"Ook het wachtwoord voor de mailserver, klantendatabases en onderzoeksgegevens zijn niet veilig."

Volgens mij wordt hier de verantwoording op de verkeerde plek gelegd. Immers kan niemand mij verplichten om een wachtwoord plotseling te 'vergeten' wanneer ik een bedrijf verlaat - veel informatie zit nu eenmaal in je hoofd. Wat dat betreft horen er procedures te zijn om persoonlijke accounts af te sluiten, en om de wachtwoorden van functionele accounts aan te passen, wanneer mensen die over dergelijke accounts beschikken de organisatie verlaten (+ periodieke wijzigingen van wachtwoorden).

Wanneer ik ontslag krijg of neem, dan zal ik van dergelijke informatie zeer zeker geen misbruik maken, maar veronderstellen dat je al die informatie plotseling uit je geheugen kunt wissen is natuurlijk ook een illusie, en wat dat betreft vind ik dit soort verhalen een beetje eenzijdig. Iedereen die jaren bij als systeem- of netwerkbeheerder een bedrijf gewerkt heeft, heeft immers per definitie 'vertrouwelijke informatie' in zijn hoofd opgeslagen.

Op de link http://www.wuala.com/freemovequantumexchange is de beschrijving van een operationeel systeem te vinden dat alle vormen van veiligheid (Public Key, Computational en Unconditional Secure) ondersteund voor het uitwisselen van informatie, zonder dat systeembeheerders toegang hebben tot de informatie. Het systeem gebruikt true randomness in plaats van pseudo randomness, ondersteund mobiliteit en optioneel privacy. Daarmee behoren problemen zoals geschetst in het bovenstaande artikel tot het verleden.

Ik weet niet wat voor interview/onderzoek dat was, maar ik vermoed dat er een hoop deelnemers zijn die gewoon even wat stoere antwoorden hebben gegeven.

Wat voor een figuur ben je eigenlijk als je zo het vertrouwen van je werkgever misbruikt.

Uit het Voorschrift informatiebeveiliging rijksdienst - bijzondere informatie zijn de volgende inschattingen gemaakt voor risico's van informatie diefstal. Daarbij is voor elk Risico = Dreiging x Kwetsbaarheid, de dreiging en kwetsbaarheid weergegeven.

Technische Storingen:

Misrouteren van berichten = ZL x L
Storing op gegevens- en applicatieservers = L x M
Storing op authenticatie- en netwerkmanagementserver = L x L
Storing in gegevensopslag = L x L
Storing in printerfaciliteiten = M x M
Storing op netwerkdistributiecomponenten = L x M
Storing van netwerk management of operationhost = L x L
Storing van netwerkdiensten = ZL x L
Storing in systeem en netwerksoftware = ZL x L
Storing in applicatiesoftware = ZL x L

Menselijk falen

Fouten van (netwerk) operators = H x L
Fouten van onderhoudsmonteurs (hardware) = M x L
Fouten van systeem- en softwareprogrammeurs (software) = L x L
Fouten van eindgebruikers = M x M

Bedreigingen van menselijke aard

Personeelstekort = ZL x L
Zich voordoen als een andere mederwerker door eigen personeel = ZH x M
Zich voordoen als een medewerker door onderhoudspersoneel = M x H
Zich voordoen als een medewerker door buitenstaanders = ZH x M
Ongeautoriseerd gebruik van programma’s = M x M
Introductie van virussen = H x H
Trojaanse paarden = Hx H
Misbruik van systeemmiddelen = L x M
Afluisteren van lokale netwerk door eigen personeel = ZL x M
Afluisteren van lokale netwerk door onderhoudspersoneel = ZL x H
Afluisteren van lokale netwerk door buitenstaanders = ZL x L
Diefstal door eigen personeel = ZH x H
Diefstal door buitenstaanders = M x M

Legenda:

ZL = Zeer Laag
L = Laag
M = Gemiddeld
H = Hoog
ZH = Zeer Hoog

Ik denk dat het duidelijk is dat deze richtlijn de conclusied van dit onderzoek onderschrijft.

Ik heb tijdens het vak ethiek, dat tijdens mijn studie Informatica gegeven werd, al gemerkt dat er heel veel collega's zijn die het niet zo nauw nemen met normen en waarden, die het geen enkel probleem vinden om in gegevens te grasduinen waar ze vanuit hun functie geen recht toe hebben, sterker nog, ik ken diverse beheerders die vinden dat de systemen hun systemen zijn, dat gebruikers blij mogen zijn dat ze gegevens op hun systemen mogen zetten, en dat beheerders die gegevens vervolgens zien als een grote kaartenbak waar zij mee mogen doen wat ze willen.

Nee, ik heb geen hoge pet op van de gemiddelde beheerder, en ik denk dat de cijfers zoals weergegeven in dit onderzoek eerder aan de lage kant dan aan de hoge kant zijn.

Tja, nu het wat minder gaat in de markt en de werkgevers weer laten zien hoeveel ze om hun werknemers denken (genoeg mensen ontslaan om de eigen bonus veilig te stellen en zo bij bepaalde bedrijven) verbaasd het me niets dat dit soort dingen meer voorkomt. Een extra appeltje voor de dorst zeg maar. Al denk ik eerder dat degenen die zoiets echt doen daar juist niet zo'n stoere verhalen over vertellen.