Marks & Spencer verliest laptop met gegevens 26.000 mensen
De Britse keten van warenhuizen Marks & Spencer is een laptop met de persoonlijke gegevens van 26.000 werknemers verloren. De data bestond uit salarisgegevens, adresgegevens, geboortedata, verzekering en telefoonnummers. De machine was aan een bedrijf gegeven dat de werknemers over pensioensveranderingen moest inlichten, maar werd daar gestolen.
De informatie was niet versleuteld, wat voor encryptieaanbieder PGP een mooie reden was om te waarschuwen dat alle paniek voorkomen had kunnen worden als men encryptie had toegepast. Het enige lichtpuntje is dat het de dieven waarschijnlijk alleen om de laptop en niet om de informatie ging.
zou verliezen voel ik me al redelijk dom. Het is immers niet
een klein stukje materiaal, maar minstens 1.5 kilo wat je
even kwijtraakt.
Uit het oog raken van een laptop vindt ik al moeilijk, dus
men laat het kennelijk onachtzaam rondslingeren. De
'het-kan-me-gestolen-worden'-mentaliteit ten top zou ik
denken. En dat gebeurd dan ook. Ten koste van het verliezen
van zoveel gegevens.
Als ik dan nog eens de verantwoordelijkheid zou hebben over
zulke gegevens, dan zou ik hem onder mijn kussen bewaren als
ik ga slapen enz.
Kan iemand mij vertellen welke smoes/excuus/verklaring
hierbij past? Wordt zo'n iemand niet ontslagen? Welke
sancties zouden passend zijn om personeel hiervoor
verantwoordelijk te stellen en er voor te zorgen dat men wat
meer op zulk materiaal let?
- Unomi -
Kan iemand mij vertellen welke smoes/excuus/verklaring
hierbij past? Wordt zo'n iemand niet ontslagen? Welke
sancties zouden passend zijn om personeel hiervoor
verantwoordelijk te stellen en er voor te zorgen dat men wat
meer op zulk materiaal let?
- Unomi -
Je bent aardig wereldvreemd als je er zulke opvattingen op na houdt. Het
is een welbekend feit dat dieven azen op dure goederen en het is niet in de
menselijke natuur om zijn leven in dienst te stellen ter beveiliging van een
apparaat. Als je dat wel doet heb je psychologische hulp nodig.
Het ligt eerder voor de hand de manager te ontslaan die veranwoordelijk is
voor beveiliging als erg vertrouwelijke data op de laptop niet versleuteld is
dan de werknemer die daar geen invloed op heeft.
binnen de deuren van het bedrijf blijven.
Daar heb je nou eenmaal iets meer faciliteiten om dit soort activiteiten te
voorkomen. Een laptop is een iets te gewild apparaat om vertrouwelijke
data op op te slaan.
Due care is iets heel anders dan wat jij je voorstelt, het betekent niet dat je
oog ten allen tijde op de laptop gevestigd moet zijn of nog idioter, dat je
hem onder je kussen legt.
De eerst verantwoordelijke volgens Nederlands recht voor de gevolgen van
het verlies is de werkgever. Als die nalaat voldoende beveiliging aan te
brengen is dat eigen schuld.
Een bedrijf draait voor eigen rekening en risico, niet voor die van de
werknemers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
