Onbeveiligde USB-sticks bij officier van justitie gestolen
Bij een inbraak in een woning van een officier van justitie van het parket Rotterdam zijn onbeveiligde USB-sticks en een werktelefoon gestolen. Op de USB-sticks stonden delen van dossiers over een drugszaak en een moordonderzoek. De officier had ze meegenomen om thuis een zaak voor te bereiden.
Dat laat het Openbaar Ministerie vandaag zelf weten. Volgens het OM Rotterdam hadden de USB-sticks beveiligd moeten zijn en moeten strafdossiers thuis in een kluis worden opgeborgen. "Dit had zo niet mogen gebeuren. Het is erg vervelend", verklaart woordvoerster Jeichien de Graaff tegenover de Telegraaf. De woordvoerster stelt dat de inbraak geen "gerichte actie" was. De gestolen werktelefoon kan alleen door werknemers van het OM worden gebruikt. De raadslieden in de zaken zijn inmiddels ingelicht over de vermissing van de sticks.
Reacties (20)
14-08-2015, 18:34 door
[Account Verwijderd]
-
Bijgewerkt: 14-08-2015, 18:43
[Verwijderd]
gebruikers opvoeden helpt niet. Tijd dat ze bij overheid eens wat mensen op de vingers tikken voor de slechte architectuur.
In het tijdperk van AD, ADFS, PKI kun je een omgeving volledig op rolbased en acl niveau dicht timmeren.
In het tijdperk van AD, ADFS, PKI kun je een omgeving volledig op rolbased en acl niveau dicht timmeren.
Hoe is het in hemelsnaam mogelijk dat bij zo'n toko het toegestaan wordt dat de gebruiker niet encrypte USB sticks kan gebruiken. Hey is al jaren mogelijk om encryptie af te dwingen of alleen maar een bepaald type USB stick toe te staan. Die gasten leven echt nog in de middeleeuwen.
14-08-2015, 20:40 door
[Account Verwijderd]
-
Bijgewerkt: 14-08-2015, 20:40
[Verwijderd]
14-08-2015, 22:09 door
karma4
Ik zie dat bij een centrale uitrol van de middelen er een gesloten Desktop is en er van alles dichtgezet wordt. Daar is behoorlijk wat verzet tegen van gebruikers en externe leveranciers. Ze zien het als enkel maar lastig.
Het openbaar ministerie heeft zijn eigen ICT beleid. Die verloren werktelefoon duidt op een degelijke aanpak. Met die laptop of dat nu byod is, geen idee, zou kunnen. De valkuil ' o wat zijn die gebruikers dom" versus ' stelletje nerds kan nu niets eenvoudig ik doe het zelf wel'
Dan kom je in het trilemma: 1 goed, 2 snel , 3 goedkoop. Kies maximaal 2 eigenschappen uit die 3.
Het openbaar ministerie heeft zijn eigen ICT beleid. Die verloren werktelefoon duidt op een degelijke aanpak. Met die laptop of dat nu byod is, geen idee, zou kunnen. De valkuil ' o wat zijn die gebruikers dom" versus ' stelletje nerds kan nu niets eenvoudig ik doe het zelf wel'
Dan kom je in het trilemma: 1 goed, 2 snel , 3 goedkoop. Kies maximaal 2 eigenschappen uit die 3.
15-08-2015, 07:38 door
[Account Verwijderd]
[Verwijderd]
Je vergeet dat dit soort instanties meestal bestaat uit vriendenkringen. Zeg zoals universtiteiten, politiek of management algemeen.
Daar val je elkaar niet af. Men wordt hooguit verplaatst als het even kan. Zelf als dit voor jan-modaal een ontslag op staande voet zou zijn.
Het zou me in geen enkele zin verbazen dat we deze figuren tijdens hun studie lallend over straat hebben zien gaan.
Ik ben niet anders gewend.
Verder wanneer heb jij voor het laatst iemand gezien in upper management met ook maar een idee van een goede balans van IT/Beveiligiing en gebruikersgemak?
Mocht je die hebben hou die dan vast. Dit zijn mensen hun gewicht in Goud waard.
Daar val je elkaar niet af. Men wordt hooguit verplaatst als het even kan. Zelf als dit voor jan-modaal een ontslag op staande voet zou zijn.
Het zou me in geen enkele zin verbazen dat we deze figuren tijdens hun studie lallend over straat hebben zien gaan.
Ik ben niet anders gewend.
Verder wanneer heb jij voor het laatst iemand gezien in upper management met ook maar een idee van een goede balans van IT/Beveiligiing en gebruikersgemak?
Mocht je die hebben hou die dan vast. Dit zijn mensen hun gewicht in Goud waard.
Misschien gewoon thuiswerken verbieden voor dit soort dingen. Kom op zeg, een chirurg werkt toch ook niet thuis.
Ja, thuiswerken is zo lekker goedkoop voor de werkgever, want dat scheelt in de ruimte en in het salaris. Maar de beveiliging is weer ver te zoeken.
Niet-encrypte USBs sticks neemt men mee om de data thuis op de gewone PC te kunnen zetten (of heb jij een USB reader aan je hoofd zitten?!).
Dat lijkt me met dit soort data toch een absolute no-no (straks staat die PC bij het grof vuil, en hoe goed heeft deze OvJ zijn thuisnetwerk en PC beveiligd?)
Geef zo'n type een beveiligde laptop en hij kan thuis werken zonder dit soort gevaarlijke stunts. Encryptie en tracking software erop, desnoods een wiper en je hebt al veel gewonnen.
Ja, thuiswerken is zo lekker goedkoop voor de werkgever, want dat scheelt in de ruimte en in het salaris. Maar de beveiliging is weer ver te zoeken.
Niet-encrypte USBs sticks neemt men mee om de data thuis op de gewone PC te kunnen zetten (of heb jij een USB reader aan je hoofd zitten?!).
Dat lijkt me met dit soort data toch een absolute no-no (straks staat die PC bij het grof vuil, en hoe goed heeft deze OvJ zijn thuisnetwerk en PC beveiligd?)
Geef zo'n type een beveiligde laptop en hij kan thuis werken zonder dit soort gevaarlijke stunts. Encryptie en tracking software erop, desnoods een wiper en je hebt al veel gewonnen.
Zucht, die vent moet toch onderhand wel weten dat dit heel, heel dom is.
De IT afdeling van het OM weet dit eveneens. Zij zouden er zorg voor moeten dragen dat men geen gebruik kan maken van unencrypted USB sticks. Wat dat betreft ligt de verantwoordelijkheid breder dan alleen deze officier.
Een gepaste disciplinaire maatregel zou op zijn minst op zijn plaats zijnp
Een goede review van de security policy, en de technische maatregelen die nodig zijn om deze policy middels controls af te dwingen eveneens. Het is niet enkel een kwestie van security awareness, en van het straffen van medewerkers die de policy overtreden.
Met behulp van preventieve maatregelen zijn dit soort incidenten veelal te voorkomen, en *zeker* bij een organisatie als justitie moet men dit soort zaken gewoon op orde hebben.
zeeeer vreemd verhaal.
hoe wist de dader eigenlijk dat die usb-sticks er waren ?
inside info ?
hoe wist de dader eigenlijk dat die usb-sticks er waren ?
inside info ?
Hoe is het in hemelsnaam mogelijk dat bij zo'n toko het toegestaan wordt dat de gebruiker niet encrypte USB sticks kan gebruiken. Hey is al jaren mogelijk om encryptie af te dwingen of alleen maar een bepaald type USB stick toe te staan. Die gasten leven echt nog in de middeleeuwen.
Deze vraag is inderdaad 100x belangrijker dan de vraag of deze officier ''straf'' moet krijgen. Want daarmee voorkom je een volgend incident zeker niet. Voorkomen is beter dan genezen. Heeft justitie trouwens een CISO met enige vakkennis ?!
De woordvoerster stelt dat de inbraak geen "gerichte actie" was
Het is verbazingwekkend hoe justitie medewerkers zondere enige schaamte staan te liegen. Iedereen met gezond verstand weet dat indien er bij een officier van justitie ingebroken wordt om USB sticks te stelen, dit zeer zeker geen toeval zou zijn.
Je zou verwachten dat eerlijkheid een van de belangrijkste eigenschappen is waarover je bij justitie moet beschikken. In de praktijk blijkt het tegendeel veelal waar te zijn.
Het is een KEUZE voor het ministerie van Justicie om dit soort praktijken toe te staan.
Het dicht timmeren en versleutelen van alle laptops en computers binnen het netwerk is niet moeilijk met de juiste middelen.
Als dit goed is gedaan dan kan een normale gebruiker geen onversleutelde USB stick meer gebruiken.
De disciplinaire maatregelen moeten dus ook de leiding betreffen want dit is niet de eerste keer dat dit soort dingen bij Justitie, Defensie, Politie gebeuren.
Jammer dat Opstelten alles gooit op terrorisme, verminderen van privacy etc maar geen oog heeft voor de gaten en onkunden van zijn eigen mensen. Het is wachten op de volgende slachtoffer van justiticiele (IT) onkunde
Het dicht timmeren en versleutelen van alle laptops en computers binnen het netwerk is niet moeilijk met de juiste middelen.
Als dit goed is gedaan dan kan een normale gebruiker geen onversleutelde USB stick meer gebruiken.
De disciplinaire maatregelen moeten dus ook de leiding betreffen want dit is niet de eerste keer dat dit soort dingen bij Justitie, Defensie, Politie gebeuren.
Jammer dat Opstelten alles gooit op terrorisme, verminderen van privacy etc maar geen oog heeft voor de gaten en onkunden van zijn eigen mensen. Het is wachten op de volgende slachtoffer van justiticiele (IT) onkunde
Door Anoniem: zeeeer vreemd verhaal.
hoe wist de dader eigenlijk dat die usb-sticks er waren ?
inside info ?
Hij zag ze liggen!!hoe wist de dader eigenlijk dat die usb-sticks er waren ?
inside info ?
Door karma4: http://www.computable.nl/artikel/wie_gunt_wat/4594077/3152533/om-besteedt-applicatiebeheer-uit-aan-capgemini.html ja ze hebben ciso's Gtfw.
Moet je wel goed lezen. Capgemini doet Applicatie beheer, en geen Infra beheer. Dat doet Atos namelijk.
En daarbij dat soort bedrijven voeren alleen maar het beleid uit wat de klant wil. Om zomaar even dingen door te voeren, dat gaat mij dat soort organisaties helemaal niet lukken. Dat moet volledig ondersteund worden vanuit het Management bij de klant. En daar gaat het meestal juist fout.
Door Anoniem:
Hoezo hij? heb jij daderkennis ?Door Anoniem: zeeeer vreemd verhaal.
hoe wist de dader eigenlijk dat die usb-sticks er waren ?
inside info ?
Hij zag ze liggen!!hoe wist de dader eigenlijk dat die usb-sticks er waren ?
inside info ?
Door Anoniem:
Sorry, kan ook een zij zijn.Door Anoniem:
Hoezo hij? heb jij daderkennis ?Door Anoniem: zeeeer vreemd verhaal.
hoe wist de dader eigenlijk dat die usb-sticks er waren ?
inside info ?
Hij zag ze liggen!!hoe wist de dader eigenlijk dat die usb-sticks er waren ?
inside info ?
18-08-2015, 12:07 door
Mysterio
Het Openbaar Ministerie is natuurlijk tegen versleuteling. Want dan doen alleen pedo's en terroristen. Brave burgers en ambtenaren hebben toch immers niets te verbergen!?
19-08-2015, 21:32 door
karma4
Door Anoniem: Moet je wel goed lezen. Capgemini doet Applicatie beheer, en geen Infra beheer. Dat doet Atos namelijk. ,,,,
Klopt, klopt en klopt. Mij ging het om namen in de organisatie als DVOM/I en SPIR-IT. Daar vind je andere info op.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
