Hotmail-verbod dreigt voor Australische ambtenaren
Australische ambtenaren gebruiken massaal Gmail en Hotmail en dat vormt een beveiligingsrisico, aldus de Australische rekenkamer (ANAO). Tijdens onderzoek bij vier ministeries ontdekte de ANAO dat publieke webmaildiensten niet alleen binnen de overheidsnetwerken toegankelijk zijn, maar ook actief worden gebruikt. De auditors pleiten dan ook voor een verbod van Hotmail, Gmail en andere webmaildiensten op de werkvloer. "Publieke webmaildiensten moeten op overheidsnetwerken worden geblokkeerd, aangezien die een eenvoudig toegangspunt voor een externe aanval vormen en het ministerie blootstellen aan het bewust of onbewust lekken van informatie."
Een mogelijk Hotmail-verbod zou niet alleen WikiLeaks-achtige schandalen moeten voorkomen, maar ook zaken als financiële cybercrime en het beschikbaar blijven van IT-netwerken. "Beveiligingslekken binnen ICT-systemen kunnen een aanvaller toegang tot gevoelige informatie geven, waaronder beleidsinformatie, financiële transacties en verzamelde persoonlijke en financiële gegevens", aldus het auditrapport.
niet de bron van het probleem aanpakken maar de uitwassen.
zorg dat die werkplekken linux draaien en je bent (in ieder geval een aantal jaar) van het probleem af.
niet de bron van het probleem aanpakken maar de uitwassen.
zorg dat die werkplekken linux draaien en je bent (in ieder geval een aantal jaar) van het probleem af.
Waarom zouden we dan (een aantal jaar) van het probleem af zijn? Het gaat om het lekken van informatie. Dat gaat net zo goed op een Linux machine als op een Windows machine. Het is geen technisch probleem, maar een user awareness probleem. Het zoeken van een technische oplossing (schakel over op Linux) levert voor een administratief probleem derhalve niets op. De voorgestelde oplossing van de Rekenkamer lost ook niets op. De reden is nummer 2 in de lijst die te vinden is op pagina http://www.ranum.com/security/computer_security/index.html. Het is helaas onmogelijk om alle webmail aanbieders te achterhalen om die vervolgens te blokkeren. en ook al lukt je dat wel, dan is het probleem niet opgelost. Denk aan webmail vanaf huis (eigen server, danwel een SSL sessie via huis), LogMeIn functionaliteit, Dropbox oplossingen etc. Dus in plaats van de "sta toe, tenzij", zal er iets anders verzonnen moeten worden. Was het maar zo simpel als het verbieden van Hotmail en GMail.
gooi je hotmail en gmail dicht en dan zijn er altijd nog yahoo, iemands eigen webmail, etc etc etc.. Eigenlijk precies wat de reactie hierboven zegt.
Informatie lekker voorkomen doe je door je organisatie goed in te richten, je toegang tot de informatie goed in te regelen en de vertrouwelijke info goed classificeren.
Blacklisting van sites, apps en bestanden is niet van deze tijd meer. Wat mag een gebruiker WEL. daar moet de aandacht naar toe..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
