Britse overheid verliest 11.000 militaire toegangspasjes
Waarom moeilijk doen met het klonen van toegangspasjes tot overheidsgebouwen als ze ook overal rondslingeren. Het Britse Ministerie van Defensie heeft bekend dat de afgelopen twee jaar 11.000 militaire identiteitskaarten zijn verloren of gestolen. Via de pasjes kan toegang tot zeer vertrouwelijke locaties worden verkregen. Toch is de Britse overheid niet bang dat hier misbruik van wordt gemaakt. "Ze zijn voorzien van een foto, dus is het lastig voor anderen om ze te gebruiken," aldus een woordvoerder. Dat foto's op toegangspasjes prima werken bleek onlangs op Schiphol toen journalist Alberto Stegeman zonder problemen met de pas van een ander toegang tot de luchthaven wist te krijgen.
Sinds het verlies van twee CD's met de gegevens van 25 miljoen Britten staat de overheid onder flinke druk om persoonsgegevens beter te beveiligen. Nu diezelfde overheid een identiteitskaart wil doorvoeren zien veel tegenstanders hun kans schoon om het gevaar van het plan te benadrukken, wat mede door het slordige gedrag bij Defensie wordt versterkt. "Dit is weer een reden waarom het publiek geen vertrouwen in de identiteitskaart voor de rest van de bevolking heeft," zegt een woordvoerder van de Conservatieven.
"Dit bewijst de kwetsbaarheid van projecten zoals de identiteitskaart en laat zien dat plannen zoals een ID-kaart ons niet beter tegen terrorisme beschermen," gaat Liberaal Democraat Nick Harvey verder. Een woordvoerder van Defensie laat weten dat het incident serieus wordt behandeld en dat er maatregelen zijn genomen om het personeel beveiligingsbewust te maken.
gekeken. Daarnaast kunnen passen worden uitgeschakeld bij diefstal, zodat
je -ook met je foto- het gebouw niet meer inkomt, en dat zal ongetwijfeld
ook bij het Engelse ministerie van defensie na diefstal of verlies standaard
procedure zijn.
behandeld en dat er maatregelen zijn genomen om het personeel
beveiligingsbewust te maken."
Security awareness heeft hier maar weinig mee van doen, al is dergelijke
awareness natuurlijk altijd goed.
Immers kan men dit door de juiste procedures en door meer-factor
authenticatie gemakkelijk afdekken, en dit is vele malen effectiever dan het
verhogen van de awareness voor dit probleem.
Wanneer een gebruiker naast een badge immers ook nog een toegangscode
en bijv. een vingerafdruk dient te geven, dan is een verloren pas, zelfs
wanneer deze niet wordt geblokkeerd, volkomen waardeloos.
"Een woordvoerder van Defensie laat weten dat het incident serieus
wordt
behandeld en dat er maatregelen zijn genomen om het personeel
beveiligingsbewust te maken."
Security awareness heeft hier maar weinig mee van doen, al is dergelijke
awareness natuurlijk altijd goed.
Immers kan men dit door de juiste procedures en door meer-factor
authenticatie gemakkelijk afdekken, en dit is vele malen effectiever dan het
verhogen van de awareness voor dit probleem.
Wanneer een gebruiker naast een badge immers ook nog een toegangscode
en bijv. een vingerafdruk dient te geven, dan is een verloren pas, zelfs
wanneer deze niet wordt geblokkeerd, volkomen waardeloos.
Mee eens naast het feit dat security awareness altijd goed is natuurlijk. (als
extra) Anders geven ze straks hun pasje mee en een vinger voor een reep
chocolade.
Je weet het maar nooit met die gebruikers :)
Op mijn pas staat ook een foto. Nog nooit iemand die daar
naar heeft
gekeken. Daarnaast kunnen passen worden uitgeschakeld bij
diefstal, zodat
je -ook met je foto- het gebouw niet meer inkomt, en dat zal
ongetwijfeld
ook bij het Engelse ministerie van defensie na diefstal of
verlies standaard
procedure zijn.
Dat klopt ook. Zulke systemen worden zelfs gebruikt om de
toegang binnen een gebouw te regelen. Hierdoor kun je maar
op een beperkt aantal plaatsen een elektrische deur geopend
krijgen. Heb je geen autorisatie, dan kom je gewoon niet
binnen. De deur blijft gewoon dicht. Dit alles is te regelen
via de centrale computer die de autorisatie regelt. Dit
systeem bestaat al langer en de vraag is dan ook of diefstal
van een toegangspasje wel zo gevaarlijk is als wordt
beweerd. De uitzonderingen natuurlijk daar gelaten.
mandje(mischien wel gewild)kan men daarna steeds andere maatregelen
nemen tegen de privasie van de van welke instantie dan ook.
blijft zo lek als een
mandje(mischien wel gewild)kan men daarna steeds andere
maatregelen
nemen tegen de privasie van de van welke instantie dan ook"
Precies.
door een foto van Alf;
(http://members.a1.net/benny85/Alf4president.jpg) en dit
heeft tot mijn eigen verbazing nooit tot enig probleem
geleid,slechts minzame glimlachjes van douane en marechaussee...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
