Ambtenaar lekt burgergegevens vanaf thuiscomputer
De Schotse stad Aberdeen heeft een boete van 100.000 pond (117.000 euro) gekregen nadat de gevoelige gegevens van een aantal burgers door toedoen van een ambtenaar online waren gekomen. De werknemer van de gemeente had vanaf haar thuiscomputer verschillende gevoelige documenten benaderd, waaronder notulen en gedetailleerde rapporten.
Op de computer van de ambtenaar was een programma geïnstalleerd om bestanden uit te wisselen. Deze software uploadde de documenten automatisch naar een website, waardoor gegevens over kwetsbare kinderen en hun gezinnen, waaronder details over vermeende misdrijven, online kwamen te staan.
Beleid
De bestanden werden tussen 8 en 14 november 2011 geüpload en bleven daar tot 15 februari 2012 staan, toen een andere ambtenaar de documenten ontdekte nadat hij via een zoekmachine op zijn eigen naam en functie had gezocht. Het stadsbestuur werd ingelicht en de documenten werden vervolgens verwijderd. Uit onderzoek van de Britse databeschermingsautoriteit (ICO) bleek dat het stadsbestuur geen beleid voor thuiswerken had.
Ook waren er geen maatregelen aanwezig om het downloaden van gevoelig materiaal van het gemeentenetwerk te beperken. "Nu steeds meer mensen thuiswerken moeten organisaties over maatregelen beschikken die ervoor zorgen dat persoonlijk informatie die thuiswerkers benaderen ook veilig blijft", aldus Ken Macdonald van de ICO.
En bedrijven vinden dit over het algemeen ook overbodig. Iedereen kan toch met Windows werken en met Microsoft Office?
En bedrijven vinden dit over het algemeen ook overbodig. Iedereen kan toch met Windows werken en met Microsoft Office?
Welk soort opleiding maakt mensen expert genoeg om zelf een veilige thuiswerkplek te *bouwen* ?
Want dat is wat hier nodig was. (geen beleid voor thuiswerken, en (dus) ook geen voorziening om dat goed te regelen.).
En stel je nu serieus voor dat iedereen die met een computer werkt als gereedschap (gewoon, documentjes maken) zo'n opleiding zou moeten hebben ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
