Computerbeveiliging - Hoe je bad guys buiten de deur houdt

mag je zomaar een pc doorneuzen?

04-10-2012, 12:56 door Anoniem, 16 reacties
hallo, ik ben werkzaam als ICT medewerker op een school. hier heb ik mijn eigen werkplek met pc.
ik stond ingelogd, met het beeldscherm uit toen ik wegging (werkoverleg). toen ik terugkwam zat er een dame achter mijn pc, ze was onder mijn account aan het werk.
Mag dat zomaar?
Dit is toch inbreuk op mijn privacy en ronduit onbeschoft?

mvg.
Reacties (16)
04-10-2012, 15:36 door Anoniem
Een (echte) ict medewerker laat zijn werkplek niet unlocked achter. Sterker nog hij wil dat zijn users dit ook doen als ze hun werkplek verlaten. De discussie betreffende privacy komt wat mij betreft hier niet meer ter sprake. Onbeschoft wel maar ja is bijna eigen schuld dikke bult.
04-10-2012, 15:47 door Mysterio
Dit heeft niets met rondneuzen te maken. Als ik een nietmachine hier neerleg kan ik er op rekenen dat er zo nu en dan een collega dat ding gebruikt. Wil ik dat niet, dan moet ik hem maar achter slot en grendel in m'n kastje gooien.

Aan de andere kant... Is het jouw gedefinieerde werkplek? Is het een vrij toegankelijk kantoor? Als het jouw persoonlijke kamer en jouw persoonlijke werkcomputer is, dan zou de vraag gesteld kunnen worden wat ze daar deed. Al is het maar dat jij dan gehinderd wordt in jouw werkzaamheden.
04-10-2012, 18:01 door Anoniem
"Een (echte) ict medewerker laat zijn werkplek niet unlocked achter. Sterker nog hij wil dat zijn users dit ook doen als ze hun werkplek verlaten. De discussie betreffende privacy komt wat mij betreft hier niet meer ter sprake. Onbeschoft wel maar ja is bijna eigen schuld dikke bult."

Dat iemand zelf deels schuld heeft wil nog niet zeggen dat een ander dit mag doen, en de privacy mag schenden. Wat dat betreft ga je wel heel erg kort door de bocht.

"Aan de andere kant... Is het jouw gedefinieerde werkplek? "

De term ''eigen werkplek'' lijkt mij zeer helder. Of het kantoor vrij toegankelijk is, is irrelevant.
05-10-2012, 10:41 door Mysterio
Door Anoniem:
"Aan de andere kant... Is het jouw gedefinieerde werkplek? "

De term ''eigen werkplek'' lijkt mij zeer helder. Of het kantoor vrij toegankelijk is, is irrelevant.
De vraag is zeker relevant aangezien het net zo goed een flexplek of openbare werkplek kan zijn die iemand zelf heeft geclaimd als werkplek. Bij scholen zie je dat vaak omdat daar vaak niet echt kantoren bestaan. Laat staan voor elke medewerker.
05-10-2012, 11:22 door Anoniem
als jij je paspoort open op straat legt dan is de kans groot dat iemand hem oppakt en leest; is er dan inbreuk gepleegd op je privacy? of is dat onbeschoft?

Greetingz,
Jacco
05-10-2012, 12:08 door SirDice
Er is trouwens een groot verschil tussen "aan het werk" en "een PC doorneuzen".

Iemand die in Word een briefje zit te tikken of iemand die in alle folders in jouw home directory kijkt.
05-10-2012, 12:51 door Spiff has left the building
Ik ben het volledig eens met wat Anoniem gisteren 15:36 schreef. Wanneer je nota bene als ICT medewerker je werkplek achterlaat met een openstaand onvergrendeld account, dan handel je zo onprofessioneel, dat ook wat mij betreft een discussie betreffende privacy dan niet meer aan de orde is.

Maar omdat Anoniem gisteren 18:01 desondanks toch sprak van 'schenden van privacy', wil ik even aanstippen dat het werken in een door een ander achtergelaten openstaand account niet per definitie een privacyschending betekent.
Hierbij houd ik allereerst rekening met wat Mysterio aangaf: mogelijk ging het niet om een eigen kantoor, maar slechts om een geclaimde flexplek of openbare werkplek. Zonder dat de topicstarter meer details geeft weten we nauwelijks wat van de situatie.
En vervolgens, zoals SirDice ook aangaf: het gebruiken van de mogelijkheden van een openstaand account is niet hetzelfde als het doorneuzen daarvan. Ook al blijft het een mijns inziens zeer onwenselijke situatie, de dame die daarvan gebruik maakte kan, zoals SirDice als voorbeeld geeft, simpelweg even in Word een briefje hebben getikt, of even een browser hebben geopend om wat op te zoeken of haar online account te benaderen, zónder op enigerlei wijze bestanden van de weggelopen ICT medewerker te benaderen.

Dat je niet andermans geopende account moet gebruiken, dat wist ze misschien helemaal niet? Veel gebruikers zijn niet anders gewend dan accounts te delen. En wanneer nota bene een ICT medewerker een ronduit beroerd voorbeeld neerzet door de werkplek onbeheerd achter te laten met een openstaand onvergrendeld account, dan wordt het zeker niet beter.

Het zou voor de duidelijkheid fijn zijn wanneer de topicstarter nog even wat toelichting zou willen geven.
Betrof het een eigen kamer, of slechts een geclaimde flexplek of openbare werkplek?
En waarom werd het account niet vergrendeld bij het onbeheerd achter laten van de werkplek, zoals het een ICT medewerker toch betaamt?
05-10-2012, 13:50 door Anoniem
Er zat "een dame" achter je PC.

Sorry hoor, maar wie is deze dame?
05-10-2012, 14:24 door Anoniem
Het klinkt zelfs enigszins als uitlokking. Wilde je de persoon ik kwestie soms een hak zetten door je p.c. onbeheerd achter te laten?
05-10-2012, 16:51 door wica128
"Gebruikers" denken niet na, ze zien een PC die ze kunnen gebruiken, dan gebruiken ze die ook.

Als ICT medewerker dien je altijd je PC te locken, ongeacht voor hoelang je achter je computer vandaan gaat.
Jij als ICT medewerker, hebt bepaalde rechten en mogelijkheden die de normale gebruiker niet heeft. Hierdoor heb je een bepaalde verantwoordelijkheid.

Je hebt geluk, dat ik nier daar werkte, want geloof me. Dat doe je 1 a 2 keer en daarna nooit meer binnen ons bedrijf.
Dit om de simpele reden, dat JIJ zeer waarschijnlijk toegang hebt tot prive gegevens van mensen/klanten.

Er zijn genoeg collega's in het verleden geweest, die kennis hebben gemaakt met http:// meat spin . biz
05-10-2012, 16:57 door SirDice
Door wica128: Er zijn genoeg collega's in het verleden geweest, die kennis hebben gemaakt met http:// meat spin . biz
Goatse ;-)

(voor de mensen die 't niet kennen, zoek het NIET op tijdens je werk!)
05-10-2012, 18:23 door sjonniev
Het niet op slot zetten van een systeem als je ervandaan gaat is een uitnodiging aan allen om van de resources gebruik te maken. Op dat moment maak je er namelijk een zogeheten shared device van. Als je dat niet wilde had je hem wel op slot gezet, nietwaar? Dus de dame in kwestie was niet onbeschoft of crimineel of zelfs maar stout, ze had groot gelijk.
05-10-2012, 19:34 door WhizzMan
Hoe vaak heb je al op gebak moeten trakteren doordat een collega uit jouw naam heeft rondgemailed dat je trakteert? Dat werkt meestal prima als methode om mensen te leren hun computer te locken voor ze opstaan. Dat jij als beheerder bij andermans gegevens kan, betekent dat jij daardoor andermans gegevens open en bloot laat staan, dus jij bent degene die privacy in gevaar brengt, niet die dame die toevallig achter jouw computer gaat zitten.
05-10-2012, 20:03 door Spiff has left the building
Door WhizzMan:
Dat jij als beheerder bij andermans gegevens kan, betekent dat jij daardoor andermans gegevens open en bloot laat staan, dus jij bent degene die privacy in gevaar brengt, niet die dame die toevallig achter jouw computer gaat zitten.
De topicstartende ICT medewerker heeft weinig details gegeven, dus we weten niet wat voor bevoegdheden die heeft en in hoeverre er toegang is tot andermans gegevens, maar in essentie maak je een ijzersterke opmerking, WhizzMan!

En verder,
Ik kan me door alle kritische reacties voorstellen dat de topicstarter daarvan wat is geschrokken,
maar toch ben ik nog benieuwd naar zijn of haar reactie.
Hoe was de situatie nu precies (wat was het voor een werkplek, en waarom was het account niet vergrendeld),
en wat vindt hij/zij van de gegeven reacties?
05-10-2012, 21:55 door Anoniem
Meneer is ICTer maar weet niet wat er kan en mag met de ICT op het werk? Wat interessant.

Het is niet zo dat niet afsluiten van je werkplek per definitie een uitnodiging aan jan en alleman zal zijn. Net zo min als dat, zeg, perongeluk de sleutels in het slot laten een uitnodiging is een feestje in andermans huiskamer te bouwen, of in een auto te springen, ermee naar polen te rijden, en het ding te verkopen.

Wat wel of niet kan, ligt maar net aan de omgeving, aan wat daar gebruikelijk is, en aan de policies zoals (IT)management die opgesteld hebben. Als beheerder heb je wel weer meer toegang dan de gemiddelde gebruiker (ook op je "gewone" account? heb je er maar een? leer dat eens af) dus is het wel zaak daar extra waakzaam te zijn. Je kan niet van iedere passant verwachten dat'ie weet dat deze ene PC specialer is dan een andere.

Daar zijn verschillende truuks ("mitigatiestrategien") op te verzinnen, maar dat je het moet vragen is een teken aan de wand. Deze winkel is niet op orde. Is er genoeg ICTkader? Ben je de enige? Kun je dat wel aan?

Wat ook niet op orde is, is dat kennelijk wildvreemde "dames" rondhobbelen en gebruik maken van onbeheerde PCs. Is er geen protocol om met zulke incidenten om te gaan? Zijn er geen aangewezen gast-PCs? En zo verder.

De vraagstelling bevat te weinig informatie om inhoudelijke afwegingen te maken, maar wel is duidelijk zichtbaar dat er niet over zulke dingen is nagedacht en er dus geen beleid over bestaat, danwel is gecommuniceerd met diegenen die zulk beleid moeten uitvoeren.

Dus, laten we overnieuw beginnen. Wie is er eindverantwoordelijk voor ICTbeheer binnen de organisatie?
06-10-2012, 09:51 door S-q.
"ICT medewerker?" die alleen zijn monitor uitzet?
En het gek vindt dat iemand anders die dan even opstart/aanzet?

(Medewerker, Niet beheerder misschien?) Ik geloof het gewoon niet. Ik denk eerder dat hij dit als deeltaak erbij doet.
Zijn taalgebruik is in mijn ogen totaal anders dan wat ik hier gewoonlijk lees. Bijna schuchter te noemen. ("Mag dat zomaar? ")


WhizzMan stelt het juist.

Neemt niet weg dat het de dame gesierd zou hebben even uit te loggen om op haar eigen account weer in te loggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.