Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-06-2022, 14:56 door Anoniem

Door Anoniem: Via het werkstation kon de aanvaller een interne bedrijfstool gebruiken om informatie uit de personeelsdatabase te stelen. Hier gaat het m.i. al fout. Dit toont namelijk aan dat er onvoldoende is gecompartimenteerd. Een aanvaller mag al helemaal niet zomaar bij een database komen als hij binnen is. Lezen is ook een vak: toegang ging via de applicatie en blijkbaar is SSO geimplementeerd. Dat is zeker niet verkeerd. Afhankelijk van job functie kan het zijn dat deze medewerker inderdaad de informatie van meerdere medewerkers tegelijkertijd kono opvragen. Dit heeft niet met compartimeren te maken.

Beschrijf je klacht (Optioneel):

captcha