Lange logs zijn niet altijd verstandig
Systeembeheerders doen er verstandig aan om de logs die ze bijhouden zo klein mogelijk te houden. De logs kunnen gebruikt worden voor het spotten van kwaadaardige activiteiten, maar zijn ook een erg effectieve surveillance tool tegen individuen en bedrijven, aldus privacy advocaat Kevin Bankston.
Hoe meer gegevens bedrijven verzamelen, hoe groter de kans is dat justitie een beroep op de bedrijven doet om informatie af te staan. Het gaat dan voornamelijk om e-mail providers, ISPs, telecomaanbieders en beheerders van online forums. Veel van deze partijen werken mee met justitie, zonder de gebruiker ooit hiervan op de hoogte stellen. Volgens Bankston is het vaak veel goedkoper om de gevraagde informatie, zoals een IP-adres, te verstrekken, dan hier tegen in beroep te gaan.
Hoe meer informatie er op de systemen bewaard wordt, hoe groter de kans dat bedrijven in een ongemakkelijke situatie komen. "De meeste mensen beseffen niet dat hoe langer ze hun e-mail bij een provider laten staan, hoe minder rechtsbescherming ze hebben", zegt Bankston, die systeembeheerders aanraadt om hun werknemers te onderwijzen in het gebruik van technologie en wetgeving, en ook de systeembeheerder zelf doet er verstandig aan om bekend te zijn met privacywetgeving en richtlijnen.
zorgen dat ze niet in Google terecht komen...een privacy
advocate is trouwens *geen* advocaat, maar een voorstander
van privacy.
Vertaalles 1: maak een woordenlijstje aan, dan blunder je
niet iedere keer met je privacy advocaat. Slecht Nederlands
en slecht Engels is zó bestuurlijk.
http://www.thedailywtf.com/forums/53224/ShowPost.aspx
kunnen we alle kanten op. Er zijn ook strafzaken geweest, zoals 200
miljoen boete voor een Amerikaanse bank, voor het slecht bewaren van
email. Is een vrij bekende zaak in het eigen land van deze bewaar
goeroe, dus onprofessioneel om zo makkelijk te stellen dat bewaren
slecht is. Nee, data retention is een vakgebied waar privacy belangrijk is
maar waar je ook rekening moet houden met andere vereisten zoals
wettelijke bewaarplicht. En het schredder schandaal van Arthur Andersen
en diverse andere multinationals is hopelijk nog niet vergeten.
Wat betreft de redactie: dit Amerikaanse bericht wordt te makkelijk
geprojecteerd op de Nederlandse realiteit, waarbij het een strafbaar feit
is voor ISP om gegevens te verstrekken aan derden incl. overheid zonder
dat daar een gerechtelijk bevel aan ten grondslag ligt. Dus de stelling
van de amerikaan is misschien wel geldig in de USA (waar privacy
gewoon niet bestaat) maar niet in ons polderland. Kijk maar naar de
diverse rechtzaken tussen ISP en stichting Brein. En naar de jarenlange
ruzie tussen justitie en de ISP's. Voorbeelden zo uit het vuistje, mag toch
bekend zijn op IT security specialisten.
en die 100 miljoen wat dat per isp gaat kosten per jaar,
tja, die centjes wat unze furhers binnenvangen wordt weer in
eigen zak gedaan, en de echte alah gehackbar boem loopt nog
steeds vrij rond.
Maar aan de andere kant,laat de isp maar lekker de log file iedere uur overschrijven met een copy >null file.log ,mooi toch die 91 bytes per dag.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
