image

Verlopen wachtwoorden schadelijker voor UWV dan virus

donderdag 21 februari 2013, 09:59 door Redactie, 7 reacties

Verlopen wachtwoorden zorgden voor langere verstoringen bij het UWV dan maatregelen om het Dorifelvirus buiten te houden. Dat laat Minister Asscher van Sociale Zaken en Werkgelegenheid op vragen van SP- en VVD-Kamerleden weten. De verstoringen hadden betrekking op 'MijnUWV', wat een onderdeel van UWV.nl is waar gebruikers hun gegevens kunnen inzien.

Het gaat dan om zaken als het volgen van een WW-aanvraag, het bekijken van de betaalspecificaties en jaaropgaaf van de uitkering, het bekijken van het arbeidsverleden en de mogelijkheid om zich beter te melden.

Verstoringen
MijnUWV kende in 2012 46 verstoringen, waardoor de dienst 156 uur niet beschikbaar was. 14 netwerkverstoringen waren met 58,5 uur voor de grootste downtime verantwoordelijk, gevolgd door acht DigiD-verstoringen die bij elkaar 33 uur bedroegen. Op het gebied van beveiliging waren er drie verstoringen te vermelden, die bij elkaar 28,5 uur in beslag namen.

Zo was er 8,5 uur nodig voor de maatregelen om het Dorifelvirus buiten te houden. Het virus wist vorig jaar bij de overheid pc's en servers van verschillende ministeries te infecteren.

De grootste 'schadepost' in de categorie beveiliging werd echter door verlopen wachtwoorden veroorzaakt. Hierdoor was mijnUWV 20 uur onbereikbaar, aldus Asscher.

Reacties (7)
21-02-2013, 10:56 door Anoniem
Oei een timing probleem tussen de database server en de applicatie server doordat de database server
sneller geworden is. Ik zou toch wel graag willen weten of dit een gevolg is van eigen brak programmeerwerk
of dat dit een oorzaak vindt in een of ander framework of systeem onderdeel, want ik zou niet graag geconfronteerd
worden met hetzelfde als we binnenkort onze database server vervangen. Is daar info over?

Die van die verlopen wachtwoorden is ook wel leuk, vooral ook omdat er ook staat dat de boel een tijd down was
omdat batchjobs niet draaiden. Eerst het wachtwoord verlopen, toen veranderd, en daardoor werkten de batch
jobs niet meer? Was em dat?

Daar zitten wij ook mee. Je kunt het wachtwoord van het account waaronder je batchjobs draaien vrijwel niet
veranderen want dan moet je handmatig alle plekken langs waar batchjobs staan om daar het wachtwoord weer
twee keer in te tikken. Een foutgevoelig klusje, reden waarom het verleidelijk is om het "never expires" vinkje
maar aan te zetten. Het is het een of het ander.
21-02-2013, 10:57 door Anoniem
Reken ik nu fout of zorgde het derde beveiligingsincident maar voor een downtime van 0 uur?

Peter
21-02-2013, 14:18 door Anoniem
Wat ook wel eens een probleem is bij UWV is de slordigheid van de medewerkers.
Er gaan brieven de deur uit met fout gespelde mail adressen en URL's.
Als de klanten die dan gaan gebruiken dan komt hun mail niet aan of ze kunnen niet op de website komen.
Ook intern heeft men bij UWV kennelijk geen adres autocompletion, en komt het vaak voor dat mensen
mail sturen naar verkeerde adressen.
(wat ook tot lekken van vertrouwelijke informatie kan leiden)
21-02-2013, 16:19 door Anoniem
Van verlopen wachtwoorden gaat een website toch niet down? Of hun eigen "admin" wachtwoorden die geen taken meer konden uitvoeren op gekoppelde systemen? Maar ja, je zal maar ICT-er zijn daar. Staat goed op je CV.
22-02-2013, 08:50 door Mysterio
Door Anoniem: Wat ook wel eens een probleem is bij UWV is de slordigheid van de medewerkers.
Er gaan brieven de deur uit met fout gespelde mail adressen en URL's.
Als de klanten die dan gaan gebruiken dan komt hun mail niet aan of ze kunnen niet op de website komen.
Ook intern heeft men bij UWV kennelijk geen adres autocompletion, en komt het vaak voor dat mensen
mail sturen naar verkeerde adressen.
(wat ook tot lekken van vertrouwelijke informatie kan leiden)
Het UWV heeft reorganisatie na reorganisatie te verduren gehad. Elk jaar, elk kabinet komen er weer nieuwe regels en moet alles weer helemaal anders. Ik snap wel dat je dan als organisatie en als medewerker van zo'n organisatie inmiddels niet meer de professionaliteit kan bieden die je wel zou willen bieden.
22-02-2013, 09:14 door Anoniem
Door Mysterio:
Het UWV heeft reorganisatie na reorganisatie te verduren gehad. Elk jaar, elk kabinet komen er weer nieuwe regels en moet alles weer helemaal anders. Ik snap wel dat je dan als organisatie en als medewerker van zo'n organisatie inmiddels niet meer de professionaliteit kan bieden die je wel zou willen bieden.
Als er bij ons brieven de deur uit gaan dan wordt er gewerkt met standaard sjablonen waar informatie zoals het mailadres van de medewerker en de URL van de website automatisch op wordt vermeld.
Als we mail willen sturen naar een collega en we tikken de naam in dan wordt het e-mail adres er automatisch bijgezocht en in de mail gezet.
Als een nieuwe medewerker in dienst komt dan wordt er een account aangevraagd en als hij/zij inlogt dan staat in het mailprogramma de naam van de medewerker en het mail adres al geconfigureerd, ipv dat deze die gegevens zelf moet intypen en dan weer fouten kan maken in bijvoorbeeld het mailadres.

Dit soort faciliteiten heeft men bij het UWV kennelijk niet. Dat heeft met kabinetten en reorganisaties weinig te maken, dat is gewoon de inrichting van de IT omgeving.
Als je de medewerker zelf dit soort dingen laat doen dan zit er een percentage fouten in en gaan er onvermijdelijk mails en brieven naar klanten met niet werkende afzender adressen, worden klanten verwezen naar sites met spelfouten.
Geen wonder dat die klanten dan roepen "de mail bij UWV werkt niet" of "de website van UWV is onbereikbaar".
14-06-2013, 14:39 door Anoniem
Door Anoniem:

Die van die verlopen wachtwoorden is ook wel leuk, vooral ook omdat er ook staat dat de boel een tijd down was
omdat batchjobs niet draaiden. Eerst het wachtwoord verlopen, toen veranderd, en daardoor werkten de batch
jobs niet meer? Was em dat?

Daar zitten wij ook mee. Je kunt het wachtwoord van het account waaronder je batchjobs draaien vrijwel niet
veranderen want dan moet je handmatig alle plekken langs waar batchjobs staan om daar het wachtwoord weer
twee keer in te tikken. Een foutgevoelig klusje, reden waarom het verleidelijk is om het "never expires" vinkje
maar aan te zetten. Het is het een of het ander.


Hier zijn mooie tools voor om dit te regelen, service account manager bv.
http://www.liebsoft.com/Service_Account_Manager/

Zou dit bij de UWV een issue zijn, is dit i.i.g niet nodig, slechts een kwestie van goed plannen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.