Personeelsdossiers van Britse luchtmachtbasis gestolen

Het Britse ministerie van defensie heeft toegegeven dat er drie usb-hdd's zijn verdwenen met daarop de persoonsgegevens van ten hoogste 900.000 soldaten en veteranen. Het is niet de eerste keer dat de Britten digitale gegevens verliezen.

Vlag van het Verenigd Koninkrijk De harde schijven waren opgeslagen in een dubbelbeveiligd gebied van het Service Personnel and Veterans Agency op Innsworth Station in Gloucestershire. Bij dit kantoor worden de personeelsgegevens van alle actieve leden van de Britse luchtmacht, veteranen en hun familieleden bewaard en beheerd, in totaal 900.000 dossiers. Volgens een woordvoerder van het defensieministerie zijn de persoonsgegevens van het RAF-personeel en hun families mogelijk in gevaar door de diefstal.

Inmiddels is de politie een onderzoek gestart naar de diefstal. Het is daarom nog niet mogelijk om aan te geven welke gegevens precies ontvreemd zijn, aldus de woordvoerder, aangezien er niet vooruitgelopen wordt op de onderzoeksresultaten.

De afgelopen maanden is de Britse overheid meerdere malen het slachtoffer geweest van dataverlies of -diefstal. Naar aanleiding van het verlies van een usb-stick met de namen en verwachte datums van vrijlating van 84.000 gevangenen is het Britse Home Office een onderzoek gestart. Volgens onderzoeker Stephan Hickey bestaat er op dit moment geen beleid omtrent het verlies van digitale data. Hij vindt dat de kennis die het Home Office-onderzoek oplevert bij alle onderdelen van de overheid gebruikt moet worden.

IT-banen

Reacties (51)

Verwijderd 27 september 2008 17:33

De britten hebben gecentraliseerde databases met confidentiele informatie op allerlei gebieden. Daarom weten mogeliijke hackers altijd waar de "pot met honing" staat. Dit is een van de redenen waarin in de UK ook veel meer van dit soort incidenten zijn. Een systeem waar alle informatie gedistribueerd is opgeslagen op systemen waarvan de tijd/locatie gegevens onbekend zijn bij onbevoegde derden is ongevoelig voor dit soort aanvallen. Als een van de systemen mogelijk toch gehackt of gestolen wordt vormt dit geen accuut probleem. Een presentatie van een research systeem dat op deze gedistribueerde mobiele architectuur gebaseerd is, is te vinden op de link SwissItPro door te zoeken naar het keyword "quantum". De gegevens van dit systeem zijn redundant opgeslagen over meerdere gedecentraliseerde clients binnen dezelfde gesloten groep. Geen enkele onbeveiligde informatie is te vinden op (gecentraliseerde) servers. Ook kent dit systeem verschillende classificaties van confidentiele niveau's te weten, computational-, provable- en perfect secure. De laatste 2 veiligheidsniveau's zijn Informatie-Theoretische bewijsbaar, gebaseerd op wiskundige en natuurkundige wetten. Deze laatste 2 veiligheidsniveau's zijn dus universeel en tijdsonafhankelijk. Op dit systeem zijn de aanvallen welke in de UK uitgevoerd worden onmogelijk.

n4m3l355 @Verwijderd • 27 september 2008 19:52

Allemaal leuk en aardig deze beveiligingssystemen maar de grootste zwakte zijn toch uiteindelijk de gebruikers. Zij het dat ze een USB stick kwijt raken, of een server met bank gegevens refurbished op Ebay laten belanden, goede beveiliging zal hier dan ook niet mee helpen. Nu ben ik geen beveiliger maar als buitenstaander vraag ik me vaak af hoe het mogelijk is dat enerzijds zoveel informatie bij elkaar staat en anderzijds hoe het mogelijk is dat al dan niet perongeluk deze informatie op straat terecht komt. Ook vraag ik me af wat nou eigenlijk de consequenties voor deze personen in kwestie die deze info perongeluk ergens laten liggen is. Stel je voor in een uiterste geval hier staat persoonlijke informatie over iemand op en een crimineel gebruikt deze informatie om de desbetreffende te vermoorden, kan dan diegene die de USB stick heeft laten liggen mede veroordelen door indirecte moord? Zolang de gevolgen voor onzorgvuldigheid niet bestaand zijn, zullen imo dit soort problemen ook blijven gebeuren.
Overigens ondanks dat er zoveel informatie op straat ligt, heb ik eigenlijk nog nooit gehoord van een aanval waarbij deze informatie dan ook gebruikt is. Zij het voor een aanslag of een bank te overvallen.

Verwijderd @n4m3l355 • 28 september 2008 09:03

Quote: "Allemaal leuk en aardig deze beveiligingssystemen maar de grootste zwakte zijn toch uiteindelijk de gebruikers. Zij het dat ze een USB stick kwijt raken, of een server met bank gegevens refurbished op Ebay laten belanden, goede beveiliging zal hier dan ook niet mee helpen."

Dat mensen (inclusief systeembeheerders en end-users) de zwakste schakel zijn dat blijkt (meestal) juist. Daarom werkt het bovengenoemde FreeMove Quantum Research Systeem ook met gesloten groepen Informatie welke zich in de groep bevindt kan niet "per ongeluk" deze groep "verlaten". Wel kan dit natuurlijk met (veel) opzet gebeuren. Echter dan is binnen de groep duidelijk wie hiervoor verantwoordelijk is/zijn.

Quote: "Nu ben ik geen beveiliger maar als buitenstaander vraag ik me vaak af hoe het mogelijk is dat enerzijds zoveel informatie bij elkaar staat en anderzijds hoe het mogelijk is dat al dan niet perongeluk deze informatie op straat terecht komt. "

Het centraliseren van gegevens is een architectuur keuze. "Per ongeluk" betekent meestal een menselijk "fout" in combinatie met een slecht beveiligs systeem. Soms blijkt er echter ook opzet in het spel te zijn, zie bijvoorbeeld EIPSI

Quote: "Ook vraag ik me af wat nou eigenlijk de consequenties voor deze personen in kwestie die deze info perongeluk ergens laten liggen is. Stel je voor in een uiterste geval hier staat persoonlijke informatie over iemand op en een crimineel gebruikt deze informatie om de desbetreffende te vermoorden, kan dan diegene die de USB stick heeft laten liggen mede veroordelen door indirecte moord? Zolang de gevolgen voor onzorgvuldigheid niet bestaand zijn, zullen imo dit soort problemen ook blijven gebeuren."

Informatie in de huidige informatiesystemen is oneindig vaak te kopieren. Als er meerdere mensen toegang hebben tot dezelfde gegevens, de informatie is uitgelekt en het kunnen meedere mensen zijn geweest die hiervoor verantwoordelijk geweest kunnen zijn en al deze mensen ontkennen dat is er een fundamenteel probleem en bovendien is het kwaad dan al geschied.

Quote": Overigens ondanks dat er zoveel informatie op straat ligt, heb ik eigenlijk nog nooit gehoord van een aanval waarbij deze informatie dan ook gebruikt is. Zij het voor een aanslag of een bank te overvallen."

Een direct causaal verband is in de praktijk bij het uitlekken van gevoelige informatie bijna nooit vast testellen. De uitgelekte informatie is inmiddels op het moment van een delict bij zeer veel mensen bekend. Dus kan niet in verband worden gebracht met 1 of een kleine groep personen. Bovendien kan uitgelekte informatie op zeer vele manier gebruikt worden en kan dus niet direct in relatie gebracht kan worden het oorspronkelijke uitlekken. Het is dan ook beter om de redenatie om te draaien. Als er een causaal verband is moet er informatieoverdracht geweest zijn. Als er dus geen informatieoverdracht geweest kan zijn, dan kan er geen causaal veband zijn. Dus hebben beveiligde informatie in (gesloten) gedistribeerde groepen veel zin om dit causale verband niet te kunnen laten ontstaan.

vmsw 27 september 2008 17:02

Er is het laatste jaar wel veel gebeurd inderdaad, even een lijstje gemaakt van de berichten in Tweakers.net van dit jaar:
- Dieven stelen personeelsdossiers van britse luchtmachtbasis (27/9)
- Britten onderzoeken verlies usb-stick met militaire geheimen (10/9)
- Britse overheid raakt personeelsgegevens gedetineerden kwijt (22/8)
- Britse justitie verliest tienduizenden persoonsgegevens (18/8)
- Britse ministerie van Defensie is 658 laptops kwijt (19/7)
- Opnieuw persoonsgegevens inwoners Groot-Britannië op straat (21/1)
Vorig jaar hebben ze ook al op 2 handen te tellen aantal fouten gemaakt.

Blijkt maar weer dat het toch regelmatig kan gebeuren. En bedenk je zelf ook: het beveiligen van dit soort gegevens blijft gewoon moeilijk, want in principe zijn er altijd wel mensen die er toegang tot hebben, en er zijn ook altijd corrupte mensen, die wel even 'wat extra' willen verdienen of krijgen d.m.v. zo'n functie. Als je macht geeft, kunnen ze ook misbruik maken. Hoort bij criminaliteit.
Bepaalde theorie van criminologie: in iedereen zit een crimineel, geef ze de mogelijkheid en het komt tot uiting.

Daarnaast, wat ook regelmatig gebeurt: slordigheid en fouten. Verkeerde organisatie van dingen, en daardoor kunnen intern regelmatig dingen kwijtraken of misgaan. En in dit geval is het wat erger dan iemand in een normaal bedrijf die even een stuk kwijtraakt. In dit geval is het gelijk een nieuwsartikel waard. In bedrijven is het kleinschaliger, en minder erg, en daarom lijkt dit minder erg en is gemakkelijker te verdoezelen. Als het bij de overheid fout gaat, en de media hier lucht van krijgt, dan gaat het duidelijk overal op het nieuws, en is het overal duidelijk.
Bedenk ook dat de overheid (en de takken die hier genoemd worden) vele malen groter zijn dan die van een normaal bedrijf, en dus ook de organisatie etc. veel ingewikkelder is. De kans op een fout neemt daarmee bijna evenredig toe.

Uitbreiding:
En hoe negatief deze zaak dan ook is: ik denk dat het niet te voorkomen valt. Gewoonweg omdat het te moeilijk is. Mensen zullen altijd regelmatig gemakzuchtig zijn, en niet alitjd alles precies via de 'o zo goede' policy doen. Data zal blijven uitlekken, en er zal regelmatig iets mis blijven gaan. Al moet ik zeggen dat het bij onze overburen wel vaker gebeurt dan op andere plaatsen, of dat het daar gewoon vaker/sneller uitlekt dan in andere landen. Want ook in Nederland gaat het mis, alleen soms blijft het 'gelukkig' buiten de media.

[Reactie gewijzigd door vmsw op 27 juli 2024 08:14]

Verwijderd @vmsw • 27 september 2008 20:35

Hopelijk leren ze hieruit. Het is wel erg dat er eerst ontelbare zaken moeten 'verdwijnen' of gestolen worden alvorens men in actie schiet. Dit is echter overal zo. Er moet eerst iets ergs gebeuren, vooraleer men er effectief iets aan zal doen.

Natuurlijk is dit wéér een blamage voor Groot-Brittannië omdat het weer zo breed wordt uitgesmeerd in de pers.

Ik hoop echt van harte dat de mensen waar de data over gaan, niet in gevaar zijn ofzo. Het is zo al erg genoeg.

Ik geef vmsw ergens wel gelijk dat de overheid nog altijd groter is dan een normaal bedrijf en dat er dus wel eens een fout kan gebeuren, te meer omdat hun constructie en beleid zo ingewikkeld is met al die vertakkingen enzo...

Het gaat inderdaad overal wel eens mis, niet alleen daar. Ook hier in België wordt er veel geknoeid op dat niveau en ook wij staan geregeld in het mikpunt van spot in het buitenland. Vanaf de pers er lucht van krijgt, mag je er zeker van zijn dat je een slechte naam krijgt. (Ook al is het in dit geval wel een beetje bij hen zelf te zoeken, het is niet het eerste incident).

merethan @vmsw • 27 september 2008 19:14

Als het niet te voorkomen is blijft alleen de optie "gewoon niet centraal opslaan" over.
Of je moet het helemaal oke vinden ("collatheral damage") dat de persoonsgegevens van ten hoogste 900.000 mensen + familie compromised raken.

Toff @Romke • 28 september 2008 00:43

Man, bij de belastingdienst in Nederland kun je als medewerker geen randapparatuur aansluiten zonder authorisatie

Nee, daar wordt blijkbaar ook niet gebackuped, anders zou ik enige tijd niet zo'n brief hebben gehad, waarvan de inhoud vrij vertaald was: "We kunnen niet terugvinden of u al aangifte hebt gedaan over jaar 200X, wilt u alstublieft nog eens aangifte doen?"
Beetje ongelukkig voorbeeld, de belastingdienst in Nederland. Als er ergens op automatiseringsgebied iets misgegaan is, de laatste jaren...

barfieldmv @Toff • 28 september 2008 09:33

Hier vertel je idd de reden dat er niet gewoon een domme USB HDD van alle data een backup heeft gemaakt.

Verwijderd @Toff • 28 september 2008 11:46

Dit is oneerlijk. De belastingsdienst is een prima stukje ict dat gewoon verknald is omdat het allemaal steeds ingewikkelder moest. Het systeem is zo uit de klauwen gelopen met toevoegingen omdat de we telkens preciseer wilde aangeven wanneer iemand nou belasting betaald.

Ik neem aan dat ze backups maken (dat is namelijk wettelijk verplicht?). Maar aan die error kan je niet zien waar het fout is gegaan.

Hoewel de automatisering van de belastingsdienst beter had kunnen verlopen ging het in de eerste jaren prima. Tot dat het allemaal weer veel ingewikkelder moest en het buiten de originele plannen van het systeem liep. Het is oneerlijk om dat geheel af te schuiven op de belastingsdienst.

Q 27 september 2008 17:34

Iedere maand is het raak in Engeland. Maar het zou mij niets verbazen als het ook regelmatig in NL gebeurt, maar dat we er gewoon niets over horen.

Ik heb geen affiniteit met aluminium hoedjes maar dit toont in mijn beleving keihard aan dat de overheid niet is te vertrouwen met onze gegevens.

In Nederland zijn we druk bezig met het elektronische patiënten dossier. Want het is toch wel heel lastig als we bij iedere arts opnieuw alles moeten vertellen. Uiteraard komt daar wel ergens een koppeling met internet en vroeger of later breekt iemand in en verkoopt onze medische gegevens voor grof geld aan belanghebbenden of iets in die strekking.

Privacy is een groot goed en dat moet beschermd worden. Schending van privacy door dit soort wantoestanden zou veel zwaarder bestraft moeten worden. Onversleutelde USB devices met volledige persoonsbestanden is schandalig en verwijtbaar amateurisme.

unglaublich 27 september 2008 18:11

Er is niets gezegd over hoe deze gegevens beveiligd zijn, dus laten we daar nu maar niet te veel over speculeren. Hoe dan ook, even voor de opsomming, Brits gegevensverlies de afgelopen maand!:

Engelse onderwijsraad verliest schijf met gegevens 11.000 leraren
Brits ziekenhuis verliest CD's met gegevens 18.000 werknemers
Britse IT'er verliest USB-stick met gegevens psychiatrische patiënten
Britse overheid verliest gegevens 5000 ambtenaren
Britten onderzoeken verlies usb-stick met militaire geheimen
en natuurlijk dit bericht!

De Britse overheid(sinstellingen) is het gelukt om de gegevens van bijna 1.000.000(!) personen in slechte handen te laten vallen.

Bravo!

Edit: En dan hebben we het natuurlijk alleen over het gerapporteerd gegevens-verlies.

[Reactie gewijzigd door unglaublich op 27 juli 2024 08:14]

tazzman 28 september 2008 06:04

De opmerkingen *tegen* centrale opslag van dergelijke data is gewoon niet haalbaar. Alleen al voor payroll activiteiten moeten deze gegevens centraal beschikbaar zijn. Het gaat hier dan niet alleen om actief personeel maar ook om de maandelijkse betaling van pensioenen en uitkeringen aan invaliden / nabestaanden.

Wat mij wel opvalt is dat deze data uberhaupt op een portable HDD gekopieerd kunnen en mogen worden. Waarom wordt dit soort gevoelige data op een mobiel platform gezet? Zeker niet voor "backup doeleinden" - daar zal een SAN en een goede tape robot wel voor zorgen. Voor mobiel gebruik? Dat lijkt mij onwaarschijnlijk. Bij veel krijgsmachten en ook banken is het verboden dit soort gegevens mobiel "mee te nemen". In plaats daarvan wordt er gebruik gemaakt van Citrix oplossingen om op locatie toegang te krijgen tot de data.

En inderdaad komen er de laatste tijd wel heel erg veel berichten naar buiten m.b.t. de Britse overheid/krijgsmacht en het verlies van data.

bosaap22 27 september 2008 17:02

Leren die Britten dan nooit van hun fouten?? Hoe vaak moet er gevoelig materiaal gestolen worden voordat ze extra maatregelen gaan treffen??!

Verwijderd @bosaap22 • 28 september 2008 02:11

In dit geval zijn het de Engelsen die persoonsgegevens kwijt raken, maar geloof mij maar dat dit in Nederland net zo makkelijk gaat.

Als men een database aanlegt kan er van alles mee gebeuren, het zal nooit 100% safe zijn. We hebben in het verleden gezien dat een database vrij simpel 'vergeten' kan worden (USB sticks), we zien nu dat het vrij simpel is om het moedwillig te jatten (USB harddisken van 1Terabyte), en uit een ver, ver verleden weten we dat een database ook simpelweg misbruikt kan worden door een verandering van macht.
(Duitsers in WW2 die in onze 'databae' keken waar wij netjes hadden opgeschreven waar alle Joden woonden in Nederland)

Je zegt " Leren die Britten dan nooit van hun fouten??'
Het is nog veel erger dan je denkt. Onze eigen regering is op dit moment allerlei databases aan het aanleggen, volgens mij is het zelfs al zover dat Hirsh Ballin heeft voorgesteld dat er DNA van babies moet worden afgenomen.
DNA technieken zijn nu al vergevordert, maar over 30 jaar als die babies volwassen zijn kunnen ze gewoon alles zien aan je DNA. Welke ziektes je zult hebben, hoe oud je wordt, wat je psychologische profiel zal zijn.

Mensen over de gehele wereld zijn al jaren hun vrijheden aan het inleveren. Had ik afgelopen week niet gelezen dat er een einde komt aan de anonimiteit op internet?
En we laten het allemaal gewoon toe. (ik ook hoor, zo hypocriet ben ik dan ook wel weer)

Blokker_1999

Privacy

@bosaap22 • 27 september 2008 18:11

Ze leren het wel, enige probleem bij overheidsdiensten is dat er maanden en soms jaren overheen gaan voor maatregelen in voege treden.

Snake 27 september 2008 17:04

Waarom staat het niet beveiligd op een HDD?

pe1dnn @Snake • 27 september 2008 18:14

De disk lag in een gebied dat dubbel beveiligd werd, je mag toch aannamen dat zo'n disk daar veilig is.... Dit is toch wel heel anders dan de andere keren. Vorige keer lieten de britten de spullen rondslingeren of verloren ze. In dit geval is het een inbraak en als het gebied echt dubbel beveiligd is ook niet zomaar een inbraak maar lijkt me een goed geplande inbraak. Of er is echt iets helemaal mis bij de Britten.

bbob

Privacy

@pe1dnn • 27 september 2008 18:43

neem aan dat men zoals bijna overal in de uk camera's heeft staan om te zien wie er komt. Dubbele beveilig zou dus heten dat er iemand met toegang tot het gebied de disks heeft meegenomen ? of het is helemaal niet beveiligd of er zitten gaten in de beveiliging.

Ik ga er ook niet van uit dat men encryptie gebruikt. zou dat het geval zijn had men dat de press zeker verteld. Immer met encryptie (goede encryptie) heeft de dief niets aan de gegevens daar is encryptie immers voor.

humbug @bbob • 28 september 2008 06:55

Een encryptie is een wiskundig algoritme. Dit kan per definitie gekraakt worden. Dus of de gegevens wel of niet beveiligd zijn maakt eigenlijk niet uit. De gegevens zijn in handen van een externe partij (de dief) en als die genoeg effort erin steekt kan die de gegevens van 900.000 mensen misbruiken. Het enige verschil is de tijd die het mogelijk kost. Maar persoonsgegevens veranderen niet zo snel (hoe vaak verhuist men bijvoorbeeld) dus de dief heeft aardig wat tijd om een eventuele encryptie te breken.

Conclusie: gegevens moeten niet kwijtraken. Ongeacht of ze al dan niet encrypted zijn

Bitage @Snake • 27 september 2008 17:10

Er staat nergens dat dit niet zo is. Wie weet zijn de gegevens gewoon versleuteld. Het is echter niet de vraag hoe je die gegevens het beste kan versleutelen, maar hoe je de diefstal in eerste instantie al voorkomt. Dat zulke gegevens erg persoonlijke gegevens bevatten en dat ze gewoon gestolen worden, is natuurlijk niet goed, en dat hebben de Britten al meerdere malen ondervonden.

vmsw @Bitage • 27 september 2008 17:16

Theoretisch leuk, die beveiliging en encryptie, maar dit moet niet zo 'goed' gezien worden als het is. Als er in een policy staat dat er beveiligd moet worden, betekent dit niet dat het opeens overal/altijd veilig is. Er zijn altijd zwakke plekken.

Regelmatig, zoals bij de overheid, moet er met encryptie gewerkt worden, maar dit gebeurt regelmatig praktisch niet. Gemakzucht en "even op een externe harde schijf opslaan" wordt veel meer gebruikt. Veel medewerkers zijn te lui om dat eerst te beveiligen, vooral als het voor tijdelijke opslag is. Om even mee te nemen naar een andere plaats, om even als backup in het magazijn (al dan niet beveiligd) te leggen.

Kijk maar eens bij de 'normale' bedrijven, hoe vaak daar wel niet iemand even iets doet op een manier die onveilig is, om even snel iets te regelen. Mensen willen gemakkelijk even iets doen, en denken niet gelijk aan de potentiële gevolgen. Die denken ook van: als ik het zo doe, ben ik veel sneller klaar, en haal ik het ook wel. De kans dat het fout gaat is toch heel klein, wordt verwacht.
Policies bij bedrijven worden ook zo vaak overtreden om even snel iets te doen. Even snel iets regelen door een paar mensen administratorrechten te geven, en het op die manier op te lossen. Lekker snel. Kom je paar dagen later achter dat je de administratorrechten niet eens meer hebt teruggetrokken.
Het klopt dan wel dat het hier om veel belangrijkere/gevaarlijkere data gaat, maar nog steeds zijn het dezelfde (regelmatig gemakzuchtige) mensen. Volgens mij is iedereen wel eens onveilig bezig om even iets snel te regelen, zelfs bij 'belangrijkere' zaken die je dagelijks moet doen.
Dingen die je vaak doet, al dan niet gevaarlijk, worden steeds gemakzuchtiger gedaan.

Zo ook bij andere branches. Bijvoorbeeld bandenbranche: er gebeuren ongelukken bij het banden oppompen: grote banden dienen opgepompt te worden in een bandenkooi, echter wordt dit uit gemakzucht regelmatig niet gedaan. Bespaart wat tijd, en 'het gaat bij mij toch niet mis'.

Kortom: neem beveiliging niet al te sterk, en encryptie zal dus regelmatig missen. En op die punten zal het 'uiteraard' eerder gestolen worden.

[Reactie gewijzigd door vmsw op 27 juli 2024 08:14]

SunnieNL

@vmsw • 27 september 2008 18:01

vrij simpel te voorkomen..
Beveilig je machines gewoon zo dat je geen externe usb opslagmedia kan gebruiken zonder dat deze een versleuteling bevat.
Het is niet zo heel erg moeilijk te regelen.

SuperDre @SunnieNL • 27 september 2008 18:17

of wat dacht je van gewoon geen mogelijkheid geven tot externe usb opslagmedia, het is toch van den zotte dat bij zo'n overheidsinstelling gebruik wordt gemaakt van zulke media ipv een beter beveiligde centrale datacentre..

humbug @SuperDre • 28 september 2008 06:23

Mwa, een "dubbel" beveiligd gebied is niet iets waar je "zomaar" in of uit hoort te lopen. De meeste datacenters mogen blij zijn als ze dat niveau van fysieke beveiliging halen. Er zijn genoeg voorbeelden bekend van mensen die gewoon naar binnen zijn gelopen in datacenters en met een hoop data weer naar buiten zijn gelopen.

Je kunt alles wel beveiligen maar mensen moeten uiteindelijk de spullen ook gebruiken. Als je de mensen die toegang moeten hebben niet kan vertrouwen heb je een "klein" probleem.

Verwijderd 27 september 2008 17:22

De digitale opslag van data is een achilleshiel van bedrijven/overheden/etc. Je moet hier zo enorm zorgvuldig mee omgaan.

Om hier iets aan te doen, moet je volgens mij twee dingen doen:

Personeel op kritieke plaatsen in je organisatie laten specialiseren in encryptie en data
Specifiek personen/onderdelen verantwoordelijk stellen voor beheer van data.

Als je dit niet top-down regelt en mensen de kennis en verantwoordelijkheid geeft, zal ontwetendheid en nonchalance er voor zorgen dat kwaadwillenden (min of meer) vrij spel hebben.

SuperDre @Verwijderd • 27 september 2008 18:18

het is allemaal niet zo simpel zoals jij het hier voorstelt.. maar het is misschien een beginnetje..

Edgarz 27 september 2008 20:34

Interessante info, zal wel wat waard zijn op de 'vrije' markt van buitenlandse mogendheden, terroristische organisaties en de Jihad (laatste twee zijn bijna synoniem).

Als dit trouwens nog gebeurt in een dubbel beveiligd gebied, dan ben ik erg benieuwd wat de gehanteerde normen dan zijn. Beter iets 1 maal goed beveiligd dan twee maal slecht beveiligd.

Als ik personeel was dan zou ik toch een zaak tegen de overheid overwegen ivm met het breken van de privacywetgeving (voor zover ze die daar hebben)

wildhagen

Criminaliteit
Beveiliging
Privacy

27 september 2008 17:07

O, gelukkig zijn het "ten hoogste" maar 900.000 (ex-)soldaten. Ik weet zeker dat, mocht er idd een aanslag of iets dergelijks op die mensen worden gepleegd, dat een hele troost zal zijn voor de nabestaanden.

Het is toch ongelofelijk dat in Engeland dit soort data kennelijk voor de eerste de beste gelegenheidsdief gewoon op straat ligt. Dan weet je meteen hoe zwaar er in GB aan beveliging word getild, want ik krijg toch stellig de indruk, gezien alle schandalen de laatste maanden, dat 'veiligheid' ergens héél erg laag op de prioriteitenlijst staat.

Word het gewoon niet eens tijd dat er politieke consequenties aan dit geblunder worden gesteld, zoals het aftreden van het kabinet en het strafrechtelijk vervolgen van de verantwoordelijken, en dan tot op het hoogste niveau inclusief ministers, premiers etc? Helaas zal het er wel op uitdraaien dat er een scapegoat op de werkvloer de verantwoordelijkheid in de schoenen geschoven krijgt, en de hoge heren en eindverantwoordelijken weer vrijuit gaan.

Verwijderd @wildhagen • 27 september 2008 17:29

O, gelukkig zijn het "ten hoogste" maar 900.000 (ex-)soldaten. Ik weet zeker dat, mocht er idd een aanslag of iets dergelijks op die mensen worden gepleegd, dat een hele troost zal zijn voor de nabestaanden.

In de eerste plaats wil verandering van techniek niet per defintie zeggen dat het beter is. Ik begrijp dan ook niet dat er op dergelijk USB schijven dergelijke data staat. Het continu updaten van je veiligheid is een dure grap en vrijwel niet uitvoerbaar. De vraagtekens kun je zetten, moeten belangrijke instellingen juist dit soort USB informatie dragers niet mijden ?

Verder is iedereen chanteerbaar, vooral als het om je gezin gaat. Stel dat diverse piloten toegang dienen te verlenen tot vliegtuigen, in het ergste geval aan terroristen, dan kan een persoon al niet meer rationeel denken, hoe goed je een psychologische trainig ook hebt doorlopen. Immers, wat doe je als je vrouw en kinderen onder schot worden gehouden met een vuurwapen ?

De grootste dreiging is een "vuile" bom die bij voorkeur vanuit de lucht word afgechoten. Op deze manier kunnen ze meerderen tegelijk droppen. En zo zien we helaas weer dat het veiligheids apparaat eerder de risico's creeeren dan tegen gaan. Informatie kan je altijd krijgen, ook al stond het alleen op papier maar het nadeel met het digitale tijdperk is dat je vaak alles in één keer bij elkaar hebt.

Amerika is wel met verbetering bezig, verschillende progamma's en gesloten systemen op verschillende onderdelen om misbruik te voorkomen en als het al gebeurt valt 1 deel weg en blijft de rest overeind. Een ander verhaal word het je een atoombom gebruikt waardoor alle apperatuur in één keer geroosterd word en dan heb je niets.

Maar alles begint bij een goeie preventie en dat word nogal eens nagelaten. Op den duur, als er niets veranderd betalen we daar allemaal de rekening van. En vandaar dat er angstig word gekeken naar Iran die in combinatie terroristen opleid maar ook bezig is met verrijking van uranium. Foute maar vooral een gevaarlijke combinatie. Ik denk dan ook dat er een pre amptive strike zal plaatsvinden door Israël, met name door de uitspraken van de leider van Iran, die zegt dat hij ze zal gebruiken als hij ze eenmaal heeft. Het zou lullig zijn als op hetzelfde moment in andere delen dit dan ook zou gebeuren, zoals in de UK.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (51)

Sorteer op:

Weergave: