Bush moet laptops beter beveiligen
De Amerikaanse overheid heeft 45 dagen de tijd gekregen om haar beveiligingsmaatregelen voor het beschermen van persoonlijke gegevens te verbeteren. Het "Office of Management and Budget", wat valt onder het Witte Huis, heeft een memorandum naar alle ministers en directeuren van de verschillende ministeries, afdelingen en agentschappen gestuurd waarin wordt opgeroepen tot het implementeren van nieuwe security standaarden om gegevens te beschermen.
Het verzoek komt na een serie van ernstige incidenten waarbij onder andere de gegevens van 26,5 miljoen Amerikaanse veteranen werden verloren. In een aantal gevallen ging het om gestolen laptops waarop de gegevens niet versleuteld waren.
In de nieuwe richtlijnen is het verplicht om alle gegevens op een laptop en mobiele apparaten te versleutelen, tenzij het om "niet vertrouwelijke" gegevens gaat. Verder moet de informatie met twee soorten authenticatie zijn beveiligd, zoals met een wachtwoord en smartcard. Ambtenaren die flexwerken of mobiele apparaten gebruiken moeten elk half uur opnieuw inloggen.
Ook moeten alle downloads voortaan in een log worden opgeslagen en mogen vertrouwelijke gegevens niet langer dan 90 dagen op een laptop blijven. De overheid zal gaan controleren of men zich aan de regels houdt. (Cnet)
lang geen oog hebben voor de risico's aan de wijze waarop met
persoonsgegevens wordt omgegaan en het ene na het andere incident
optreedt, en vervolgens het nagenoeg onmogelijke vragen om binnen 45
dagen de boel volledig op orde te hebben. Ik wens ze veel sterkte bij het
aangaan van deze uitdaging!
De bottom-line is natuurlijk wel dat dit wel een aanpak is die aangeeft dat
het nu eens afgelopen moet zijn, en dat als ze de boel op orde krijgen ze
daarvoor respect verdienen. Alleen jammer dat er eerst over de rug van de
burger zoveel ellende is veroorzaakt. Aan de huidige aanpak zouden meer
landen een voorbeeld kunnen nemen...
jarenlang net doen of je neus bloedt, en vervolgens volledig doorschieten
de andere kant nadat het een paar keer mis gaat. één kind wordt door
pappa aangereden op de EIGEN oprit. dus moeten we op elke weg
minstens 1 flitspaal voor te snel rijden neerzetten. een duffe chat welke van
te voren geroepen werd "is niet te kraken" wordt gedossed, en meteen
komen er twee niet realistische anti-computercriminaliteits wetjes in de
molen waarbij het tappen van een beker koffie uit de automaat op de zaak
al volgens de letterlijke regels verboden is.
overheid=sucks (oja, dat is een sarcastische MENING, voor die honden in
den haag mij willen oppakken)
AS
al lang:
Het zijn niet alleen koks die lange messen dragen.
De beste stuurlui staan aan wal.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
