Werknemer overtuigd van recht om zelf te installeren
Spyware en andere niet goedgekeurde downloads kost bedrijven maandelijks 130.000 dollar, zo blijkt uit onderzoek van NewDiligence. Het onderzoek ontdekte ook dat het aantal infecties door spyware twee keer zo snel groeit als het aantal virusincidenten. De meeste organisaties hebben te maken met greynets, programma's die zonder toestemming door de werknemers gedownload en geinstalleerd worden. Het gaat dan voornamelijk om instants messaging programma's. "Binnen de komende zes maanden zal bijna elke eindgebruiker een greynet-achtige applicatie geinstalleerd hebben." zo laat het rapport weten.
Naast IM-clients vallen ook P2P programma's, VoIP applicaties zoals Skype, webmail, adware en spyware en webconferencing software onder de noemer greyware. 77% van de IT-managers en systeembeheerders die "perimeter security" geinstalleerd hadden, kregen het afgelopen halfjaar met een spyware incident te maken.
Het lijkt echter lastig om de verspreiding van greynet applicaties tegen te gaan. De meeste eindgebruikers geloven namelijk dat ze het recht hebben om dit soort programma's te installeren. "We zien een sterke toename van het aantal "goede" en "slechte" greynet programma's op de PC van de werknemer" laat het onderzoeksbureau weten.
Update: titel aangepast
installeren van software.
Ja dat is toch vaag waarom eindgebruikers 'recht' menen te
hebben op het
installeren van software.
Ach, het ligt denk ik aan de cultuur binnen een bedrijf. Je
mag bijvoorbeeld wel de foto van je kinderen op je bureau
zetten of niet. Je eigen zakjes thee gebruiken in plaats van
de beschikbare thee van het bedrijf enz.
Sommige mensen vinden het dus ook vrij persoonlijk als ze
'hun computer' als deel van hun werkplek willen inrichten.
"Je brengt tenslotte meer tijd op je werk door dan thuis."
Buiten het slapen dan.....
Men misbruikt deze vrijheid dus om zelf te bepalen welke
programma zij willen gebruiken om hun dag zo aangenaam
mogelijk door te brengen. Of dit nou ten koste gaat van
informatie veiligheid of andere bepalingen en regels, maakt
hun kennelijk niet zo veel uit.
- Unomi -
uberhaupt heeft. Binnenkort gaan wij hierover naar
thin-clients, dan is dit probleem voorgoed opgelost.
gebruiker, zodat er niets geïnstalleerd kan worden als de gebruiker
aanlogt.
beheerder : het systeem te gebruiken ja. Wat is je username
?!? ;)
Tja.... gewoon een beetje bofh style volgen, probleem zo
opgelost :P
Het vereist discipline die niet iedereen kan opbrengen om
dat handig lijkende programma niet te downloaden en te
installeren met ons administrator account terwijl wij
aangelogd zijn met verhoogde rechten op het Windows netwerk.
in het voorkomen van dit soort zaken.
Tijdig inspelen op vragen en problemen vanuit een organisatie een tweede.
Als 'de' systeembeheerder eens uit zijn/haar ivoren toren klimt en zich niet
als zogenaamd onmisbare schakel in de bedrijfsprocessen mengt zou de
bereidheid aanwijzingen op te volgen al snel een stuk groter worden...
Vaak wordt vergeten dat men alleen maar het beheer heeft over een
systeem en niet het rentmeesterschap. Systeemdictator is een betere
benaming ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
