"Maar liefst één op de vijf werknemers wijzigt zelf de beveiligingsinstellingen van hun kantoorcomputer om ongeautoriseerde websites te kunnen bezoeken, zo blijkt uit onderzoek van Cisco. Met name in opkomende economieën als China en India nemen werknemers het niet zo nauw met de beveiliging van hun eigen computer of het bedrijfsnetwerk."

Het wijst er eerder op dat de beheerders het niet zo nauw nemen met de beveiliging van de computers van de werknemers, aangezien een gewone werknemer niet de rechte zou moeten hebben om de beveiligingsinstellingen zomaar aan te passen.

Lekker interessant.

Het is gewoon heel simpel.

Of je accepteert dat dit gebeurt waardoor je constant met een hoop huiswerk zit of je maakt het gewoonweg niet mogelijk door het risico helemaal uit te sluiten. Het is een utopie om te denken dat b.v. geen enkel bedrijf hiervan gevrijwaard is.

Het afschermen met securitypolicies / beleid etc en daaruit vloeiende maatregelen etc gaat gewoon niet werken, pak je maar een deel mee. Je zal het constant moeten controleren terwijl je weet dat er altijd wel een lek is.

In het ene geval ben je constant bezig met met Risc Mitigation en in het andere geval biedt je gewoon de mogelijkheid niet waardoor je het bij de bron al uitsluit.


cest la vie.

klaar.

boeien

En hoe zou je het dan "niet mogelijk" willen maken?

In elk geval niet zoals het hier gaat: laptops dichtzetten, beveiligingsopties ontoegankelijk maken maar de user wel local admin maken op het apparaat...

In dit geval is er geen oplossing maar in risk management termen te praten: apparaat niet beschikbaar stellen dan is er ook geen risico. Of vervangen door andere apparatuur die wijzigingen onmogelijk maakt ivg van vaste desktops bv. thinclients etc..

Dat ook dit utopie is besef ik.

Maar in andere gevallen is het wel weer werkbaar: Zoals bv databases niet via internet ontsluiten
Elke windows client is nu eenmaal te hacken. Of de gebruiker nu wel of geen admin is.Volledig dicht krijg je het nooit. Het is alleen dicht als er geen deur is...als je snapt wat ik bedoel. Positief bedoeld

@Anoniem 16:21: Wat dacht je van geen NAT gebruiken voor het subnet waarin de werkstations zitten, zodat deze niet zomaar het internet op kunnen.
Hiermee voorkom je al dat er allerlei peer-to-peer applicaties het internet op kunnen.
De gateway is een gewone switch die al het verkeer alleen maar door kan sturen naar de andere interne subnets (andere werkstations, of je subnet voor de servers).
Vervolgens alleen internet toegang toestaan via een strak ingestelde proxy die geen SOCKS ondersteund en waar ook een goede content- en urlfiltering op zit (dansguardian is best een goede geloof ik).

En natuurlijk zorg je er voor dat de gebruikers geen power-user of localadmin zijn, zodat ze ook geen andere programma's kunnen installeren waarmee ze de proxy om de tuin kunnen leiden of allerlei chat rommel zoals MSN kunnen installeren.

Natuurlijk zul je de nodige commentaren krijgen van de gebruikers als je zoiets ineens gaat invoeren, terwijl ze anders alles konden en mochten. Dus is het aan de manager om uit te leggen dat dit veiliger is voor het bedrijf, er door deze maatregelen minder problemen met de computers zullen zijn en er dus plezieriger gewerkt kan worden.

Op mijn werk blokkeert men enkele websites via WatchGuard. Omzeilen bleek niet zo erg moeilijk: UltraVNC server installeren op een oude PC, in de router portforwarding instellen om 8080 door te sturen naar 5800 en dan vanop het werk gewoon in die pokke Internet Explorer m'n IP intypen en via 8080 naar buiten. Niet erg snel (PIII 500MHz), maar wel effectief.

Het hoofd van de IT vond het niet eens erg; zo lang ik maar niets installeerde. (UltraVNC via HTTP heeft enkel Java nodig en dat was al geïnstalleerd.)

Wat een onzin. Alsof dat zoveel veiliger is voor het bedrijf. Tot nu toe heb ik 2 gevallen gezien waarin er toch iets mis ging, 1 keer omdat een virus door de mail geglipt was (kik was de enige die geen outlook gebruikte en was als enige niet besmet) en ergens waar een USB stick besmet bleek. Toegang tot internet heb ik nooit ergens gezien als bron van ellende. Maar ja, probeer dat zo'n net afgestudeerde systeembeheerder die amper ervaring heeft of een manager die er al helemaal niks vanaf weet duidelijk te maken.