CBP: gemeenten springen lichtzinnig om met beveiliging privégegevens

Gemeenten springen te lichtzinnig om met de beveiliging van privégegevens. Dat zegt het College bescherming persoonsgegevens. Beveiliging van persoonsgegevens is volgens het CBP een mensenrecht en gemeenten gaan daar nog niet goed mee om.

Gemeenten krijgen vanaf 1 januari 2015 nog veel meer privégegevens onder hun hoede, als onder meer taken op het gebied van Jeugdzorg bij gemeenten komen te liggen. Het beheer van die gegevens brengt een plicht met zich mee, zegt vice-voorzitter Wilbert Tomesen van het CBP tegen de Volkskrant. "Financiële data, gezinssamenstelling, straks ook jeugdzorg en maatschappelijke ondersteuning. Gevoelige informatie die burgers verplicht zijn af te staan. Gemeenten zijn tegenover hun burgers verplicht daar zorgvuldig mee om te gaan."

De gemeenten zijn simpelweg niet klaar voor die taak, claimt Tomesen. Sommige gemeenten faseren Windows XP pas volgend jaar uit, hoewel de ondersteuning op 8 april stopt. Gedurende die periode blijven al die pc's kwetsbaar voor nieuw gevonden beveiligingslekken. Vermoedelijk wachten kwaadwillenden tot na 8 april om veel kwetsbaarheden toe te passen in cyberaanvallen, zodat de aanvallen effectief blijven omdat Microsoft geen lekken meer dicht.

Tomesen vindt dat gemeenten de bescherming van persoonsgegevens serieuzer moeten nemen. "Bescherming van persoonsgegevens is een mensenrecht. Je kunt bezwaarlijk volhouden dat gemeenten klaar zijn om de grote hoeveelheid gevoelige gegevens die zij straks krijgen goed te beschermen en te beveiligen." Het is niet de eerste keer dat het CBP wijst op de gevaren van het overhevelen van taken naar gemeenten zonder voldoende waarborgen voor bescherming van gegevens.

Windows XP einde

IT-banen

Reacties (48)

wildhagen

Privacy

15 maart 2014 09:10

Ik vind het ook behoorlijk laks van de betreffende gemeentes. Er is 6 jaar geleden al aangekondigd dat per april 2014 de support zou stoppen, waarom heeft men dan in die 6 jaar geen migratietraject gestart? Dat je zoiets niet in een paar jaar tijd doet snap ik, maar 6 jaar moet méér dan genoeg zijn.

Misschien moeten die gemeentes, of iig degenen die intern IT-beleid in hun portefeuille hebben, onder toezicht/curatele van provincie of rijksoverheid komen te staan, om ze op die manier te dwingen beter updatebeleid te hanteren.

En nu maar hopen dat er straks geen hacks plaatsvinden met geheimgehouden bugs waar dus geen patch meer voor uitkomt, en er misschien prive-gegevens in verkeerde handen komen te vallen... als dit gebeurd zou de IT-verantwoordelijke imho daar wel verantwoordig voor dienen af te leggen.

borft @wildhagen • 15 maart 2014 09:18

sja, het kan ook een kwestie van geld zijn

Je kunt als IT-er hard roepen dat je wilt dat XP uitgefaseerd moet worden, maar als je het budget er niet voor krijgt, dan zijn je handen en voeten gebonden denk ik!

wildhagen

Privacy

@borft • 15 maart 2014 09:23

Een gewone IT-er niet nee, maar degene die IT in zijn portefeuille (wethouder) heeft kan dat natuurlijk wel. Die is immers eindverantwoordelijk voor de IT, en daar is beveiliging een serieus onderdeel van.

Zonder goed updatebeleid voor software kan je de beveiliging gewoon niet optimaal maken, en daar mag de verantwoordelijke dus wel op worden aangesproken.

Zeker omdat het hier om uiterst gevoelige informatie kan gaan, waarvan de gevolgen soms enorm kunnen zijn als die in verkeerde handen valt.

CAPSLOCK2000

Privacy

@wildhagen • 15 maart 2014 10:42

"Gelukkig" zijn er binnenkort verkiezingen en kunnen alle verantwoordelijken net op tijd vertrekken. Overigens heb ik nog nooit van een Wethouder IT gehoord. IT is onderdeel van het dagelijkse werk op het gemeentehuis, net zoals het gebouw schoonmaken en kroketten frituren in de kantine. Wethouders hebben daar niks mee te maken.

wildhagen

Privacy

@CAPSLOCK2000 • 15 maart 2014 10:48

Overigens heb ik nog nooit van een Wethouder IT gehoord. IT is onderdeel van het dagelijkse werk op het gemeentehuis, net zoals het gebouw schoonmaken en kroketten frituren in de kantine. Wethouders hebben daar niks mee te maken.

Elke wethouder heeft een aantal taken in zijn/haar pakket, de IT (en facilitaire zaken, om jouw voorbeeld te completeren) hoort daar ook bij. Dat er geen dedicated wethouder alleen maar met IT bezig is klopt, maar ondersteunende zaken valen ook onder verantwoordelijkheid van een wethouder.

Een mooi voorbeeld is de sinds kort staatssecretaris van Financien, Erik Wiebes. In Amsterdam had hij Parkeerbeleid en Openbaar vervoer in zijn portefeuille, maar ook de Dienst ICT van de gemeente werd door hem aangestuurd.

Of dacht je dat de IT-afdeling volledig zelfstandig was en aan niemand verantwoording verschuldigt binnen de gemeente? Zouden ze wel willen, maar zo werkt het natuurlijk niet

Maargoed, geen enkele wethouder zal, zeker in deze verkiezingstijd, zijn nek uitsteken om de IT(-beveiliging) te verbeteren. Dat kost immers alleen maar geld en levert voor de burger niets toonbaars op, en is dus geen populaire activiteit op dit moment...

[Reactie gewijzigd door wildhagen op 23 juli 2024 00:43]

CAPSLOCK2000

Privacy

@wildhagen • 15 maart 2014 12:57

Je hebt gelijk, natuurlijk is er wel iemand verantwoordelijk voor maar in de meeste gemeentes is het inderdaad niet meer dan een van de vele facilitaire onderdelen die bij een willekeurige wethouder worden geparkeerd. Met de dagelijkse gang van zaken op de IT-afdeling heeft de wethouder (gelukkig?) niks te maken. Zo'n wethouder zal niet snel vragen "Hoeveel Windows XP machines hebben wij nog?", hooguit "Waar blijft de begroting voor volgende jaar?" (of "Kunnen jullie m'n iPad repareren?").

Verwijderd @borft • 15 maart 2014 09:34

Ik vind dat een beetje een simpele redenatie. Als gemeente heb je een bepaalde verantwoordelijkheid. Als er blijkbaar bij sommige gemeentes heel nonchalant gedaan wordt over de risico's van het gebruiken van niet goed beveiligde systemen waar je medewerkers dagelijks gebruik van moeten maken, en ze gebruik maken van allerlei koppelingen vanuit/naar verschillende systemen zijn dan is de afdeling ICT (mits de eigen ICT afdeling niet weg bezuinigd is) niet capabel en zijn de lijnen naar de directie slecht.

SirBlade @Verwijderd • 15 maart 2014 18:18

Het probleem is niet dat ze te nonchelant zijn, het probleem is dat ze niet nonchelant genoeg zijn. Managers verwachten dat iedere change 100% risicoloos is. Zodra er maar een greintje risico is wordt er geen toestemming gegeven. De hele IT-organisatie wordt kapot ge-ITILd

n00bs @borft • 15 maart 2014 12:38

dikke onzin. ik werk zelf in de semi publieke sector als ICTér. Als je ziet hoe veel werknemers met hun werk omgaan... het interesseert hen allemaal niks. 9-5 mentaliteit en management stuurt er ook niet bij. Zo houden ze het allemaal lekker in stand en lopen ze zelf niet het gevaar hun leuke baantje kwijt te raken. Stel je voor dat je een keer moet werken! echt teveel zitten op een veel te hoge technische of management functie. En vooral sociaal lullen over geld... maar wel lekker graaien met alles wat kan. Als je dan zoals ik je mond opentrekt dat dit belastingcenten zjn..... je maakt er geen vrienden mee.

De overheid is gewoon ziek van binnen, te weinig mensen met drive of kennis. Dat laatste huren we gewoon lekker vaak in.

Blokker_1999

Privacy

@wildhagen • 15 maart 2014 09:24

Het is op zovele locaties zo. Er zijn nog meer dan 1 miljoen systemen in NL die op XP draaien, en die staan echt niet allemaal bij gemeentes of de grotere overheid hoor? In vele bedrijven is men ook te laat met de migratie ondanks dat men al sinds de release van Vista weet dat het over enkele weken gedaan is. Het probleem is meestal te traceren naar de foute persoon op de juiste plaats, besparen op de verkeerde post.

Darkstriker @Blokker_1999 • 15 maart 2014 10:53

Sterker nog, het zijn 1 miljoen particuliere installaties van xp. De commerciële versies zijn niet eens meegerekend! nieuws: Microsoft: nog een miljoen particuliere XP-gebruikers in Nederland

Verwijderd @wildhagen • 15 maart 2014 13:00

Volgens mij heb je nog nooit bij een gemeente gezeten. Het beleid is heel simpel: wij doen niets tenzij we er opdracht toe krijgen. We zitten hier en houden de boel draaiende. Het liefst met wat we kennen: bewezen betrouwbare technieken.

Het is een uitspraak die ik letterlijk meerdere keren gelezen en gehoord heb binnen aanbestedingen.

Daar komt nog eens bij dat het moraal momenteel erg slecht is (veel zijn ontslagen en moeten solliciteren naar hun eigen baan). De raadsleden doen hun stoelendans iedere verkiezingen dus het verhaal kan zo maar omdraaien iedere paar jaar (moet je voorstellen dat jij een nieuwe chef krijgt om de zoveel jaar met 0,0 IT kennis en even het roer om gooit qua ideeën. Dan wordt je snel ambtenaar).

Een provincie is hetzelfde als een gemeente, alleen 2x zo langzaam en 2x het papierwerk. Rijksoverheid heb ik geen ervaring mee maar ik ga er niet vanuit dat dit beter is. Het feit is dat dit ambtenaren systeem niet efficiënt is. Daarbij zit er iedere keer iemand anders op de troon waardoor er effectief zelden wat bereikt wordt. Zeker in de IT, waar snel en effectief reageren van belang is werkt het niet goed samen.

Aekaz @wildhagen • 15 maart 2014 13:25

Ik ben meer voor het hoofdelijk aansprakelijk stellen van diegenen, aangezien dit mijns inziens grove nalatigheid betreft.

BoringDay @wildhagen • 15 maart 2014 18:40

Kosten baten plaatje?

Natuurlijk is de migratie al te laat maar ligt dit aan de gemeente of het budget wat toegekend wordt?
Waarom heeft de overheid zelf niet eerder gegrepen.

Is de software wel geschikt?

En de fouten die gevonden worden zijn geen nieuwe fouten maar fouten die er al die tijd er al ingezeten hebben en dus al die tijd even kwetsbaar waren voor of na ondersteuning van Microsoft.
m.a.w. Is windows gewoon niet al die tijd dan al een risico? kort gezegd ja.

mrtnvnl 15 maart 2014 09:44

De beveiliging van privé gegevens is maar een deel van het probleem, als je naar de Windows XP kwetsbaarheden wijst. In het ergste geval is de gemeente in een keer alle data kwijt, of deze wordt gegijzeld, waardoor enige tijd de gemeente helemaal hulpeloos is en niet meer functioneert. Geen parkeerbonnen meer innen, maar ook geen uitkeringen meer uitbetalen, geen afgifte vergunningen, geen organisatie markten, alles komt stil te staan, een grote klap voor de lokale economie.

Aan de andere kant, niemand heeft het over de daadwerkelijke kwetsbaarheden die ontstaan. Hoe kwetsbaar is een systeem achter een goede firewall? En als dat systeem goede antivirussoftware heeft (wordt nog enige tijd ondersteund)? En als dat systeem op geen enkele manier aan internet hangt en ook geen mail ontvangt? Eerst moet een exploit op een bruikbare manier die systemen kunnen aanvallen. Als er bijvoorbeeld een aanvalsmogelijkheid is, waarbij de aanval alleen lokaal achter de computer kan worden geïnitieerd, hoe groot is dan de noodzaak om direct dat Windows systeem uit te faseren? Ook Windows 7 pro is kwetsbaar als de aanvaller lokaal toegang heeft.

Altijd is het niet alleen het OS dat up-to-date moet zijn, maar ook de hele software omgeving er omheen en last bit not least de mensen die met hun vingers het toetsenbord kunnen beroeren moeten te vertrouwen en opgeleid zijn.

CAPSLOCK2000

Privacy

@mrtnvnl • 15 maart 2014 10:45

Aan de andere kant, niemand heeft het over de daadwerkelijke kwetsbaarheden die ontstaan. Hoe kwetsbaar is een systeem achter een goede firewall? En als dat systeem goede antivirussoftware heeft (wordt nog enige tijd ondersteund)? En als dat systeem op geen enkele manier aan internet hangt en ook geen mail ontvangt? Eerst moet een exploit op een bruikbare manier die systemen kunnen aanvallen. Als er bijvoorbeeld een aanvalsmogelijkheid is, waarbij de aanval alleen lokaal achter de computer kan worden geïnitieerd, hoe groot is dan de noodzaak om direct dat Windows systeem uit te faseren? Ook Windows 7 pro is kwetsbaar als de aanvaller lokaal toegang heeft.

De meeste troep komt binnen via Flash, Adobe Acrobat en Java. Daar gaat geen firewall tegen helpen. Dat spul draait ook op Win 7, maar het is moeilijker om er misbruik van te maken.
Die software uitschakelen op WinXP zou voor een hoop mensne een prima motivatie zijn om te upgraden naar een nieuwer systeem.

D_Jeff @CAPSLOCK2000 • 15 maart 2014 23:36

Was dat maar zo makkelijk.
Een aantal Softwarepakketen vereisen keihard Java en Adobe Arcobat Reader om bijv. de adminstratie te kunnen.

Laat ik het dan nog maar niet hebben over bepaalde peperdure cisico switches die een bepaalde Java 6 x versie vereisen om iets remote te regelen, via webinterface.
anders werkt het geen eens.

(beetje tweaker pakt de comport of Putty

)

[Reactie gewijzigd door D_Jeff op 23 juli 2024 00:43]

feuniks @D_Jeff • 16 maart 2014 22:36

Daarom virtualiseer ik het liefste dit soort applicaties en zet ik de betreffende Java, Flash of Acrobat versie ofwel in dezelfde bubble of in een andere, die ik dan link. In de bubble is het allemaal een stukje moeilijker te misbruiken.

casparz 15 maart 2014 09:38

Ik vind het een kwalijke zaak dat er zo slecht met onze meest privé gevoelige data word omgesprongen. De overheid heeft een prima handreiking (PDF) voor instellingen geschreven om toe te lichten wat ze moeten ondernemen. Maar ICT, en dan met name de beveiliging er van, word veel te vaak als last en extra kostenpost gezien. Te weinig instellingen realiseren dat als ze dat nu eens goed aanpakken ze enorme kostenbesparingen (op de lange termijn) kunnen realiseren. Zal wel weer te maken hebben met de verkiezingscyclus.

Nu worden gemeenten onder vuur genomen, maar dit probleem is veel wijder verspreid. Ik zit een beetje in de ziekenhuiswereld, en daar is (en dat zal dit jaar blijven) XP nog steeds de standaard. De grootste academische centra leunen nog steeds zwaar op XP. En instellingen als de GGZ doen het niet beter...

Verwijderd @casparz • 15 maart 2014 09:47

Klopt, sinds vorig jaar is het ook moeilijk om aan goede scripters te komen.
Twee ziekenhuizen waar ik wat van gehoord heb zijn ook druk bezig om de bestaande softwarepakketen Windows 7 compatible te maken.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 00:43]

Verwijderd 15 maart 2014 10:00

Ik heb 5 jaar bij een stadsdeel van een grote gemeente gewerkt als o.a. Systeem beheerder en kan je zeggen dat dit artikel helemaal klopt. Ik heb getracht mij sterk te maken voor een veilig netwerk en heb daarvoor prive ook een penetration cursus gevolgd. Managers en bestuurders willen niet beter en lichten de politici onjuist of onvolledig in. Collega's boeide het ook allemaal niet. Ambtenaren en politici die hun werk echt goed willen doen zijn moeilijk te vinden. Ze hebben werk en daar draait het om bij die mensen. Uiteindelijk ben ik vertrokken omdat het onmogelijk was hier tegen te vechten. En ik ben er blij om ook. Artikel 14 van het CBP hebben ze nooit van gehoord en willen ze ook niet van horen omdat ze dan na moeten denken en moeten werken zoals het betaamd. En dat kunnen ze niet omdat onbekwaamheid de regelmaat is. Maar goed, ik ben van ze af en zal ook nooit meer voor ze gaan werken. Liever werkloos dan werken met een stel onbenullen die voorover buigen als een wethouder of bestuurder langs komt en alle regels en wetten overtreden.
De UWV is precies hetzelfde. Of ik even mijn arbeids contract, BSN, etc. per email wil opsturen! Bah, ze leren het echt nooit en hebben nog nooit gehoord van DigiD dat ze kunnen gebruiken om te communiceren met de burger maar ook voor de verdere beveiliging. De IT bij ambtelijke instellingen is zo laag dat burgers zich grote zorgen moeten maken. Zelfs deze instanties helpen hard mee aan identiteits fraude door een slechte en onveilige wijze van werken.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 00:43]

regmaster @Verwijderd • 15 maart 2014 10:37

Tja, het meerendeel van je verhaal komt mijns inziens meer voort uit een soort wraak tegen het feit dat je ontslagen of boventallig bent geworden. Uiteindelijk ben je zelf ook onderdeel van eventuele misstanden geweest en hebt daar weinig zelf aan gedaan hebt behalve schelden dat het allemaal slecht is. Ik ken voldoende mensen in jouw situatie die wel zaken voor elkaar krijgen maar die zich waarschijnlijk anders opstellen waardoor er wel naar ze geluisterd wordt. Politieke invloed is een langzaam proces en daar moet je in investeren. Het is vaak meer een kwestie van geven dan nemen en je zult ieder deeltje op een jip en janneke wijze moeten onderbouwen want 1e en 2e lijns managers in de overheid zijn geen IT'ers en willen ook niet snappen wat het probleem is, daar hebben ze IT'ers voor. Maar ze willen wel de consequenties weten en die gaan voornamelijk over geld en reputatieschade.

Sfynx @regmaster • 15 maart 2014 12:47

Dacht je dat de IT'ers op de werkvloer hun leidinggevenden nooit waarschuwen over de mogelijke gevolgen van hun kortzichtige korte termijn beleid? Er zijn genoeg managers waar ook dan gewoon niet tegen te praten valt als simpele werkdrone omdat lange termijn IT beleid nu geld kost en waar pas later de vruchten van geplukt worden, ik zie dit in veel bedrijven gebeuren en niet alleen bij de overheid. De enige oplossing is ze dan maar gewoon de consequenties laten ondervinden van hun 'snel geld' beleid, kan je i.i.g. zeggen dat je ze gewaarschuwd hebt...

Verwijderd @Sfynx • 15 maart 2014 13:33

Denk je echt dat vijf jaar gemeente mijn enige ervaring is? 17 jaar ICT bij veel grote internationals. Ja, veel NL bedrijven zijn slecht met ICT maar politieke instanties spannen de kroon en overtreden willens en wetens de wet. En de ambtenaar die roept wordt gestraft. Ja, zo veel macht hebben ze! En zij zullen nooit falliet gaan. Ze verhogen gewoon de belastingen. Zo wordt gedacht en gehandeld. Of moet ik niet geloven wat ik heb meegemaakt. Feiten namelijk. Geen aannames!

Verwijderd @regmaster • 15 maart 2014 18:54

IT beveiliging is geen geleidelijk proces dus dat het tijd nodig zou hebben geeft al aan dat de organisatie haar prioriteiten verkeerd heeft zitten. IT beveiliging is ook geen agenda punt dat naar volgende week kan worden geschoven maar in het geval bij upgrades van XP naar 7/8 blijkbaar dus wel jaren voor zich uit geschoven kan worden.
Daar is dan ook waar het fout gaat dat IT beveiliging haaks staat op de cultuur van aanpassen van de overheid. Die cultuur vind dat die IT beveiliging zich aan haar wensen moet voldoen maar dat is simpelweg niet realistisch zoals we hier als een treffend voorbeeld kunnen zien. Dus de overheid zal zich aan deze nieuwe realiteit moeten aanpassen of ze nou willen of niet.

LooneyTunes @regmaster • 15 maart 2014 20:15

Uiteindelijk ben je zelf ook onderdeel van eventuele misstanden geweest en hebt daar weinig zelf aan gedaan hebt behalve schelden dat het allemaal slecht is.

Natuurlijk heb jij als "onderknuppel" alle invloed daar op.
Ik heb ook jaren lang zo'n "chef" gehad die "alles" (beter) wist.
Daardoor is er voor tonnen in hardware geïnvesteerd wat relatief snel weer op de schroothoop verdween. (verkopers hebben te veel macht over dat soort figuren

).
In 2005 draaide nog een groot deel op Win'98! (met een test naar W2000 systemen!)
En uiteraard kregen alle onderknuppels (MBO-HBO niveau) "de schuld" mede daardoor werd de hele ICT uitbesteed.

CAPSLOCK2000

Privacy

@Verwijderd • 15 maart 2014 13:01

Ik herken veel van je verhaal, maar ik heb de indruk dat het in de commerciele wereld niet veel beter gesteld is. Misschien wel als je bij een IT-bedrijf werkt maar wat ik zo gezien heb van adminstratiekantoren en reclamebureau's en dergelijken geldt daar net zo goed dat er geen enkele aandacht is voor degelijke IT, of andere zaken. Erg veel bedrijven doen het toch echt alleen voor de poen en doen niet meer dan nodig is om betaald te krijgen.

cyberstalker @CAPSLOCK2000 • 15 maart 2014 17:35

Het verschil is dat deze commerciele bedrijven over het algemeen niet een compleet beeld hebben van een hele gemeente. Bedrijven mogen ook niet dingen als BSN opslaan (zonder goede reden). De gemeente heeft veel meer informatie over burgers dan de meeste bedrijven en hebben dat ook meteen over een heel gebied.

Dit maakt ze natuurlijk een veel interessanter doelwit.

Verwijderd @CAPSLOCK2000 • 15 maart 2014 13:27

In NL niet nee. Daarom werk ik ook niet meer voor NL bedrijven die niet snappen dat een bedrijf of organisatie ook een sociale verantwoording heeft.

Verwijderd @Verwijderd • 15 maart 2014 16:59

Hulde dat je het uitlegt en ook aangeeft dat je het geprobeerd hebt om te veranderen. Dit soort mensen zijn er veel meer nodig in ons land. Maar velen zijn bang om hun baan te verliezen en alles wat daar aan hangt. Maar als bijna iedereen te bang is dan veranderd er niets en neemt de reden om bang te zijn alleen nog maar toe omdat het systeem nog schever groeit.

Thulium 15 maart 2014 09:57

Het probleem zit 'm imho ook niet in dat de computers niet goed zijn afgeschermd, maar in het feit dat er mensen mee werken. Iedereen weet dat wanneer je een computer achter een firewall zet het bijzonder lastig is om daar in te geraken. Het is echter kinderspel om een gehackte muis, een mailtje met een virus of een andere kwaadaardige macro naar binnen te smokkelen en tot uitvoeren te (laten) brengen. Dat is het probleem met het einde van de support op XP, de kwetsbaarheden die daar voor nodig zijn (aangezien, in een goed georganiseerde IT infra tenminste, de meeste gebruikers gewone stervelingen zijn en geen adminrechten hebben) worden niet meer gefixt.

Geloof je me niet? Klik: http://pentest.netragard....ker-interface-device-hid/

EDIT: typo

[Reactie gewijzigd door Thulium op 23 juli 2024 00:43]

Alex3 @BoringDay • 15 maart 2014 19:29

Meestal zitten dezelfde fouten in meerdere versies van Windows, dus als er na 8 april een update voor Windows 7 of 8 komt is de kans groot dat dezelfde fout ook in Windows XP zit. En veel updates betreffen Internet Explorer, dat op alle versies wordt gebruikt.

blorf 15 maart 2014 09:49

Vermoedelijk wachten kwaadwillenden tot na 8 april om veel kwetsbaarheden toe te passen in cyberaanvallen, zodat de aanvallen effectief blijven omdat Microsoft geen lekken meer dicht.

Het lijkt me allemaal nogal overdreven. Die XP-machines hangen vast wel in een lokaal netwerk waarover een collectieve beveiligingspolicy van toepassing is. Verkeer over niet-officiele wegen valt direct door de mand. Je kan misschien wel een exploit vinden om een toolbar, keylogger of ander stuk malware te installeren maar die moet vervolgens ook bereikbaar zijn en kunnen connecten naar buiten om er ook iets aan te hebben.
Buiten dat liggen er in de praktijk wekelijks persoonsgegevens op straat, dus mocht het toch lukken om iets uit te halen, dan nog zal het niet veel veranderen als er paar extra XP-bakken bij de gemeente vervuild raken.

Trouwens, is er ook ergens up-to-date statistische info te vinden over het besmettingspercentage per OS? Dit vind ik op zich interessant om te volgen. Eens kijken of XP na 8 april ook echt ineens in het rood schiet.

Verwijderd @blorf • 15 maart 2014 11:24

Bedoel je dat in het rood schieten van exploits die mensen nu "expres" bewaren voor nadat XP ondersteuning stopt?

Vast wel... het is zelfs heel logisch.

Als ik een exploit had en wil dat misbruiken zou ik nog even wachten totdat de support weg is.

Duh.

blorf @Verwijderd • 15 maart 2014 11:42

Op zich klinkt dat logisch maar het verschil tussen XP met en XP zonder (security-) updates lijkt me overrated. Lek is het sowieso en het is maar de vraag of die updates de laatste tijd nog verschil gemaakt hebben. Het is vrij aannemelijk dat Microsoft zelf daar eigenlijk geen baat bij heeft omdat XP al jaren vrijwel niets meer opbrengt, en dat ze het al lang niet meer zo serieus nemen.

kritischelezer 15 maart 2014 14:09

Interessanter is om na te gaan waarom support op XP niet wordt voortgezet, terwijl er zoveel aktieve gebruikers zijn.

Nu blijkt dat het produkt XP niet goed is (niet veilig) dan dient de maker dit kosteloos te herstellen. Dit is met elk produkt zo. Bijvoorbeeld auto's van een bepaald bouwjaar worden teruggehaald als blijkt dat er iets onveilig iets. Zelfs 10 jaar na produktie...

Maar blijkbaar is dit anders voor een OS?

Als overheid harde eisen stellen. Zaak op orde anders ander produkt (OS). Er zijn goede alternatieven!

mashell @kritischelezer • 16 maart 2014 15:57

Nu blijkt dat het produkt XP niet goed is (niet veilig) dan dient de maker dit kosteloos te herstellen

Dat is een harde stelling, die ook niet op gaat. Windows XP is nu veel veiliger dan het in 2001 was. Er is al heel veel gerepareerd. Ook heb je het niet gekocht en in eigendom genomen maar een gebruikslicentie gekregen. Die gebruikslicentie garandeert een aantal jaren onderhoud. Daaraan heeft Microsoft voldaan, ze hebben zelfs deze periode nog verlengd. De gebruikers hadden dus moeten plannen op vervanging, het zijn hier de gebruikers die nalatig zijn, niet Microsoft.

kritischelezer @mashell • 17 maart 2014 15:28

Dat gaat alleen op als er nieuwe functies etc zijn bijgekomen, als het om veiligheid gaat, wat nu blijkt zeer ondeugdelijk is, dan werd aangenomen bij aanschaf, heeft de maker een verantwoordelijkheid. Het is voor een goed onderlegd persoon vrij eenvoudig een systeem op XP compleet over te nemen. --> http://www.consuwijzer.nl...niet-goed-ondeugdelijk-is

Een vergelijking: auto uit 2002, remmen doen het soms niet doordat remolie weglekt door verkeerde rubbere leidingen die blijken poreus te worden. Nieuwe type in 2010 heeft betere remmen (kortere remweg). Fabrikant zal de auto´s moeten aanpassen door de rubberen leidingen door goede te vervangen en er kan niet gezegd worden, koop maar een nieuw type, want die heeft betere remmen...

[Reactie gewijzigd door kritischelezer op 23 juli 2024 00:43]

casparvl 15 maart 2014 10:17

Volgens mij is dit precies een van de grote problemen met meer verantwoordelijkheden aan de gemeenten geven. Nu moet iedere gemeente afzonderlijk zijn ICT beveiliging goed gaan regelen (had natuurlijk eigenlijk al zo moeten zijn, maar nu deste meer). Dat gaat ze nooit lukken omdat ze
1. Lang niet allemaal de kennis in huis hebben.
2. Het geld niet hebben om dit allemaal te regelen.
Oplossing: het bundelen van je kennis en geld. Oftewel eigenlijk... het gewoon op landelijk overheidsniveau regelen.

Sfynx 15 maart 2014 12:50

Tja het klinkt hard, maar als blijkbaar eerst alles van een gemeente op straat moet komen te liggen voordat mensen wakker worden, dan moet dat maar

mtwa 15 maart 2014 13:35

Het is eigenlijk te gek voor woorden.
De overheid wil bedrijven die privacygevoelige data verliezen hoge boetes opleggen en ondertussen gaan ze zelf zo laks om met iets wat al tijden bekend is.

Zie ook http://tweakers.net/nieuw...et-melden-datalekken.html

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (48)

Sorteer op:

Weergave: