Nieuws
image

Gigantisch P2P-datalek bij overheid en bedrijven

dinsdag 23 februari 2010, 09:28 door Redactie, 9 reacties

De Amerikaanse Federal Trade Commission heeft zo'n honderd bedrijven, scholen en overheidsinstanties gewaarschuwd dat ze zeer vertrouwelijke gegevens over klanten en werknemers via P2P-netwerken aanbieden. De informatie is daardoor voor alle P2P-gebruikers toegankelijk en te gebruiken voor het plegen van identiteitsdiefstal of fraude, aldus de toezichthouder. De organisaties, bedrijven en instellingen werden per brief door de FTC gewaarschuwd, die ook lesmateriaal ter beschikking stelde. Het gaat met name om bedrijven waar werknemers P2P-software op het bedrijfsnetwerk installeren en vervolgens niet goed instellen, met als gevolg het delen van gevoelige informatie.

Identiteitsdiefstal
"Helaas zijn alle bedrijven en instellingen voor ernstige P2P-datalekken kwetsbaar, waardoor de gevoelige informatie van klanten risico loopt", zegt FTC voorzitter Jon Leibowitz. De toezichthouder ontdekte gezondheidsgerelateerde informatie, financiële gegevens, rijbewijzen en social security nummers. "Het soort informatie dat tot identiteitsdiefstal kan leiden."

Hij adviseert bedrijven om te controleren of er geen ongeautoriseerde P2P-software op bedrijfscomputers is geïnstalleerd. Ook roept hij ontwikkelaars op om de software zo te ontwikkelen dat die niet onbedoeld bestanden deelt. Vorig jaar werd in de Verenigde Staten een wet aangenomen die ambtenaren verbiedt om P2P-software op overheidscomputers te installeren.

Reacties (9)
23-02-2010, 11:06 door bernd
Het is een kwestie van goed nadenken hoe je mensen faciliteert in het thuiswerken. Zorg ervoor dat medewerkers in bedrijven niet zelf software kunnen installeren (zo dicht je gelijk een hoop lekken in software) en zorg dat thuiswerkers uitsluitend via een beveiligde remote sessie werken, om te voorkomen dat vertrouwelijke stukken op de priv? computer van de medewerker terechtkomen.

Daarnaast heb je als IT afdeling altijd de mogelijkheid om in een nieuwsbrief of iets dergelijks altijd tips te geven die ook voor thuisgebruik interessant zijn, zoals het gebruik van encryptie, het gebruik van firefox plugin's (bijvoorbeeld addblock en WOT), waar gratis virusscanners te downloaden zijn (en vooral niet antivirus XP)... etc. Dit is een kleine investering vanuit het bedrijf naar de medewerkers en is goed voor de binding van de medewerkers met het bedrijf.

Als terminal server te duur is, kijk dan naar projecten als the linux terminal server project: http://www.ltsp.org/
23-02-2010, 11:15 door SirDice
Het gaat met name om bedrijven waar werknemers P2P-software op het bedrijfsnetwerk installeren en vervolgens niet goed instellen,
Niet goed ingesteld?!? Of dat nu wel of niet goed ingesteld staat, die rommel moet je gewoon helemaal niet op je bedrijfsnetwerk hebben.
23-02-2010, 11:27 door Anoniem
Door SirDice:
Het gaat met name om bedrijven waar werknemers P2P-software op het bedrijfsnetwerk installeren en vervolgens niet goed instellen,
Niet goed ingesteld?!? Of dat nu wel of niet goed ingesteld staat, die rommel moet je gewoon helemaal niet op je bedrijfsnetwerk hebben.

Precies. Hoe is het in godsnaam mogelijk dat er geen policy is die LimeWire meuk et al, simpelweg verbied (op straffe van sancties als rondje taart t/m geen salarisverhoging/eindejaarsuitkering; na een duidelijke voorlichting richting het personeel).
Het ongeautoriseerd installeren van software moet toch eigenlijk ook onmogelijk zijn voor werknemers...?
23-02-2010, 12:58 door Jachra
Door Anoniem:
Door SirDice:
Het gaat met name om bedrijven waar werknemers P2P-software op het bedrijfsnetwerk installeren en vervolgens niet goed instellen,
Niet goed ingesteld?!? Of dat nu wel of niet goed ingesteld staat, die rommel moet je gewoon helemaal niet op je bedrijfsnetwerk hebben.

Precies. Hoe is het in godsnaam mogelijk dat er geen policy is die LimeWire meuk et al, simpelweg verbied (op straffe van sancties als rondje taart t/m geen salarisverhoging/eindejaarsuitkering; na een duidelijke voorlichting richting het personeel).
Het ongeautoriseerd installeren van software moet toch eigenlijk ook onmogelijk zijn voor werknemers...?

De enige goede sancties is gewoon op staande voet ontslag krijgen. Doe je het toch, dan weet je de consequentie. Men gaat nu te vaak er veel te zacht mee om.
23-02-2010, 14:06 door Anoniem
Door Anoniem:
Door SirDice:
Het gaat met name om bedrijven waar werknemers P2P-software op het bedrijfsnetwerk installeren en vervolgens niet goed instellen,
Niet goed ingesteld?!? Of dat nu wel of niet goed ingesteld staat, die rommel moet je gewoon helemaal niet op je bedrijfsnetwerk hebben.

Precies. Hoe is het in godsnaam mogelijk dat er geen policy is die LimeWire meuk et al, simpelweg verbied (op straffe van sancties als rondje taart t/m geen salarisverhoging/eindejaarsuitkering; na een duidelijke voorlichting richting het personeel).
Het ongeautoriseerd installeren van software moet toch eigenlijk ook onmogelijk zijn voor werknemers...?
Ooit van beheerders gehoord? Die kunnen dat en doen dat blijkbaar. En beleid van verbieden hebben ze vast al.

Overigens is het duizend maal zinvoller om outbound filtering in te zetten op de firewall. Een packetshaper erbij (voor outbound!) en bent helemaal het mannetje.
24-02-2010, 08:36 door Jachra
Niet alleen beheerders, ook gebruikers weten het door te drukken dat men local admin moet zijn.
24-02-2010, 11:13 door SirDice
Door Anoniem: Overigens is het duizend maal zinvoller om outbound filtering in te zetten op de firewall. Een packetshaper erbij (voor outbound!) en bent helemaal het mannetje.
Waarom zou een werkstation überhaupt een directe connectie naar het Internet moeten hebben? Niks filteren, gewoon blokkeren, alles. Browsen doe je via een proxy, email gaat via de mailserver van het bedrijf.
24-02-2010, 15:50 door spatieman
ik dacht toch dat de betere firewall brikken p2p konden blokkeren?
24-02-2010, 17:05 door Jachra
Door SirDice:
Door Anoniem: Overigens is het duizend maal zinvoller om outbound filtering in te zetten op de firewall. Een packetshaper erbij (voor outbound!) en bent helemaal het mannetje.
Waarom zou een werkstation überhaupt een directe connectie naar het Internet moeten hebben? Niks filteren, gewoon blokkeren, alles. Browsen doe je via een proxy, email gaat via de mailserver van het bedrijf.

SirDice, dat gaat lastiger als om een bedrijfslaptop gaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Advertentie
Certified Secure