Nieuws
image

De 7 digitale doodzonden op de werkvloer

donderdag 15 september 2005, 12:49 door Redactie, 9 reacties

79% van de IT professionals is van mening dat het personeel door roekeloos online gedrag de onderneming in gevaar brengt. Ondanks allerlei waarschuwingen en policies van automatiseringsafdelingen blijven werknemers ongevraagde e-mails en bijlages openen en malware van websites downloaden.

"In de meeste gevallen gedragen mensen zich niet bewust roekeloos, vaak weten ze niet hoe ze zich verantwoord moeten gedragen, en zijn zich ook niet bewust van de gevolgen van onveilig internet en e-mail gebruik" zegt Graham Cluley van Sophos.

Of het nu gaat om het openen van ongevraagde bijlages of het surfen van het web, is het de verantwoordelijkheid van de werkgever om ervoor te zorgen dat werknemers op de risico's gewezen worden, gaat Cluley verder. Om bedrijven en personeel meer inzicht in gevaarlijk digitaal gedrag op de werkvloer te geven heeft Sophos een lijst van de "7 digitale doodzonden" op de werkvloer gemaakt.

1. Het downloaden van muziek en films
2. Openen van e-mail bijlages of linkjes in ongevraagde e-mails
3. Het bezoeken van pornosites of andere dubieuze websites
4. Het openen van "grappige" progamma's
5. Installeren van ongeautoriseerde software en browser plug-ins
6. Het verstrekken van informatie aan onbekenden via telefoon of e-mail
7. Hetzelfde wachtwoord voor verschillende websites gebruiken

Reacties (9)
15-09-2005, 13:07 door Anoniem
"In de meeste gevallen gedragen mensen zich niet bewust
roekeloos, vaak weten ze niet hoe ze zich verantwoord moeten
gedragen, en zijn zich ook niet bewust van de gevolgen van
onveilig internet en e-mail gebruik" zegt Graham Cluley van
Sophos.


Dan zijn het naar mijn mening dus geen 'professionals'
15-09-2005, 13:14 door Anoniem
2. Openen van e-mail bijlages of linkjes in ongevraagde e-mails:

De definitie van ongevraagde mail is.....? Bijna alle e-mail
is ongevraagd. Je kan namelijk geen verschil maken tussen
werk en niet werk gerelateerde mail bij het openen van deze
bestanden.

5. Installeren van ongeautoriseerde software en browser
plug-ins:

En waarom kunnen gebruikers dit eigenlijk? Als het een
doodzonde is moet je bij zaken die te beperken zijn
natuurlijk als beheerder wel je maatregelen nemen.

6. Het verstrekken van informatie aan onbekenden via
telefoon of e-mail:
Informatieverstrekking kan moeilijk plaatsvinden zonder goed
te weten wie welke informatie je aan wie mag geven en wie je
werkelijk aan de telefoon danwel e-mail hebt. De doodzonde
is niet het verstrekken maar niet duidelijk kunnen aanhouden
van de regels door de (on)mogelijkheden van de praktijk.

7. Hetzelfde wachtwoord voor verschillende websites gebruiken

Pas een zonde als het gerelateerd is aan het werk.


Het komt er gewoon op neer dat theorie niet altijd
vlekkeloos toe te passen is op de praktijk en je je als
beheerder constant moet afvragen of het personeel zich
bewust is van de inhoud van de regels en wat je vangnetten
zijn voor het te laat is. Mensen zijn niet te temmen met
theorie.
15-09-2005, 13:16 door SirDice
Ondanks allerlei waarschuwingen en policies van
automatiseringsafdelingen blijven werknemers ongevraagde
e-mails en bijlages openen en malware van websites
downloaden.
En publique aan de schandpaal nagelen.. Dan leren ze het wel
af..
15-09-2005, 13:37 door awesselius
Tja..... puntje bij paaltje blijkt bij zo'n ziekenhuis een
virusuitbraak te zijn over het hele netwerk en wie heeft dat
dan veroorzaakt? Juist. De directeur met zijn laptopje, want
die 'hoeft niet aan al die policies te voldoen'. Toch?

Ja, heel professioneel.

Ook heb je te maken met oude knarren die weigeren nieuwe
innovaties te implementeren omdat men zelf het niet kan
bijbenen en dus niet weet wat het gaat doen.

Die mensen zitten dan al jaren in het vak en zijn dan
moeilijk aan de kant te zetten.

- Unomi -
15-09-2005, 17:00 door Anoniem
oude knarren

Ik ken genoeg "oude knarren" die ruimdenkender zijn dan
menig jongeling....en dat niet alleen op softwarenivo..

Ritslinux
15-09-2005, 17:02 door Anoniem
wat is er mis met 1, anders is het toch zonde van die
100mbit lijnen.
15-09-2005, 18:58 door Anoniem
Of software gebruiken die niet zo gevaarlijk is.
15-09-2005, 23:16 door Anoniem
Wat er niet in het artikeltje staat: In 79% van de gevallen zijn de IT-ers zelf
(op zijn zachtst gezegd) medeverantwoordelijk voor het roekeloos gebruik
van bijvoorbeeld wachtwoorden voor applicaties op het eigen netwerk.

Zo moeten voor verschillende applicaties verschillende login namen
gebruikt worden waarbij voor het wachtwoord verschillende eisen gelden
vwb het gebruik van hoofdletters, cijfers en leestekens en die daarnaast
met verschillende intervallen moeten worden gewijzigd. Dat is gewoon
vragen aan de gebruikers om een simpel woord of naam van hun kind met
een volgnummertje te kiezen met alle risico's van dien.
19-09-2005, 10:30 door Anoniem
1 t/m 5 zijn met technische middelen te elimineren. 6 en 7
is araweness en moet een onderdeel zijn van je security
policy, die nauwlettend bewaakt en nageleefd moet worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure