Gegevens belastingbetalers VS door gestolen laptop op straat
De belastingdienst van de Amerikaanse staat North Carolina is een laptop met de gegevens van 30.000 belastingbetalers verloren. De machine werd vorige maand uit de auto van een werknemer gestolen. Alle betrokken personen zijn inmiddels voor eventuele fraude en identiteitsdiefstal gewaarschuwd. De laptop is nog niet gevonden, maar volgens de belastingdienst was het de dieven niet om de aanwezige informatie te doen.
De informatie zou geen belastingaangifte bevatten, maar wel andere gegevens zoals SoFi-nummers en belastingschuld. Volgens een woordvoerder is het zeer ongewoon dat een enkele laptop zoveel dossiers bevat, maar zou de werknemer aan verschillende zaken werken waarvoor zij de informatie nodig had. Voor zover bekend waren de gegevens op de machine niet versleuteld.
reactie als een laptop is gestolen. Bedrijven weten precies hoe laptop-
dieven denken, behalve als het aankomt op maatregelen om de diefstal te
voorkomen.
En natuurlijk waren de gegeven niet versleuteld ... de bekende reactie als
een laptop is gestolen. Bedrijven hebben meestal een prachtige papieren
policy maar leven die NOOIT na.
Kent iemand van de lezers eigenlijk ook maar EEN bedrijf waar ze
consequent de gegevens op laptops versleutelen? Ik namelijk niet ... en
waar dat vroeger wel gebeurde lijkt het alleen maar slechter te worden. Of
ben ik nou zo'n zwartkijker?
begrijp ook niet als dit wel het geval het is dat een laptop/usb stick eerst
langs d IT moet voor controle voor het gebouw mag verlaten worden.De
onzorg vuldigheid komt keer op keer weer terug in het nieuws.En begrijp
dat een bedrijf ook geen hogere boetes na werkenemers uitdeeld hiervoor.
Wanneer data versleuteld word door IT personeel word personeel zou
personeel zelf ook meer oplettend worden.Tevens zou het een goeie
ontwikkeling te zijn van IT personeel die checkt wat er gekopieerd is
na plug en play hardware.Ter preventie van diefstal ze gelijk kunnne
aangeven om welke data het gaat.
Dit zou prima samen lopen met het beveiligings beleid in een bedrijf een
IT profecional die kan checken voor in en uit gaande data en kan samen
werken met beveiliging.Dit neemt niet alleen druk van gewoon IT
personeel af en het beveiligings niveau gaat ook omhoog waardoor
kwaliteit weer verbeterd kan worden.
server, en van encryptie heeft de desbetreffende persoon vast nog nooit
gehoord. DIt is echt iets wat veel te vaak gebeurd, maar iets eraan doen:
Nee hoor want wat zeggen al die bedrijven: "dit overkomt ons toch niet,
onze medewerkers weten hoe ze hiermee om moeten gaan."
Grtz
bestaat toch Citrix/Rdp connections. Laat dit soort data op een server. En
maar zitten mekkeren over vingerafdrukken (zie:
http://www.security.nl/article/15261/1/Amerikaanse_overheid_wil_alle_ving
erafdrukken_van_reizigers.html)
Laat ze daar maar eerst hun eigen beveiliging nakijken!!
Jr
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
