IT-managers bang voor ontslag na lekken via e-mail
Meer dan eenderde van de IT-managers is bang zijn of haar baan te verliezen als er vertrouwelijke informatie via de e-mail lekt. Toch gebruikt 93% van de bedrijven e-mail als het belangrijkste communicatie medium, zonder voldoende beveiligingsmaatregelen. "Bedrijven denken er niet aan om vertrouwelijke gegevens via een briefkaart te versturen, toch is dat wat er gebeurt als men traditionele e-mailsystemen gebruikt" aldus Brian Raven van het bedrijf dat het onderzoek liet uitvoeren.
"Met zoveel IT-managers in de vuurlinie is het slechts een kwestie van tijd voordat een IT-manager als voorbeeld wordt gesteld voor het lekken van vertrouwelijke gegevens"
Het onderzoek laat verder zien dat de meeste e-mailsystemen geen authenticatie toepassen, waardoor ze een interessant doelwit voor spammers en hackers zijn.
is het geen moeilijk iets om het te sniffen. Vertrouwelijke
gegevens 'lekken' via zo'n medium is dus iets wat overal
aangekaart moet worden.
Ook instant-messaging moet beter onder de loep genomen
worden, want soms wordt hier ook informatie gelekt.
Opzettelijk of niet. Neem nou het voorbeeld dat twee collega's elkaar even wat versturen via MSN-Messenger, in plaats van het via een beschermde folder te doen. Dit bestand gaat wel het bedrijfsnetwerk uit en komt weer terug. Je hoeft maar een trojan op de port van de MSN te laten sniffen om het te onderscheppen. Zo min mogelijk (lees liefst niet) toelaten van MSN dus.
Wat ook nog wel eens voorkomt, is dat men geen besef heeft
van wat CC en BCC voor nut heeft. Men plakt gerust hier en
daar gewoon een hele lijst met contacten direct in de TO van
een e-mail.
Dit kan ook betekenen dat klanten kunnen zien dat een
concurrent ook zaken doet als je bijvoorbeeld op deze manier
een nieuwsbrief of een memo verstuurd waar alle adressen in
te lezen zijn. Dit is meer dan eens voorgekomen en de
laatste keer is nog niet in zicht. Betere instructies en het
navolgen van 'sancties' zou hier best op zijn plaats zijn.
Maar sowieso is het hele 'information awareness' maken nog
maar in de kinderschoenen. Terwijl automatisering toch al
langer speelt dan het internet alleen. Ik bedoel, afgedrukte
velletjes met accountgegevens in de prullenbak zien liggen
is ook 'lekken' zij het analoog. Niet iedereen pikt het op,
maar je creeert de mogelijkheid en dat is al fout.
- Unomi -
mensen die met ICT producten en diensten werken ER GEEN VERSTAND
VAN HEBBEN. Zelden zijn er beroepen waarbij het zo extreem slecht
gesteld is met de kennis van het gereedschap dat men nodig heeft. Een
electricien weet dat hij zijn multimeter (zijn gereedschap) niet tussen fase
een aarde moet hangen om te kijken hoe groot de spanning is (klapt de
aardlek eruit). Maar een tiepmiep weet niet dat ze niet op de link in een
emailtje van [email]BillGates@microsoft.com[/email] moet klikken met "Klik hier voor de
windowsupdate te installeren voor de nieuwste virussen tegen te gaan"...
Zolang mensen geen idee hebben, en geen interesse hebben in hun
gereedschap te kennen, of wanneer dit zelfs publiekelijk ontmoedigd wordt
zal het nooit ophouden met problemen.
AS
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!