Ook e-mail OM- topman Fred Teeven op straat
De vertrouwelijke gegevens die officier van justitie Astrid Nienhuis uitlekte zijn omvangrijker dan tot nu toe aangenomen. Naast de afgetapte gesprekken tussen wee groepen criminelen, gaat het ook om vertrouwelijke e-mails van OM-topman Fred Teeven, zo meldt de Telegraaf.
Nienhuis lekte de gegevens door de vertrouwelijke e-mails en documenten naar haar privé-mailadres te sturen. De berichten, die niet versleuteld waren, zijn mogelijk via een lek in de beveiliging van de mailbox gestolen, maar justitie sluit ook niet uit dat de documenten op andere wijze zijn ontvreemd. Nienhuis was zich niet bewust van een mogelijk lek en heeft ook geen aangifte van diefstal of vermissing van computerapparatuur gedaan.
het Openbaar Ministerie laat weten dat Nienhuis de regels heeft geschonden. Het is medewerkers niet toegestaan om vertrouwelijke documenten op te slaan op privé-computers of op privé-mailadressen.
citaat:
Het Openbaar Ministerie laat weten dat Nienhuis de regels heeft
geschonden. Het is medewerkers niet toegestaan om vertrouwelijke
documenten op te slaan op privé-computers of op privé-mailadressen.
Vraagje: Heeft het OM dat security beleid ook goed uitgedragen?
moeten inbreken voordat hij deze informatie "vondt".
Het beeld wordt toch wat anders nu : "Inbreker biedt gestolen waar aan de
Telegraaf aan. Slachtoffer krijgt reprimande omdat er slechts twee sloten
op de deur zaten."
Ik deel de mening dat ze dit soort informatie dienen te versleutelen. Dus
dat is gewoon fout en mag aangepakt worden.
Maar dat het OM "lekt" en dat zaken "op straat" liggen zoals de Telegraaf
suggereert is wat overdreven. Dus wat mij betreft mag vooral de vinder
hard worden aangepakt.
Bij justitie heeft men twee pc's (bij officier van justities dan) 1 voor intern
netwerk en een ander met een modem, adsl netwerk of extern.
Die laatste pc heeft pgp en geen floppy disk dus het is knap hoe ze de data
hebben over genomen.
Het beleid is dus heel erg duidelijk.
En, wie is er nog voor de bewaarplicht?
Me, dat is een verantwoordelijkheid van de telecom providers, die doen dat
vast goed.
Ieder stuk op straat is er 1 teveel maar doe eens het volgende
gedachtenexperiment: bedenk het aantal stukken dat jaarlijks door het OM
gaat.... Dan is het aantal missers dat we tot nu toe mee hebben gemaakt
in de afgelopen jaren toch redelijk relatief lijkt me.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
