Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 60 reacties
Bron: Webwereld, submitter: BtM909

Volgens een onderzoek van Control Break International zijn laptops van ambtenaren op verschillende overheidsdiensten onvoldoende beveiligd, aldus WebWereld. Eenenzestig procent van de ondervraagden binnen de overheid stelt dat er geen extra maatregelen genomen werden om het uitlekken van gegevens te voorkomen. Uit een onderzoek bleek echter dat zeven procent van de aangeschafte laptops binnen een jaar na aankoop al weer gestolen worden. Veel gebruikers hebben geen enkele aanvullende bescherming behalve een Windows-wachtwoord om te voorkomen dat kwaadwilligen bij de, vaak vertrouwelijke, gegevens kunnen komen.

Laptop in kluis
Moderatie-faq Wijzig weergave

Reacties (60)

Beetje naief als er gedacht wordt dat dit alleen om ambtenaren gaat hoor. Volgens mij is het een algemeen probleem
Beetje naief als er gedacht wordt dat dit alleen om ambtenaren gaat hoor. Volgens mij is het een algemeen probleem
Echter de ambtenaren lopen wel met andermans gegevens op straat/ beleidsplannen en weet ik veel wat nog meer?
Oftewel, die hebben een grotere verantwoordelijkheid, maar die wordt dus niet genomen door de betrokkenen.

Alleen al dat 7 procent van de laptops binnen een jaar wordt gestolen zou me al een onderzoek waard lijken..... en dan ook een onderzoek om te achterhalen welke gegevens dan precies op straat liggen.
Ook dat betreft niet alleen mederwerkers van overheidsinstellingen, er zijn genoeg (commerciele) bedrijven die klantgegevens en andere zaken op een laptop zouden kunnen hebben.

Denk trouwens eens aan een dokter, die kan ook gegevens bezitten die je liever niet voor iedereen toegankelijk hebt. En sommige ambtenaren lopen met minder belangrijke zaken rond dan anderen...
idd. Tevens vind ik dit overtrokken. Voor dat er met laptops werd gewerkt liepen ambtenaren en andere mensen met dikke dossiers onder hun arm. Die waren ook totaal niet beveiligd. Waarom is de beveiliging nu er van computers gebruik wordt gemaakt in eens een groot probleem ?
Het is een groter probleem omdat je nu met het stelen van een laptop/cd/usb-stick/ander-medium-waar-veel-op-past-en-niet-opvalt een complete dossierkast vol met dikke dossiers meeneemt.
Bijkomend probleem is dat je nu ook snel veel data kopieren en meenemen, zonder dat iemand er achter hoeft te komen.
Zo'n ouderwets dik dossier kopieren gaat wat minder makkelijk natuurlijk :)
En een nog groter probleem is dat we in een andere tijd leven en dergelijke informatie in gevaarlijker handen kan komen.
edit: overbodig? ja duh |:(
@Belboer:
Mij is het nog nooit gelukt om een pak dossiers te stelen terwijl ik ruim 15 meter verder zit. Nu kan ik met een draadlose verbinding eenvoudig dossiers stelen. Ben een keer met de laptop op een terasje in zandvoort gaan zitten zat een ander met een laptop te werken die gewoon een adhoc verbinding aan had staan dus even kijken wat er op zijn schijf stond. Toen ik hem vervolgens over zijn belastings aangifte aan sprak was de man behoorlijk geschrokken.
My thought exactly. Dit geld niet specifiek voor de overheid, maar kan volgens mij worden doorgetrokken naar het gehele bedrijfsleven. Veel laptopgebruikers verzuimen het om: een laptop lock te gebruiken, laptop achter slot en grendel te plaatsen wanneer ze van kantoor weggaan, schermbeveiliging aan te zetten als ze van bureau weglopen, etc. etc.

Denk persoonlijk meer dat je het in de trant van richtlijnen moet zoeken. Elk bedrijf (inclusief de overheid) zou gewoon goede richtlijnen voor het gebruik van laptops moeten opstellen.
Ik ben op dit moment ingehuurd bij een ministerie, en heb in het verleden ook vaak voor overheidsinstellingen gewerkt.

De beveiliging is die ik tot nu toe heb gezien is triest. Zeker als je collega's (mede ict'ers) zeggen dat je je pc uit moet loggen omdat er wel eens een "schoonmaker"achter iemand z'n pc zit!.
Tevens hebben ze speciale werkplekken naast de gewone werkplekken. Deze machines zijn voor iedereen toegankelijk die een DVD wilt branden... beetje internetten... of bestanden op hun USBstick of memory card wilt zetten!

Tot nu toe heb ik maar voor een instantie gewerkt waar bepaalde laptops zeer goed beveiligd waren.
Dit gebeurde dmv een totale encryptie van de harde schijf. inloggen was dan alleen mogelijk met een Challenge key (inloggen gebeurde voor het op starten van windows).

En plus daarbij... nu kan je met policy's en rechten veel regelen. Maar er zijn altijd mensen die het een en ander weten te omzeilen.
ministerie van VROM toevallig? ;)
Gepost door Ogri - woensdag 29 september 2004 - 07:13 Score: 1
ministerie van VROM toevallig?
Klinkt het zo bekend?? :D
Is wel lachen, ik dacht slim te zijn door geen namen te noemen....
Tja, een oom van me had onlangs een afgeschreven laptop van 't bedrijf (een grote industriŽle multinational, en ik bedoel wel degelijk GROOT, en ook wel zeer MULTI) gekregen, en vroeg aan mij om die laptop aan de praat te krijgen. Eerste probleem: ingelogd geraken in Win2K, die laptop was niet geformatteerd of zo, niks aan veranderd.Ik krab me even op het hoofd en denk bij mezelf: "Hmmm, eerst even de traditionele combi's gebruiken, daarna zullen we eens beginnen kraken"

eerste poging:
login: "administrator"
pasw: "admin"

en hop ik was binnen, alle gegevens uit die laptop waren zomaar beschikbaar. Ik heb die laptop wat zitten bijconfiggen (internettoegang, updates, ... ) en hem terug aan mijn oom gegeven, en hem op het hart gedrukt dat hij zijn persoonlijke gegevens vooral NIET aan de IT dienst van dat bedrijf mag toevertrouwen.

Conclusie: het zijn niet alleen ambtenaren die met slecht beveiligde laptops rondlopen, ook managers van grote commerciŽle instanties...
En wat moet dat bewijzen? Het heeft meestal weinig zin om een administrator-account op een werkstation of een laptop met W2K/XP zwaar te beveiligen want alle gebruikers op die PC hebben toch Administrator-rechten nodig om alle applicaties en drivers te installeren. Alle persoonlijke bestanden horen verder op het bedrijfsnetwerk te worden opgeslagen en niet op de lokale harde schijf. Het wordt een heel andere zaak als het administratorwachtwoord voor het bedrijfsnetwerk zo makkelijk te raden is natuurlijk,
De beveiliging van gemeentehuizen en stadshuizen stelt ook niets voor, de filosofie is dat er toch "niets" te halen is. Het enige dat daar beveiligt wordt zijn de persoonsgegevens.
En dit is niet iets van de laatste tijd: al jaren lopen topambtenaren en accountants met hun laptopje vol verslagen, rapporten en databases naar huis!

De IT-afdelingen van de overheid horen bovenop de mestkar door Den Haag te worden gereden! Prutsers zijn het! |:(

Openheid van bestuur is 1 ding, maar dit is voer voor terroristen!
Rustig maar, terroristen bestaan al net zo lang als ICT dus dit is niet echt een nieuwe aanleiding voor ze.

Beveiliging is zowieso een heikel punt in de ICT, te veel en je bent niet meer flexibel, te weinig en je hebt ook problemen.

Weet jij misschien een goede oplossing die gebruiksvriendelijk genoeg is om alles te beveiligen? Waar ik aan kan denken is iets van een centrale opslag met extra beveiliging die dan geintegreerd werkt met Windows beveiliging maar daar schiet je dus ook niet echt iets mee op toch?

Laten we maar hopen dat niet alle terroristen ICT deskundigen zijn ;)
of andersom....

laten we hopen dat niet alle ICT-deskundigen terroristen zijn :Y)
Je zou om te beginnen een encrypted filesystem kunnen gaan gebruiken, dan ligt de opgeslagen informatie tenminste niet helemaal voor het oprapen :-)
Met centrale opslag kan je alleen op je laptop werken als je 'verbonden' bent, dus dat is niet echt handig.
We kunnen ook gewoon niet doen als of dit wereld schokkend nieuws is en met 2 benen op de grond blijven staan. Het zijn echt niet alleen top ambtenaren maar ook gewoon werknemers van bedrijven en leraren aan hogescholen en universiteiten. Als ik mijn laptop aan een willekeurig (wireless) netwerk hang en ik ga even scannen met een tooltje zoals Look@lan dan vind ik zat gedeelde mappen zonder enige vorm van beveiliging. Vaak zelfs met schrijf rechten en al. Zoals vandaag bijvoorbeeld even zoeken op het school netwerk en een willekeurige laptop vol met porno gezet }> We hadden gewoon schrijf rechten onder het gast account.
Zoals vandaag bijvoorbeeld even zoeken op het school netwerk en een willekeurige laptop vol met porno gezet We hadden gewoon schrijf rechten onder het gast account.
Een mededeling a la "Uw mappen zijn onbeveiligd zichtbaar op het netwerk" was misschien een beter idee...

Wie weet in wat voor enorme problemen je de eigenaar van die laptop gaat brengen.... die misschien niet eens die laptop geconfigureerd heeft.
Het probleem met bazen en andere top-ambtenaren is dat ze veiligheid en correct gebruik eisen van alle werknemers, maar dat hun laptop zelf een 'beetje' meer moet kunnen dan de rest. Ze zijn immers baas he. En op hun laptopje moet de zoon ook nog mogen spelen in het weekend, of thuis een beetje kunnen surfen.

De IT dienst kan hier weinig tegen inbrengen... of ga je je baas tegenspreken of zijn laptop dichtsnoeren voor zijn neus ?

En verder zit het probleem vaak bij bepaalde 'systeembeheerders'... ze slagen er niet in een waterdicht systeem op te zetten waarbij alle noodzakelijke software blijft werken. Dus laten ze hem maar half openstaan uit gemakzucht...
Om eerlijk te zijn. Ja.
Ik heb bij mijn bazen (die meestal computer noobs zijn). De computer dicht getimmerd. En geeisd dat ze betere wachtwoorden gebruiken.
Inderdaad, je kan moelijk gaan lopen kontlikken, want als er wat fout gaat dan ben jij als ICT'er dus wel de lul krijg je te horen van "waarom had je dit en dat dan niet dichtgespijkerd" en kan de zoon van de baas dan geen spelletje spelen dan heeft ie mooi pech (zo is ut bij ons althans :)).
Zo moet het zijn ja. Maar op veel (kleinere) bedrijven kan je dat vaak niet maken. Zeker niet als je een verantwoordelijke of baas hebt met een ego van hier tot aan de overkant van de straat. *HIJ* stelt zijn wetten en *JIJ* als werknemertje moet dansen naar zijn pijpen.

En in principe kan jij als beheerder zeggen van 'ik doe het zo of je trekt je plan'... maar als het erop aankomt trek jij aan het kortste eind als hij je op straat zet.
hehe jij bent nieuw in de branche :)

Het grappig bij heel veel gemeenten is dat er nog ontzettend veel windows 9x gebruikt word, dat is best wel complex beveiligd met het windows wachtwoord :D
Internet engineer??? ICT-er....

Ik weet niet in welke grot jij de afgelopen 3 jaar hebt gezeten??? Maar volgens mij is er een recessie gaande... ook bij de overheid...

Er zijn nogal wat IT-ers weg bezuinigd bij diverse overheden, ook externe partijen zijn er uitgekegelt!

Zijn er al IT-ers, dan hebben ze verdraaid weinig recources (lees: geld) om juiste beveiligingen toe te passen!

Dus wie moeten er bovenop de mestkar?
Ook binnen de academische wereld wandelen er nogal wat gebruikers rond met een laptop die niet meer heeft dan een BIOS en windows wachtwoord. De pech voor hen is dat vaak veel werk en onderzoek gegevens verloren gaan als een laptop verdwijnt (en potentieel bedrijfsgevoelige informatie met de laptop t pand verlaat). Kun je alleen maar hopen dat het de dief om de kekke laptop te doen is en deze leeg formateerd en er een verse windows overheen zet en niet achter je data aan was.
Als je encrypted drives/dir/etc roept tegen zo'n gebruiker dan vinden ze dat te moeilijk, te vaag en hebben ze er weinig zin in.

Maar zoals terecht Nyarlathotep opmerkt, tegen een memory stick kun je niets beginnen (of er moet een slot komen voor USB poorten zoals die voor floppy-stations bestaan)
Tegen USB sticks is wel een wapen. Je kunt de onsteuning namelijk uitschakelen voor gebruikers. Vraag me niet hoe, ik heb ergens gelezen dat het (relatief makkelijk) kan.
Nadeel is dat dan de gebruikers geen USB sticks meer kunnen gebruiken.
dit kan via de policy's je kan zelfs aangeven wat voor apparaten gebruikt kunnen worden. oftewel de ipaq mag wel, usb stick niet, usb dongles wel enz enz enz beetje script kennis is wel vereist. (in het .kix script)

er schijnt ook een programma te zijn dat dit voor je kan regelen.
In de Bios USB uitzetten! :)
Ik meen dat er laatst ook een artikel was over het gebruik van USB sticks op de werkvloer... USB stick erin, gegevens overpompen, stick eruit. Je hoeft maar even niet op te letten en iemand kan zo gegevens van jouw werstation halen...
Mja, ik neem aan dat als je even niet achter je pc zit je die sessie locked, en dat het natuurlijk niet mogelijk is om zomaar een usb stick te mounten
Wordt autorun eigenlijk ondersteund op USB sticks, en zo ja werkt autorun als de sessie gelocked is?
autorun wordt ondersteunt voor USB-sticks (tenminste alleen bij WinXP). En de eerste keer vraagt Windows netjes wat je met de stick (de inhoud) wilt. Als je daarna een vaste optie opgeeft kiest die altijd. Er kan iderdaad autorun plaatsvinden als de PC gelockt is, alleen zie je dan natuurlijk niet wat er gebeurt. ( t zou in een heel toevallig scenariotje zo kunnen gaan: ambtenaar opent nogal vaak document op USB stick en geeft windows XP de opdracht om voortaan bij een stick de verkenner van die map te openen. Dan als iemand een stick met het juiste proggie erop heeft, zou het misschien kunnen dat er een of ander script wordt uitgevoerd. Het kan, het is alleen niet echt waarschijnlijk....(zoals nAFutro al opmerkte draaien veel gemeenten nog win 9x, en die heeft geen autorun, en ook geen lock, helaas...))
en ook geen native usb stick support btw
win me (ja, hele foute keuze, ik weet het) heeft gewoon usb stick support hoor
Denk dat ze eens een auditing moeten doen, dan weet je gelijk waar het schort, het kost alleen een pak geld, en het nieuws tja wie hoort er graag slecht nieuws.

Maar waar het op neer komt je betaald veel geld voor je veiligheid. Je kunt ook bij XP encryptie aanschakelen voor je documenten, een probleem als je je paswoord vergeet zijn al je documenten op je schijf onbereikbaar.
Ehhhh je kan gewoon een rescue diskette maken die je EFS bestanden weer leesbaar maakt als je je paswoord vergeet. Disketten is beveiligd met een ander password in de kluis (voor thuisgebruikers), of beveiligd met het admin paswoord bij de sysadmin.
het grootste probleem is eigenliojk dat gebruiksgemak en veiligheid haaks op elkaar staan.

een huis waarbij je tegen de deur aanduwt en de deur gaat open. makkelijk, kan je je sleutels niet vergeten, altijd naar binnen. alleen.... ook mensen die niks daar te zoeken hebben..

neem nou passwords. soms hebben ze default passwords. niet slim, wel makkelijk voor de helldesk. of om de 2 maanden een ander passwd waarbij je minstens 8 chars nodig hebt, zowel upper- als lowercase en met cijfers en/of leestekens.

oh makkelijk, schrijven we het dus lekker op een blaadje. ook niet handig.

maargoed, het probleem is wel op te lossen, ten koste van het gebruiksgemak. tja, dat moet dan maar.

bedrijven weten vaak ook niet hoe alles te beveiligen valt, dankzij gebrek aan informatie, omdat de makers van de software je geen inzocht willen geven hoe iets in elkaar steekt.

ah gaan de open source bellen rinkelen ? dacht ik al.
Het kan wel degelijk anders. Grote bedrijven laten dit zien; bij lekken van hun bedrijfsgevoelige informatie is vaak sprake van opzet. Bij de overheid en kleinere bedrijven is vaak sprake van non-chalance of een ongeluk.

Dit is opzich niet zo verwonderlijk. Een gemeente van 50.000 inwoners stelt om de een of andere reden toch andere eisen aan een wethouder dan een bedrijf van 50.000 werknemers stelt aan een CEO.
Ik vind deze discussie erg grappig omdat we op dit moment bij ons op kantoor dezelfde discussie hebben. Moet ik inderdaad met encryptie van data gaan werken, moet ik gebruik maken van biometrische beveiliging, van Tokens of certificaten??? Op de een of andere manier lijkt het er op dat des te duurder de oplossing des te minder belangrijk het probleem wordt volgens de directie :+

Het gaat er bij ons op lijken dat het offline folders worden die naar een ge-encrypt stuk harde schijf wordt ge-synct. (zodat als er een password kwijt is de data nog gewoontjes op de server staat). Maar hoe je het ook wendt of keert, zelfs met de beste middelen is het niet te voorkomen dat je data terug gehaald wordt. Neem nou bijvoorbeeld biometrische beveiliging. Werkt erg leuk maar wat nou als ik de schijf bijzet in een ander systeem? dan kan ik de data weer gewoon benaderen. En ditzelfde geld ook voor challenge-response en smartcard authenticatie.

Wat ik hier mee wil aangeven is dat alles te kraken is, en als iemand echt op je data uit is heeft deze waarschijnlijk ook de kennis in huis (of kan deze (in)-direct aanspreken) om de al-dan-wel-niet beveiligde data zichtbaar te maken.

Gelukkig lijkt het er voorlopig op dat de gemiddelde laptop dief meer geinteresseerd is in de opbrengst van de laptop zelf dan in de opbrengst van de evt. data.
wat nou als ik de schijf bijzet in een ander systeem?
Valt ook niet op he, jij met je schroevendraaier een pc op een bureau openschroeven en schijf rippen... :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True