Door Anoniem: Aan alle security-experts hier. Hoe is dit te voorkomen? En dan bedoel ik niet alle poortjes dicht houden want dat is onmogelijk met zo’n grote organisatie. Dat een van de gebruikers gehackt gaat worden is een feit. Het heet 'defense in depth' en het is geen enkele oplossing, maar een hele verzameling. Zoals: iemand die inlogt via OWA (een externe) mag enkel bij z'n directe collega's en mag geen links in email openen. Iemand die op een bureau zit, en dus een beheerde computer heeft, waarvan je weet dat alle relevante patches geïnstalleerd zijn, mag meer. Die mag bij voor hem relevante informatie van z'n lokale omgeving en misschien van de regio, en die mag 'veilige' links openen. Volledige toegang tot alle collega's heeft niemand, zelfs de landelijke korpschef niet. Dat heeft 'ie niet nodig. Mocht je om een of andere reden ooit een email aan alle politieagenten willen sturen, dan maak je daar een procedure voor waarbij een techneut (de CIO), een mensenmanager (directeur HRM) en de grote ...