Spyware op de werkvloer door installatiegrage werknemers
Naast wormen en virussen zijn systeembeheerders steeds vaker bezig met het voorkomen en verwijderen van spyware en andere ongewenste software op de kantoor PC. Het verwijderen van spyware heeft meer voeten in de aarde dan bij een worm of virus het geval is, en is daardoor een grotere belastig voor de beheerder. Spyware op kantoor PCs wordt meestal geinstalleerd door werknemers. Vooral bij het midden- en kleinbedrijf, waar gebruikers meer vrijheid hebben dan binnen een grote onderneming, hebben medewerkers meer vrijheid om software op hun computers te installeren. Dit kan ervoor zorgen dat de gebruiker screensavers, smileys en andere programma's installeert die onder de spyware en adware zitten. Voor het grootste gedeelte is spyware dan ook een stukje bewustzijn waarbij de gebruiker onderwezen moet worden. Werknemers moeten begrijpen dat er niet zoiets is als gratis software, aldus systeembeheerder Scott Larsen in dit interview. Voor het verwijderen van spyware binnen de bedrijfsomgeving gebruikt Larsen Microsoft's Spyware tool, Ad-Aware, Trend Micro's OfficeScan en handmatige verwijdermethodes
Het schijnt dat een simpel bezoekje aan
http://www.coolwebsearch.com met een volledig gepatchte IE op
Windows XP/SP2 voldoende is om nogal hardnekkige spyware op
te lopen. Dit heb ik zelf niet geprobeerd. Er zal best meer
rommel op soortgelijke wijze op de bedrijfs-pc's terechtkomen.
Sja, als je bij je volle verstand kiest voor
Microsoft-oplossingen, dan kies je voor een TCO die vooral
door dit soort dingen veel hoger is dan Microsoft je wil
laten geloven. Eigen schuld dikke bult, in gewoon Nederlands.
opgezet. Hier probeerde ik dus ook duidelijk te maken dat
Kazaa op hun laptop waarschijnlijk niet zo'n super goed idee
was, dat het de bedrijfsveiligheid in gevaar bracht. Maar of
ze dit nu werkelijk ook begrijpen en serieus nemen? Ik heb
de 'beheerder' daar veteleld over de risico's, en hem laten
zien hoe je met group policy bijvoorbeeld ActiveX uitzet in
explorer, zodat hij dat soort policies can pushen naar de
laptops van de medewerkers... maar die gasten hadden meer
aan hun hoofd dan te denken over security. Kwestie van
tijd voorcdat ze er achter komen waarom ik er zo'n big deal
van maak.. en dan krijg ik weer een telefoontje.. :)
Scott Larsen heeft nog nooit van open source software gehoord?
Het schijnt dat een simpel bezoekje aan
http://www.coolwebsearch.com met een volledig gepatchte IE op
Windows XP/SP2 voldoende is om nogal hardnekkige spyware op
te lopen. Dit heb ik zelf niet geprobeerd. Er zal best meer
rommel op soortgelijke wijze op de bedrijfs-pc's terechtkomen.
Sja, als je bij je volle verstand kiest voor
Microsoft-oplossingen, dan kies je voor een TCO die vooral
door dit soort dingen veel hoger is dan Microsoft je wil
laten geloven. Eigen schuld dikke bult, in gewoon Nederlands.
Microsoft-oplossingen, dan kies je voor een TCO die vooral
door dit soort dingen veel hoger is dan Microsoft je wil
laten geloven. Eigen schuld dikke bult, in gewoon Nederlands.
Geinig dat je de kreet TCO er tegen aan gooit. Het klinkt
alsof je net op cursus bent geweest. Tegenwoordig
interesseert men zich meer voor ROI om er nog maar eens een
term tegenaan te gooien, en die is bij veel MS geörentieerde
bedrijven nog veelal gezond te noemen.
Microsoft-oplossingen, dan kies je voor een TCO die vooral
door dit soort dingen veel hoger is dan Microsoft je wil
laten geloven. Eigen schuld dikke bult, in gewoon Nederlands.
Geinig dat je de kreet TCO er tegen aan gooit. Het klinkt
alsof je net op cursus bent geweest. Tegenwoordig
interesseert men zich meer voor ROI om er nog maar eens een
term tegenaan te gooien, en die is bij veel MS geörentieerde
bedrijven nog veelal gezond te noemen.
lager als de investering hoger is? Oftwel de ROI is toch
lager bij een hogere TCO?
Downtime en slecht draaiende machines door virussen en
andere shit leveren een hogere TCO op. Dat is iets dat veel
bedrijven ervaren maar dat - volgens mij - nooit in
TCO/ROI/whatever-berekeningen wordt meegenomen. Zeker niet
als die van Microsoft zelf afkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
