Nieuws
image

Gebruikers bedreigen helpt bij handhaven beveiligingsbeleid

vrijdag 12 januari 2007, 11:11 door Redactie, 7 reacties

Het is algemeen bekend dat gebruikers de zwakste schakelel in de IT beveiligingsketen zijn. Ondanks alle firewalls, encryptie en meerlaagse beveiliging is het de man of vrouw achter de computer die de beveiliging kan maken of breken. Maar hoe kun je er nu voor zorgen dat gebruikers het beveiligingsbeleid binnen het bedrijf volgen?

Met dank aan verschillende security professionals werd de volgende Top 10 samengesteld:

1. Schrijf begrijpbare en eenvoudige policies.
2. Zorg ervoor dat policies de dagelijkse processen niet belemmeren.
3. Zorg ervoor dat gebruikers de policies hebben gelezen en begrepen.
4. Zoek de steun van het hoger management.
5. Demonstreer de risico's en gevaren als men de policy schendt.
6. Blijf gebruikers trainen en werk ze bij als policies veranderen.
7. Spreek informeel met de gebruikers.
8. Wees niet bang om je gebruikers te bedreigen.
9. Monitor het online gedrag van de gebruiker.
10. Handhaaf je policies.

Reacties (7)
12-01-2007, 11:41 door http___www.sjaaklaan.nl
Als mensen iets lastig vinden, zal men altijd een weg om beveiliging heen
vinden. Ook als dit grote gevaren met zich meebrengt (zoals ontslag).
Mensen hechten veel meer belang aan korte termijn voordelen (lekker
eten) dan aan lange termijn voordelen (afvallen)

Sjaak Laan, CISSP
http://www.sjaaklaan.nl
12-01-2007, 12:49 door Caveman
Volgens mij is het :

Security is zo sterk als de zwakste schakel in de keten, dit
hoeft dus niet perse de mens te zijn.

4. Mandaat van hoger management is een vereiste.
8. Wijs gebruikers op de (eventuele) consequenties
12-01-2007, 18:24 door Anoniem
Volgens mij gaan ze gewoon bij een ander bedrijf werken als ze het daar
wel kunnen.
12-01-2007, 22:42 door [Account Verwijderd]
[Verwijderd]
14-01-2007, 22:27 door Constant
Als je foute gebruikers een paar dagen laat wachten op een
schoongemaakte pc, dat helpt ook wel.
15-01-2007, 18:47 door Anoniem

2. Zorg ervoor dat policies de dagelijkse processen niet
belemmeren
Niet alleen de dagelijkse processen, maar ook als ik iets 1x
per jaar moet doen, moet ik dan gewoon kunnen. Kan dat niet
zal ik andre (onveiligere ?) methoden zoeken om hetzelfde
voor elkaar te krijgen.


Als je foute gebruikers een paar dagen laat wachten op een
schoongemaakte pc, dat helpt ook wel.
Da's inderdaad handig als iemand zijn werk gewoon wil doen.
15-01-2007, 21:36 door SirDice
Ik heb een [url=http://www.dict.org/bin/Dict?Form=Dict2&Database=jargon&Query=lart]LART[/url]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure