Opstelten: beveiliging harde schijf taak gebruiker
Volgens minister Opstelten van Veiligheid en Justitie zijn eindgebruikers ook verantwoordelijk voor de veiligheid van netwerkschijven en scanners en is dit niet alleen een taak van fabrikanten. Opstelten reageerde op Kamervragen van SP-Kamerlid Gesthuizen naar aanleiding van een uitzending van het televisieprogramma KRO Reporter. Daarin werd de veiligheid van randapparatuur onderzocht.
In totaal ontdekten de onderzoekers 50.000 harde schijven en scanners die via het internet toegankelijk waren. De kopers van de apparatuur zouden zich er meestal niet van bewust zijn dat hun scanner of netwerkschijf toegankelijk is voor derden.
Datalek
Zo werd onder meer bedrijfsvertrouwelijke informatie van de KLM aangetroffen, waaronder investeringsplannen en noodprocedures van de ICT-afdeling. De Europese verkoopcijfers van meer dan 40.000 producten van voedingsmiddelenconcern Unillever waren publiek toegankelijk.
Net zoals vertrouwelijke bedrijfsplannen van Ballast Nedam en interne stukken van ING. Ook werd informatie aangetroffen van Europol.
"Bedrijven en consumenten hebben als gebruikers een eigen verantwoordelijkheid om hun apparatuur en bijbehorende instellingen juist in te stellen door zichzelf goed in te laten lichten en de juiste vragen te stellen", aldus Opstelten.
Hij is het wel met Gerkens eens dat fabrikanten de verantwoordelijkheid hebben om hun klanten te wijzen op de noodzaak van adequate beveiligingsmaatregelen. Daarnaast ziet Opstelten ook een verantwoordelijkheid voor leveranciers wat betreft het ontwikkelen van intrinsiek veilige hardware en software ten behoeve van de eindgebruikers.
Certificering
Inmiddels zou het Ministerie van Economische Zaken gesprekken voeren om te zien of het ontwikkelen van een normenkader en certificering voor veilige software een haalbare kaart is, zodat leveranciers zich kunnen onderscheiden op dit vlak. "En veilige software de aandacht krijgt die het verdient", aldus de minister.
Inmiddels zou het Ministerie van Economische Zaken gesprekken voeren om te zien of het ontwikkelen van een normenkader en certificering voor veilige software een haalbare kaart is, zodat leveranciers zich kunnen onderscheiden op dit vlak. "En veilige software de aandacht krijgt die het verdient", aldus de minister.
goed idee, als je naar het akkefietje van aldi kijkt die toen malware op de hardeschijven had. zou dit n stap in de goeie richting kunnen zijn. hoewel het niet zegt dat er ook geen malware meer op de hdds komen.
Als ik elke certificering opnieuw moet gaan halen ben ik een dagtaak kwijt aan (her)certificering.
Het enige wat certificering doet is producten en diensten nog duurder maken en niet beter.
Certificering voor producten en diensten rust vaak op procedures volgen.
Met een ander TV programma (undercover in Nederland) was duidelijk te zien dat de veiligheid staat en voornamelijk valt met de kwaliteit van die procedures. En daar zit nu het probleem in. Certificering eist vaak dat er een procedure is, niet dat ie werkt, enige kwaliteit waarborgt of zorgt dat er een veilige omgeving gewaarborgd wordt.
Immer, het papiertje is ingevuld en dat iemand die zojuist medische witte kleding geleend heeft uit een niet afgesloten ruimte en met morfine naar buiten loopt, tja, dat stond niet in de procedure.
Als ik elke certificering opnieuw moet gaan halen ben ik een dagtaak kwijt aan (her)certificering.
Het enige wat certificering doet is producten en diensten nog duurder maken en niet beter.
Certificering voor producten en diensten rust vaak op procedures volgen.
Met een ander TV programma (undercover in Nederland) was duidelijk te zien dat de veiligheid staat en voornamelijk valt met de kwaliteit van die procedures. En daar zit nu het probleem in. Certificering eist vaak dat er een procedure is, niet dat ie werkt, enige kwaliteit waarborgt of zorgt dat er een veilige omgeving gewaarborgd wordt.
Immer, het papiertje is ingevuld en dat iemand die zojuist medische witte kleding geleend heeft uit een niet afgesloten ruimte en met morfine naar buiten loopt, tja, dat stond niet in de procedure.
ze mogen van mij best iets duurder hoor, als bedrijven zich kunnen onderscheiden hiermee en hdd's beter controleren voor ze de deur uitgaan, en zo'n certificaat op zon hdd aantreft kun je er al stukje zekerder van zijn dat er geen malware op te vinden is of badsectors etc. het geen geen garantie voor wat dan ook maar goed, het maakt het vertrouwen tenopzichte van hun wel wat beter. het is zon zelfde verhaal als het hout keurmerk. voor elke boom die gekapt is word een nieuwe boom geplant etc. maar ook dat geeft geen zekerheid, want je bent er niet bij. dat is dan ook onmogelijk, er komt dan ook weer een stukje maatschappelijk vertrouwen om de hoek kijken van de consumenten natuurlijk.
er bestaat natuurlijk ook weer zoiets als Garantie he ;) terug brengen en 'n andere krijgen, of je geld terug.
Al die keurmerken voor niet te controleren "feiten" zijn zo zinloos en inderdaad een kwestie van vertrouwen tussen leverancier en klant. Als je een paar schoenen koopt zonder ze te passen moet je ervan uitgaan dat je ze terug kan brengen naar de winkel om ze te ruilen als ze niet passen. Hebben ze geen passend paar krijg je je geld terug bij een bona fide winkel
Het is een beetje het zelfde wat er met de draadloze modems en routers was.
Vroegah stond er standaard geen beveiliging aan op je draadloze netwerk. En als dat dan zo was was het vaak een standaard wachtwoord.
Dat is met de jaren verdwenen elk modem of router dat je koop is standaard beveiligd met een redelijk wachtwoord.
Dat scheelt een hoop gezeik.
Als alle apparaten die de functie hebben hun gegevens te delen over het internet nou standaard beveiliging en een degelijk wachtwoord inbouwen dan is het hele geëmmer over. Dit zou je kunnen afdwingen als overheid, maar volgens mij is dat met draadloze netwerken niet gebeurd. Er is wel een hoop aandacht geweest voor het belang van het beveiligen van je draadloze netwerk en bedrijven zijn hier op in gesprongen door het zelf al te doen.
Ik denk dat daar wel een taak ligt voor de overheid, zorg dat het uitgebreid onder de aandacht komt dan los je het probleem van 2 kanten op. De gebruikers letten beter op en de fabrikanten voeren de standaard veiligheid op.
Ik moet wel zeggen dat het anno 2013 belachelijk is dat fabrikanten niet standaard de boel beveiligen.
Het is leuk om de verantwoordelijkheid bij de gebruikers te leggen en als het puntje bij paaltje komt is dat ook zo. Maar een hoop mensen snappen er gewoon geen drol van. Dan moet je het als fabrikant niet in de hand werken dat complete noobs hun hele hebben en houwe op internet kunnen gooien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
