijna altijd uitsluitend uit interne bron door het onzorgvuldig omgaan met informatie. Vaak vanuit gemak werkt men.
Zie o.a. deze voorbeelden http://infosecuritymagazi...d-op-gehackt-gmail-adres/
https://www.fmm.nl/topics...-marketeers-hier-schuldig

Het lijkt makkelijk om even snel iets te ondernemen buiten de regels om, maar in het geval van belangrijke bedrijfsinformatie moet er te allen tijde zorgvuldig worden gehandeld.

Echter wie gaat controleren of alles volgens de regels gebeurd en wie gaat de controleurs weer controleren of zij hun taak goed uitvoeren?
Er hoeft maar een enkeling buiten de regels te treden en dan is er zo weer een groot probleem binnen de organisatie.

HMC @slijkie • 8 juni 2016 12:54

Op de Tweakers rondhangend, snap ik het ook wel.

Als ik thuiskom van werk (nog 10.00 uur 's ochtends bij jullie, 5/6 uur later hier) staat alles al weer vol.
Dat zit anders in SGPR. Werken werken, en nog eens werken.

LopendeVogel @jpsch • 8 juni 2016 18:01

Nou nee, die zijn er als oplossing voor een bestaand probleem, niet om een probleem te verkomen.
Nee NL loopt ver achter op dat gebied.

DennusB 8 juni 2016 10:59

Tja... dan lekt het wel via een andere weg uit

redbullet @DennusB • 8 juni 2016 11:01

old skool via papier

RalphM. @redbullet • 8 juni 2016 11:07

Of USB zoals nu ook hier al gebeurt

cool0 @RalphM. • 8 juni 2016 11:12

Dat kan je makkelijk tegen gaan door encryptie te gebruiken waardoor de data op de USB stick waardeloos wordt. Enkel uitprinten is dan nog een optie.

FreezeXJ @cool0 • 8 juni 2016 11:27

Moeten mensen die encryptie wel standaard aan hebben staan... en met een redelijk wachtwoord. Als er dan een sticky met 'pass=12345' op de stick zit, is het effect alsnog weg.

Wasabi! @FreezeXJ • 8 juni 2016 11:32

En dan je wachtwoord vergeten.....

[Reactie gewijzigd door Wasabi! op 22 juli 2024 19:06]

cool0 @FreezeXJ • 8 juni 2016 12:26

Zucht, dat doe je dan via je AD he met Deslock of dergelijk dus bij kopieren naar die USB heb je de bestanden encrypted waar je geen fuck aan hebt dus.

PageFault @cool0 • 8 juni 2016 11:32

Je neemt op je (al dan niet encrypted) USB stick gegevens mee welke je vanuit thuis verder distribueert. Encryptie zal hier dus niet echt helpen ben ik bang.

BBRemi @PageFault • 9 juni 2016 09:16

In een AD kan je op basis van GPO's encryptie afdwingen en bepalen of usbsticks wel of niet mogen. De admin beheerd de keys van de encryptie... succes met vanuit huis distribueren. En nee ik heb niet de illusie dat je daarmee alle lekken voorkomt. Maar een deel wel.

[Reactie gewijzigd door BBRemi op 22 juli 2024 19:06]

cappie @RalphM. • 8 juni 2016 11:14

https://en.wikipedia.org/wiki/Stuxnet

Stuxnet is typically introduced to the target environment via an infected USB flash drive.

Slim plan joh, USB storage gebruiken

Verwijderd @cappie • 9 juni 2016 11:34

Ja, wat wil iedereen hier dan precies met al die commentaren die aangeven dat dit blijkbaar een slecht idee is.

Iedereen zeurt over beveiliging en heeft kritiek als er weert iets uitlekt of er een hack is en nu is er dan een overheid die tenminste probeert iets te doen en dan struikelen mensen hier weer in afkeuring over de eigen voeten.

Internet hoort helemaal niet op de werkplek. Ik heb dat altijd vreemd gevonden. Ik heb nog beelden op mijn netvlies van een viespeuk die de meest vunzige, ranzige pornografie per mail aan de afdeling rondstuurde. Internet is persoonlijk en dat doe je maar thuis. Je schrijft ook geen persoonlijke brieven tijdens je werk.

cappie @Verwijderd • 13 juni 2016 10:32

Klaarblijkelijk werk jij alleen met mensen die zich niet professioneel kunnen gedragen en nog nooit van het begrip werkethiek hebben gehoord, maar ik gebruik Internet op kantoor alleen voor zakelijke dingen tijdens werktijd.. mijn werkdagen zijn te druk om de hele dag porno of andere troep door te gaan zitten sturen. Als ik al iets voor mezelf doe, dan gebeurt dat in m'n pauze tijd, waar ik meer dan genoeg extra voor werk om dit te verantwoorden en ook dan limiteer ik me tot websites die enigszins raakvlakken hebben met m'n werk.

De mensen die jij schetst kunnen niet zelfstandig werken en horen inderdaad niet op een kantoorplek met internet verbinding, maar er zijn mensen die daadwerkelijk verantwoordelijk met hun internet verbinding om kunnen gaan en het daadwerkelijk nodig hebben om hun werkzaamheden uit te voeren.

Werk beperkt zich vandaag de dag niet meer tot het typen van brieven of het inkloppen van cijfers op een spreadsheet...

Verwijderd @cappie • 13 juni 2016 14:01

Heb wel eens op tv een rapport genoemd dien worden waaruit blijkt dat enorme percentages mensen op het werk privé aanrommelen. Maar pin me er niet op vast...

cappie @Verwijderd • 13 juni 2016 14:49

Heel makkelijk.. gewoon dat soort sites blokkeren als mensen hun eigen impulsen niet kunnen bedwingen, wat ik me op een helpdesk of in een magazijn prima kan voorstellen... Als ik geen reet betaald zou krijgen en als vee door directie behandeld zou worden zou 't me ook geen hol interesseren wat ik er allemaal naast doe... maar er zijn mensen die er een wat hogere werkstandaard op nahouden omdat ze projecten te managen hebben en/of verantwoordelijkheden dragen naar klanten.

Op een kantoor waar je tussen developers of consultants zit die 120 euro per uur kosten DENK je daar niet eens aan.. hooguit dat je op vrijdagmiddag rond bier uur een lollig filmpje aanzet om met je collega's naar te kijken onder 't genot van een drankje en bakje borrelnootjes.. maar niet wanneer er gewoon gewerkt moet worden.

Bl@ckbird @RalphM. • 8 juni 2016 11:18

Sneakernet

Dark Angel 58 @RalphM. • 8 juni 2016 13:28

Of USB zoals nu ook hier al gebeurt

of draadloos...

[Reactie gewijzigd door Dark Angel 58 op 22 juli 2024 19:06]

Boost9898 @redbullet • 8 juni 2016 11:08

Mensen zijn heel creatief als ze iets willen bereiken. Een USB of via bluetooth overzetten. Genoeg opties.

Verwijderd @DennusB • 8 juni 2016 11:07

Niks doen lost ook niks op. Het afsluiten van werkplekken zal zeker helpen, helaas niet voor iedereen uiteraard.

BruteForge

@DennusB • 8 juni 2016 11:14

Als je niks doet, dan weet je zeker dat het nooit gaat stoppen

Wasabi! @BruteForge • 8 juni 2016 11:34

Dan laten mensen nog de usb stick of koffer met documenten op hun dak van de auto liggen of in de trein.

Epsix 8 juni 2016 11:18

Let wel dat Singapore veel meer getarget wordt dan Nederland (vooral door China). Dat landje is maar 1/20 van ons land oppervlak, 1/3 van onze bevolking maar heeft wel een meer dan 2x zo groot leger. Er wonen veel rijke aziaten waarvan het vaderland best op de hoogte wilt blijven wat die allemaal uitspoken.

GeoBeo @Epsix • 8 juni 2016 11:37

Even een klein beetje nuance: niet alleen buitenlandse overheden als China willen op de hoogte blijven van wat de rijke Aziaten in Singapore allemaal uitspoken. De overheid van Singapore wil dit ongetwijfeld zelf ook over haar eigen burgers.

Singapore is nog steeds een dictatuur. Een rijke welvarende dictatuur met een relatief aardige verdeling van rijkdommen (wat best uniek is), maar wel een dictatuur.

Het is daarom best aardig om dit soort maatregelen ook te bekijken met dat gegeven in het achterhoofd.

Is de overheid van Singapore bang voor vijanden van haar burgers of voor vijanden van de overheid van Singapore? Dit is nogal een verschil. In het eerste geval gaat het o.a. om buitenlandse vijandige overheden, in het laatste geval gaat het wellicht om burgers die gewoon meer democratie willen. Zoals bijvoorbeeld "Edward Snowden achtige" klokkenluiders.

[Reactie gewijzigd door GeoBeo op 22 juli 2024 19:06]

Epsix @GeoBeo • 8 juni 2016 11:57

Zeker een valide punt.

Echter een dictatuur kenmerkt zich door een machtsgreep of een niet zeggenschap van de bevolking. In singapore wordt al 60+ jaar op dezelfde partij gestemd. Dat is toch echt iets anders. Hebben ze gelogen om aan de macht te komen? Misschien. Hanteren ze een harde lijn binnen hun eigen partij? Waarschijnlijk. Maar ze hebben de grondwet nooit aangepast om hun positie te versterken sinds ze voor het eerste verkozen zijn. De hegemonie van de PAP zal de komende decennium waarschijnlijk ten einde komen (ze verliezen al decennia steeds meer steun). In dat licht is Singapore nooit een dictatuur geweest. Althans niet sinds de britten en de japanners.

Ik denk dat Singapore een van de weinige landen is dat een goede leider heeft gehad. Iemand die verkiezingen wist te winnen, en iemand die een land wist leiden in een zeer wisselvallig gebied. De strijd met het communisme was daar groter dan in het westen, en de culturele concurrentie met de islamitische landen doet je denken aan hedendaags Israel. Dan graviteert een bevolking sneller naar een sterke leider. Wispelturigheid over de rechten van ons voedsel is een teken van welvaart, en een teken dat we geen echte leider nodig hebben.

Er is geen persvrijheid in Singapore. Maar als expat had ik daar geen moeite mee.

nXXt @Epsix • 8 juni 2016 12:01

Nu ja, een term als 'dictactuur' gaat misschien wat ver, maar het is een vrij autocratisch geleide staat met een niet geheel zuiver functionerende democratie. Er zitten wel degelijk voordeeltjes in het kiesstelsel en de overheidscontrole over de media is erg stevig – aandeelhouder in beide grote mediaconcerns en de MDA als 'mediawaakhond'.

TheCapK 8 juni 2016 11:01

Om lekken te voorkomen en hacks tegen te gaan is dit wel een goede oplossing. Waarom zouden alle computers binnen een bedrijf/instantie per sé aan het internet moeten hangen? Daarmee zorg je alleen maar dat er meer fout kan gaan.
Openheid kan je ook geven door relevante informatie online te zetten zonder dat daarbij de gevoelige informatie die niet openbaarheid behoeft ook op een systeem te zetten dat aan het internet hangt.
Misschien dat meer bedrijven/instanties daar eens over na moeten gaan denken in plaats van alles maar in the cloud te willen hangen...

ATS @TheCapK • 8 juni 2016 11:33

Omdat er ontzettend veel tegenwoordig via internet geregeld wordt, en je veel en veel efficiënter informatie kan opzoeken.

TheCapK @ATS • 8 juni 2016 12:37

En moet daarom alles aan het internet hangen? Genoeg systemen binnen bedrijven zijn redelijk bedrijfskritisch en zouden heel; goed stand-alone kunnen werken. Hiermee voorkom je ook virussen zoals de Stuxnet op het systeem van je energiecentrale. Als er een update moet worden uitgevoerd kan dat ook van een DVD/CD-ROM/USB stick. Deze kan je dan eerst screenen op virussen e.d. Door alles aan het internet te hangen ga je juist extra problemen inbouwen.

moozzuzz @TheCapK • 8 juni 2016 17:00

Net Stuxnet ging via USB-sticks... #contradictio

nXXt 8 juni 2016 11:04

Natuurlijk houd je hier kwaadwillenden niet mee tegen. Het is hooguit een bescherming tegen abusievelijke datalekken, hacking, virussen, etc., door de werkplekken af te schermen van de buitenwereld. Uiteindelijk is ook dat natuurlijk nooit geheel uit te sluiten.

Het is hierbij ook wel belangrijk te beseffen dat de overheid in Singapore er al een erg strikt media- en internetbeleid op nahoudt en sowieso niet al te veel opheeft met vrije meningsuiting.

vinkjb @nXXt • 8 juni 2016 11:31

vrijheid van meningsuiting en je ambtenaren van het net halen zodat er niet gehacked wordt lijken me verschillende dingen.
Meestal is de mens toch de oorzaak als er iets misgaat...we antwoorden zomaar op onbekende email, we klikken op linkjes die we niet kennen noem maar op, en dan krijgt de IT afdeling de schuld dat het allemaal maar kan, vindt het wel goeie zaak..waarom moet de watermolen of centrales op het internet, ja personeelsbezuiniging...dan kan men van 1 ruimte dingen in de gaten houden...
Dus weg ermee en weer mensen op die plek zetten, ook goed voor werkeloosheid

Terrestrial 8 juni 2016 11:29

Ik vind dit een uitstekend plan eerlijk gezegd. Uiteraard als men werkelijk wil is er altijd wel een mogelijkheid om documenten uit te lekken maar vooropgesteld dit is 99% effectief. Sowieso ben ik van mening dat elk bedrijf dingen als facebook en clouddiensten en online spelletjes etc beter kan blokkeren want het voegt helemaal niks toe. Dat zou de productiviteit enorm helpen bevorderen.

Horla @Terrestrial • 8 juni 2016 12:07

Mensen vergeten dat er veel soorten ambtenaren zijn. De mensen die met sport- en jeugdwerking bezig zijn, de communicatiedienst etc., al die zaken gaan tegenwoordig via twitter/facebook/etc. Zie je die mensen 20x per dag van computer wisselen? En om geen wachttijden te hebben heeft iedereen dan twee computers, één met en één zonder internet?

Ik werk in een OCMW en er zijn veel zaken op bv de personeelsdienst (zoals ziektecontrole, loonafhandeling, etc) die uitbesteedt zijn. Dit moet allemaal via het internet worden geregeld. Ook moet er zeer veel bij de federale overheid worden aangegeven waarbij er ingelogd moet worden via eID, etc. Het kost mij geen enkele moeite om voor 90% van de ambtenaren in een OCMW te bedenken dat hun werk zwaar wordt gehinderd als je gewoon het internet afsluit.

Terrestrial @Horla • 8 juni 2016 15:50

Ach man gaat toch weg met die smoesjes. Allereerst kun je simpel een paar sites white-listen waar ze wel bij moeten kunnen als je werkelijk het hele internet wil verbieden. En verder als jij voor je werkzaamheden social media nodig hebt dan ben je wat mij betreft bij voorbaat al verkeerd bezig. Uitgezonderd als je op de publicity afdeling werkt.

Mijn ervaring als IT-er is dat werknemers misbruik maken van de privileges die ze hebben en het is helemaal niet erg dat je een keertje prive wat opzoekt maar je bent daar om te werken en je werk-pc is geen speeltje! Bovendien als ze op social media of iets anders willen kijken kan dat toch wel via hun smartfone. Alleen dat valt zo als ze de halve dag op hun telefoon zitten te kloten. En daarom wil je bijv niet dat ze dit soort rotzooi op hun werk-pc kunnen doen.

HackingDutchman 8 juni 2016 11:56

Slimme zet.
Moet je voor het zoeken op internet zoals Wikipedia of dergelijke artikelen/sites wel weer een apart computertje ernaast zetten. Anders loop je de hele tijd heen en weer van de internetplek naar de niet-internet plek.

Verwijderd @HackingDutchman • 8 juni 2016 13:51

Slimme zet.
Moet je voor het zoeken op internet zoals Wikipedia of dergelijke artikelen/sites wel weer een apart computertje ernaast zetten. Anders loop je de hele tijd heen en weer van de internetplek naar de niet-internet plek.

Als jij als ambtenaar je wijsheid bij Wikipedia vandaan moet halen, schort er sowieso iets aan het algehele kennisnivea imo

OT: Dit was bij defensie ook jarenlang zo (weet niet hoe het nu is), gewoon intranet en voor internet een aparte "internet-corner" (hoe verzin je het), waar kon worden geïnternet.
Opzich een goed idee, naast de rest van je security natuurlijk- alleen je kunt nooit uitsluiten dat mensen eigen meuk openen. Software installeren kun je dichtzetten etc.- maar even een filmpje openen ofzo, wordt vaak al lastiger.

In omgevingen waar wel internet op je workstation aanwezig was (niet-defensie) en toch de installatie optie dicht stond, heb ik nooit echt noemenswaardige breaches meegemaakt, maar met een toename aan mitb-attacks en ransomware onzin, kan mij voorstellen dat bedrijven internet het liefst isoleren van het intranet.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:06]

HackingDutchman @Verwijderd • 8 juni 2016 14:35

Ja, Wikipedia, ik weet ook niet echt wat ze allemaal moeten doen op het internet. Maar intranet afsluiten van het internet is in de huidige tijd naar mijn inzien, zeker met die ransomware, idd een zeer goede zet.

MSalters @Verwijderd • 8 juni 2016 15:34

Als jij als ambtenaar je wijsheid bij Wikipedia vandaan moet halen, schort er sowieso iets aan het algehele kennisnivea imo

Eén van de vragen die je als beleidsambtenaar regelmatig moet beoordelen is of iets "algemeen bekend" is. Mag je er op rekenen dat de burger op de hoogte is van feit X ? Je kunt dan niet je eigen kennis gebruiken, een beleidsambtenaar is nu eenmaal niet representatief voor de gemiddelde burger.

Wikipedia kun je echter gebruiken als een goede toets over hetgeen algemeen bekend is, of althans goed te googlen. Als feit X écht algemeen bekend is, dan hangt er op Wikipedia geen [citation required] label aan.

Verwijderd @MSalters • 8 juni 2016 15:48

Dat is toch geen valide toets?

Zoveel dingen staan niet op Wikipedia, maar zijn wel algemeen bekend en v.v.
Zaken die algemeen bekend moeten zijn, overheidswege uit, dienen gewoon gepubliceerd te zijn en de rest is aan de rechter, om te oordelen of iets betamelijk is, of niet.
Als jij dit in de praktijk meemaakt, laat dit gelijk zien hoe belabberd het functioneren van een dergelijk orgaan is.
Daarnaast kan 1 persoon een artikel schrijven en dan zou het gelijk algemeen bekend zijn? Hoeveel views heeft dat artikel dan gehad? Dat zegt toch veel meer over de bekendheid, dan of het erop staat.

Maar ik kap de discussie nu af- want jij hebt altijd een weerwoord (weet ik uit ervaring), tot in den treure aan toe, of wat je schrijft nou hout snijdt, of niet.

Standeman 8 juni 2016 11:02

Tja, ergens helemaal geen slecht idee. Uiteraard moet je oppassen dat je online dienstverlening te veel verslechterd. Ik vermoed dat veel meer systemen met gevoelige informatie een air-gap gaan krijgen in de toekomst. Het is inmiddels wel duidelijk dat binnen de softwareontwikkeling het vrijwel onmogelijk is om exploit-vrije code te schrijven, zeker naarmate de complexiteit van de software toeneemt.

Je moet wel heel goed gaan nadenken hoe je de werkprocessen inricht zodat alles werkbaar blijft, want dat lijkt me eigenlijk de grootste uitdaging.

[Reactie gewijzigd door Standeman op 22 juli 2024 19:06]

Verwijderd 8 juni 2016 11:03

Nu nog zorgen dat werknemers niks heen en weer hevelen met usb sticks (tussen internet en afgeschermde computer) en je hebt een perfect systeem. Nog een intern afgesloten netwerk erbij en je weakest link is weer de medewerker en niet de computer.

WielerManiak 8 juni 2016 11:04

Tja, zo kan je het ook oplossen, inplaats van dat iets uitlekt via het netwerk gewoon het netwerk daar weghalen

ben benieuwt of het ook daadwerkelijk er voor zorgt dat er minder gegevens "zomaar de straat op komen". hele interessante ontwikkeling voor met het omgaan van gevoelige documenten en e-mails.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (138)

Sorteer op:

Weergave: