Nieuws
image

Onbeveiligde USB-sticks bij officier van justitie gestolen

vrijdag 14 augustus 2015, 17:31 door Redactie, 20 reacties

Bij een inbraak in een woning van een officier van justitie van het parket Rotterdam zijn onbeveiligde USB-sticks en een werktelefoon gestolen. Op de USB-sticks stonden delen van dossiers over een drugszaak en een moordonderzoek. De officier had ze meegenomen om thuis een zaak voor te bereiden.

Dat laat het Openbaar Ministerie vandaag zelf weten. Volgens het OM Rotterdam hadden de USB-sticks beveiligd moeten zijn en moeten strafdossiers thuis in een kluis worden opgeborgen. "Dit had zo niet mogen gebeuren. Het is erg vervelend", verklaart woordvoerster Jeichien de Graaff tegenover de Telegraaf. De woordvoerster stelt dat de inbraak geen "gerichte actie" was. De gestolen werktelefoon kan alleen door werknemers van het OM worden gebruikt. De raadslieden in de zaken zijn inmiddels ingelicht over de vermissing van de sticks.

Reacties (20)
14-08-2015, 18:34 door [Account Verwijderd] - Bijgewerkt: 14-08-2015, 18:43
[Verwijderd]
14-08-2015, 18:52 door Anoniem
gebruikers opvoeden helpt niet. Tijd dat ze bij overheid eens wat mensen op de vingers tikken voor de slechte architectuur.
In het tijdperk van AD, ADFS, PKI kun je een omgeving volledig op rolbased en acl niveau dicht timmeren.
14-08-2015, 19:39 door Anoniem
Hoe is het in hemelsnaam mogelijk dat bij zo'n toko het toegestaan wordt dat de gebruiker niet encrypte USB sticks kan gebruiken. Hey is al jaren mogelijk om encryptie af te dwingen of alleen maar een bepaald type USB stick toe te staan. Die gasten leven echt nog in de middeleeuwen.
14-08-2015, 20:40 door [Account Verwijderd] - Bijgewerkt: 14-08-2015, 20:40
[Verwijderd]
14-08-2015, 22:09 door karma4
Ik zie dat bij een centrale uitrol van de middelen er een gesloten Desktop is en er van alles dichtgezet wordt. Daar is behoorlijk wat verzet tegen van gebruikers en externe leveranciers. Ze zien het als enkel maar lastig.

Het openbaar ministerie heeft zijn eigen ICT beleid. Die verloren werktelefoon duidt op een degelijke aanpak. Met die laptop of dat nu byod is, geen idee, zou kunnen. De valkuil ' o wat zijn die gebruikers dom" versus ' stelletje nerds kan nu niets eenvoudig ik doe het zelf wel'
Dan kom je in het trilemma: 1 goed, 2 snel , 3 goedkoop. Kies maximaal 2 eigenschappen uit die 3.
15-08-2015, 07:38 door [Account Verwijderd]
[Verwijderd]
15-08-2015, 11:16 door Anoniem
Je vergeet dat dit soort instanties meestal bestaat uit vriendenkringen. Zeg zoals universtiteiten, politiek of management algemeen.

Daar val je elkaar niet af. Men wordt hooguit verplaatst als het even kan. Zelf als dit voor jan-modaal een ontslag op staande voet zou zijn.

Het zou me in geen enkele zin verbazen dat we deze figuren tijdens hun studie lallend over straat hebben zien gaan.
Ik ben niet anders gewend.

Verder wanneer heb jij voor het laatst iemand gezien in upper management met ook maar een idee van een goede balans van IT/Beveiligiing en gebruikersgemak?
Mocht je die hebben hou die dan vast. Dit zijn mensen hun gewicht in Goud waard.
15-08-2015, 12:26 door Anoniem
Misschien gewoon thuiswerken verbieden voor dit soort dingen. Kom op zeg, een chirurg werkt toch ook niet thuis.

Ja, thuiswerken is zo lekker goedkoop voor de werkgever, want dat scheelt in de ruimte en in het salaris. Maar de beveiliging is weer ver te zoeken.
Niet-encrypte USBs sticks neemt men mee om de data thuis op de gewone PC te kunnen zetten (of heb jij een USB reader aan je hoofd zitten?!).
Dat lijkt me met dit soort data toch een absolute no-no (straks staat die PC bij het grof vuil, en hoe goed heeft deze OvJ zijn thuisnetwerk en PC beveiligd?)

Geef zo'n type een beveiligde laptop en hij kan thuis werken zonder dit soort gevaarlijke stunts. Encryptie en tracking software erop, desnoods een wiper en je hebt al veel gewonnen.
15-08-2015, 13:14 door Anoniem
Zucht, die vent moet toch onderhand wel weten dat dit heel, heel dom is.

De IT afdeling van het OM weet dit eveneens. Zij zouden er zorg voor moeten dragen dat men geen gebruik kan maken van unencrypted USB sticks. Wat dat betreft ligt de verantwoordelijkheid breder dan alleen deze officier.

Een gepaste disciplinaire maatregel zou op zijn minst op zijn plaats zijnp

Een goede review van de security policy, en de technische maatregelen die nodig zijn om deze policy middels controls af te dwingen eveneens. Het is niet enkel een kwestie van security awareness, en van het straffen van medewerkers die de policy overtreden.

Met behulp van preventieve maatregelen zijn dit soort incidenten veelal te voorkomen, en *zeker* bij een organisatie als justitie moet men dit soort zaken gewoon op orde hebben.
15-08-2015, 13:15 door Anoniem
zeeeer vreemd verhaal.
hoe wist de dader eigenlijk dat die usb-sticks er waren ?
inside info ?
15-08-2015, 13:17 door Anoniem
Hoe is het in hemelsnaam mogelijk dat bij zo'n toko het toegestaan wordt dat de gebruiker niet encrypte USB sticks kan gebruiken. Hey is al jaren mogelijk om encryptie af te dwingen of alleen maar een bepaald type USB stick toe te staan. Die gasten leven echt nog in de middeleeuwen.

Deze vraag is inderdaad 100x belangrijker dan de vraag of deze officier ''straf'' moet krijgen. Want daarmee voorkom je een volgend incident zeker niet. Voorkomen is beter dan genezen. Heeft justitie trouwens een CISO met enige vakkennis ?!
15-08-2015, 13:20 door Anoniem
De woordvoerster stelt dat de inbraak geen "gerichte actie" was

Het is verbazingwekkend hoe justitie medewerkers zondere enige schaamte staan te liegen. Iedereen met gezond verstand weet dat indien er bij een officier van justitie ingebroken wordt om USB sticks te stelen, dit zeer zeker geen toeval zou zijn.

Je zou verwachten dat eerlijkheid een van de belangrijkste eigenschappen is waarover je bij justitie moet beschikken. In de praktijk blijkt het tegendeel veelal waar te zijn.
15-08-2015, 18:38 door Anoniem
Het is een KEUZE voor het ministerie van Justicie om dit soort praktijken toe te staan.

Het dicht timmeren en versleutelen van alle laptops en computers binnen het netwerk is niet moeilijk met de juiste middelen.
Als dit goed is gedaan dan kan een normale gebruiker geen onversleutelde USB stick meer gebruiken.

De disciplinaire maatregelen moeten dus ook de leiding betreffen want dit is niet de eerste keer dat dit soort dingen bij Justitie, Defensie, Politie gebeuren.

Jammer dat Opstelten alles gooit op terrorisme, verminderen van privacy etc maar geen oog heeft voor de gaten en onkunden van zijn eigen mensen. Het is wachten op de volgende slachtoffer van justiticiele (IT) onkunde
15-08-2015, 19:20 door karma4 - Bijgewerkt: 15-08-2015, 19:26
http://www.computable.nl/artikel/wie_gunt_wat/4594077/3152533/om-besteedt-applicatiebeheer-uit-aan-capgemini.html ja ze hebben ciso's Gtfw.
15-08-2015, 20:36 door Anoniem
Door Anoniem: zeeeer vreemd verhaal.
hoe wist de dader eigenlijk dat die usb-sticks er waren ?
inside info ?
Hij zag ze liggen!!
16-08-2015, 10:55 door Anoniem
Door karma4: http://www.computable.nl/artikel/wie_gunt_wat/4594077/3152533/om-besteedt-applicatiebeheer-uit-aan-capgemini.html ja ze hebben ciso's Gtfw.

Moet je wel goed lezen. Capgemini doet Applicatie beheer, en geen Infra beheer. Dat doet Atos namelijk.

En daarbij dat soort bedrijven voeren alleen maar het beleid uit wat de klant wil. Om zomaar even dingen door te voeren, dat gaat mij dat soort organisaties helemaal niet lukken. Dat moet volledig ondersteund worden vanuit het Management bij de klant. En daar gaat het meestal juist fout.
16-08-2015, 15:45 door Anoniem
Door Anoniem:
Door Anoniem: zeeeer vreemd verhaal.
hoe wist de dader eigenlijk dat die usb-sticks er waren ?
inside info ?
Hij zag ze liggen!!
Hoezo hij? heb jij daderkennis ?
16-08-2015, 23:29 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: zeeeer vreemd verhaal.
hoe wist de dader eigenlijk dat die usb-sticks er waren ?
inside info ?
Hij zag ze liggen!!
Hoezo hij? heb jij daderkennis ?
Sorry, kan ook een zij zijn.
18-08-2015, 12:07 door Mysterio
Het Openbaar Ministerie is natuurlijk tegen versleuteling. Want dan doen alleen pedo's en terroristen. Brave burgers en ambtenaren hebben toch immers niets te verbergen!?
19-08-2015, 21:32 door karma4
Door Anoniem: Moet je wel goed lezen. Capgemini doet Applicatie beheer, en geen Infra beheer. Dat doet Atos namelijk. ,,,,
Klopt, klopt en klopt. Mij ging het om namen in de organisatie als DVOM/I en SPIR-IT. Daar vind je andere info op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure