image

Thuiswerkers vormen security risico voor werkgever

maandag 18 april 2005, 08:01 door Redactie, 13 reacties

Werknemers die thuis via hun computer werken kunnen een serieus risico voor hun werkgever vormen, zo blijkt uit een in Engeland uitgevoerd onderzoek van netwerkleverancier Novell. 80% van de thuiswerkers bleek geen security maatregelen te namen, waardoor men een makkelijk doelwit voor aanvallers en virussen is. De dreiging is zelfs zo ernstig dat Engelse bedrijven jaarlijks zo'n 13 miljard euro door hun lakse werknemers verliezen. Volgens Novell is de kans dat standaard IT procedures negeert worden veel groter en zijn thuiswerkers gevoeliger om te gaan surfen en geinfecteerde programma's te downloaden. Thuiswerkers zelf maken zich het meeste druk over de afleiding door de televisie, het eenzaam voelen en het missen van de hectiek van de werkvloer. (BBC)

Reacties (13)
18-04-2005, 08:51 door Poele
Hmmm, helaas zijn er veel bedrijven die die schromelijk onderschatten.
18-04-2005, 10:06 door bustersnyvel
Ik heb het wel meegemaakt. Collega die een laptop op het
bedrijfsnetwerk inprikte en zo het hele bedrijf lam legte
met een virus. Het hele bedrijf? Nee, twee computers hielden
braaf stand - de Mac van onze designer en mijn Linux bakje ;-)

Zo'n zelfde scenario krijg je natuurlijk ook via VPN
verbindingen, alleen is het dan nog makkelijker voor die
virussen...
18-04-2005, 10:56 door Anoniem
Door bustersnyvel
Ik heb het wel meegemaakt. Collega die een laptop op het
bedrijfsnetwerk inprikte en zo het hele bedrijf lam legte
met een virus. Het hele bedrijf? Nee, twee computers hielden
braaf stand - de Mac van onze designer en mijn Linux bakje ;-)

Zo'n zelfde scenario krijg je natuurlijk ook via VPN
verbindingen, alleen is het dan nog makkelijker voor die
virussen...

dit zegt helaas iets meer over je systeembeheerder die een
niet up to date anti vrius programma draait dan jouw Linux
bakkie.

Het gevaar immers schuilde hier op meedere fronten.
Enerzijds de remote computer, anderzijds de anti virus
protectie.

Oftewel, je semi intelligente opmerking wordt uiteindelijk
door jezelf teniet gedaan.

Ik zou trouwens niet weten waarom dat scenario van die VPN
verbinding het 'makkelijker' maakt voor een virus. Het is
een kwestie van risk management en design. Daarna moet
operationeel beheer de zaak blijven controleren en bijhouden.

Eerst nadenken, dan reageren.
18-04-2005, 11:25 door Anoniem
Door bustersnyvel
Ik heb het wel meegemaakt. Collega die een laptop op het
bedrijfsnetwerk inprikte en zo het hele bedrijf lam legte
met een virus. Het hele bedrijf? Nee, twee computers hielden
braaf stand - de Mac van onze designer en mijn Linux bakje ;-)

Zo'n zelfde scenario krijg je natuurlijk ook via VPN
verbindingen, alleen is het dan nog makkelijker voor die
virussen...


Prutser............
18-04-2005, 11:42 door Anoniem
Door bijvoorbeeld het gebruik te maken van Citrix achtige oplossing
minimaliseer je de kans op virussen op je eigen netwerk. Dit neemt
overigens niet weg dat het echte risico, namelijk gevoelige informatie op
straat, wordt verholpen en dan kom je toch weer op de combinatie tussen
techniek en organisatie.
18-04-2005, 12:05 door Poele
Ik zeg: Cisco NAC, Citrix, IPS, etc.
18-04-2005, 12:58 door Anoniem
Door Poele
Ik zeg: Cisco NAC, Citrix, IPS, etc.
Zeg maar niets meer!
18-04-2005, 14:05 door Anoniem
Dé oplossing van virus/spam etc, ligt toch in de bewustwording bij de
gebruikers. Wacht maar tot gebruikers hoofdelijk aansprakelijk gesteld
gaan worden voor financiele schade en/of het (hoe ongewild ook) niet
resepcteren van vertrouwelijke informatie. (vb. Tonino). Kortom: de eerste
opmerking van Poele staat. (en jongens: dat gemekker op mekaar, moet
dat nou)
18-04-2005, 15:09 door Poele
Door Anoniem
Door Poele
Ik zeg: Cisco NAC, Citrix, IPS, etc.
Zeg maar niets meer!

Hoezo niet?
18-04-2005, 20:27 door Anoniem
Ik zeg... bla bla bla

Geef eens uitleg van die wijsheid!? Je bent al waardeloos
als je zoveel shit moet gebruiken.. Leer een box
configureren, en de meeste onzin die je daarboven hebt, heb
je niet eens nodig.
19-04-2005, 10:47 door Anoniem
Ik werk zelf ook zowel thuis als op kantoor, meerendeels thuis.
Daar heb ik vanzelfsprekend een laptop voor en wel twee ook.

Ik werk zowel voor me baas als voor mezelf, ik heb zelf 2 organisaties
waarvan mijn werknemers op op locatie of thuis werken.

Mijn jongens hebben een vpn connectie naar mij toe.

Ik heb zowel op kantoor als ik voor de baas werk als thuis als ik zelf bezig
ben nergens last van.

Op alle systemen van mijn werknemers draaien de juiste updates.
Ik draai een SUS op de server, en de systemen bij de jongens allemaal
automatische update goed ingesteld zodat ze kijken naar de SUS.
Ook de virus scanner haald de update van mijn server af en staat ingesteld
op elke dag (Daily) en de laptops ingesteld op systeem startup.

Wat ik eigenlijk probeer te zeggen is dat het hellemaal niet zoveel werk is,
als je het eenmalig goed insteld is het alleen nog maar in de gaten
houden of alles blijft funktioneren, je steld het immers allemaal zo in dat
het automatisch moet gaan.
Uiteraard wil soms iets niet werken zoals het hoort maar das dan weer
kwestie van in orde maken.

Uiteraard zijn de server bij mij uitgerust met de nodige soft en hardware
om het zo goed mogelijk de beveiligen.

Ik snap niet dat er altijd zo moeilijk gedaan moet worden.
Alsof een systeembeheerder het zwaarste leven moet leiden.
19-04-2005, 15:55 door Poele
Door Anoniem
Ik zeg... bla bla bla

Geef eens uitleg van die wijsheid!? Je bent al waardeloos
als je zoveel shit moet gebruiken.. Leer een box
configureren, en de meeste onzin die je daarboven hebt, heb
je niet eens nodig.

Werkelijk.... Hoe zorg jij er dan voor dat iemand zijn besmette laptop in de
muur prikt het netwerk niet opkomt en ook maar de kans krijgt om je
netwerk te besmetten. Met een box....? Natuurlijk....
20-04-2005, 09:35 door Anoniem
Neem nou de software van Fiberlink. Die werkt als een agent op het device
(laptop) en zorgt ervoor dat alle security instellingen up-to-date zijn en
aanstaan voordat er een verbinding uberhaupt mogelijk is. Verder
rapporteert deze agent naar de beheerder deze gegevens. Hij kan bepalen
welk beleid wordt gevoerd mbt de veiligheid. Dwz de beheerder bepaalt
wie, waar, wat en waarom er een verbinding gemaakt kan worden.
Hierdoor krijg je "grip" op je thuiswerkers en weet je zeker dat ze veilig
werken. Simpele oplossing die zeer doeltreffend werkt. Ik gebruik het zelf
ook. Kijk maar eens op http://www.fiberlink.com
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.