Privacy - Wat niemand over je mag weten

[Verwijderd]

14-11-2016, 09:39 door [Account Verwijderd], 28 reacties
[Verwijderd]
Reacties (28)
14-11-2016, 10:14 door Anoniem
Je geeft aan sinds de nieuwe privacy wet willen ze veranderingen doorvoeren mbt. wachtwoordbeleid.

Ik denk dat 1 van de verandering zou moeten zijn dat er wel mail profielen (Outlook makkelijk in te regelen) gebruikt worden. Zoveel mogelijk automatisch laten afconfigureren na het deployen van een image.
Dan hoeft een I(C)T afdeling ook helemaal niets te doen met de wachtwoorden van de eindgebruiker...

Geloof me, lostaand van privacy/security problemen, is het zelfs nog makkelijker en fijner voor de I(C)T afdeling, kan je jouw tijd in iets nuttigers steken...

Daarnaast ook makkelijker wanneer meerdere gebruikers van een desktop/laptop gebruik maken, dan bij eerste keer inloggen is het gewoon allemaal geregeld, geen handmatige configuraties meer...
14-11-2016, 10:34 door Anoniem
Ik kan me bijna geen situaties voorstellen waarbij ik het wachtwoord van een gebruiker zou willen hebben. En als ik de medewerking van een gebruiker nodig heb, dan gebruiken we een remote sessie om de authenticatie te voltooien. Zo weet die gebruiker dat we er mee bezig zijn en als hij/zij wil kan die gewoon meekijken. Dan zijn er ook geen discussies.
14-11-2016, 10:37 door [Account Verwijderd]
[Verwijderd]
14-11-2016, 10:53 door Anoniem
Momentje... Heb ik het nu goed; je hebt het over privacy, maar gebruikt Google mail?


Even terug naar de tekentafel graag; google en privacy kunnen niet samen.
14-11-2016, 10:55 door mcb
Door dyon_93:Nu is het zo dat als wij hun wachtwoord gebruikt hebben, wij het wachtwoord wijzigingen naar een standaard wachtwoord. Vervolgens kan de gebruiker zelf weer een nieuw wachtwoord aanmaken. Zo willen ze voorkomen dat wij (IT) het wachtwoord weten en de privacy te bewaken (weet niet of dit zo de beste oplossing is, maar goed).
Waarom niet naast de user gaan zitten en dan hun pc configureren. Toegegeven, het gaat makkerlijker met een laptop dan een desktop (i.v.m. muis toetsenbord, scherm).
De user moet toch "gestoord" worden i.v.m. pw. en het scheelt problemen als je hun pw reset terwijl ze ergens anders nog zijn ingelogd.

Waarom moeilijk doen over roaming profiles? Kost alleen schijfruimte. Maar die kosten zijn snel terug verdiend doordat jij en de user tijd bespaart.
14-11-2016, 11:09 door Anoniem
Ik vind het ongelofelijk slecht dat je het wachtwoord van gebruikers nodig hebt. Heb je er wel voor gestudeerd om dergelijke acties uit te voeren? Dan had je namelijk geweten dat het helemaal niet nodig is. Dit is dus helaas het probleem bij veel bedrijven, zelfbenoemde ITers doen maar wat.
14-11-2016, 11:17 door Anoniem
Door Anoniem: Momentje... Heb ik het nu goed; je hebt het over privacy, maar gebruikt Google mail?


Even terug naar de tekentafel graag; google en privacy kunnen niet samen.

Waarom niet? Google Apps, de zakelijke versie kan heel goed samen. Ik zou zeggen verdiep je er eens in. Het is namelijk niet te vergelijke met gmail.
14-11-2016, 11:29 door [Account Verwijderd] - Bijgewerkt: 14-11-2016, 11:30
[Verwijderd]
14-11-2016, 11:34 door [Account Verwijderd] - Bijgewerkt: 14-11-2016, 11:36
[Verwijderd]
14-11-2016, 11:58 door Anoniem
Oh god, dit is echt het ersgte wat ik tot nu toe op dit forum heb gelezen.
Wachtwoorden van gebruikers vragen, die gebruiken om een PC in te stellen, en vervolgens het wachtwoord laten wijzigen door de gebruikers?

Ik weet eerlijk gezegd nieteens hoe ik hier op moet reageren..
Alhoewel, mijn eerste reactie is: Ontsla iedereen op de IT department en neem alsjeblieft een heel nieuw team aan.
14-11-2016, 12:01 door Anoniem
Door abdc_93: Goedemorgen allen.
abdc_93 > 1993 zeker? :]
Zo ja, dan kom je net kijken in IT, en raad ik je aan om A.S.A.P. een andere baan te zoeken, als je in een team werkt wat zulke processen hanteert zal je kennis direct een halt worden toegeroepen en verwaarloos je voordat je het weet 2-3 jaar van de leukste jaren van het werkleven.
14-11-2016, 12:56 door Anoniem
Door Anoniem: Oh god, dit is echt het ersgte wat ik tot nu toe op dit forum heb gelezen.
Wachtwoorden van gebruikers vragen, die gebruiken om een PC in te stellen, en vervolgens het wachtwoord laten wijzigen door de gebruikers?

Ik weet eerlijk gezegd nieteens hoe ik hier op moet reageren..
Alhoewel, mijn eerste reactie is: Ontsla iedereen op de IT department en neem alsjeblieft een heel nieuw team aan.
Wat een b*ll..... Sorry maar, de beste stuurlui staan duidelijk weer aan wal, zonder enige kennis.
ICT kan alleen maar advies geven, en directie moet daar een besluit over nemen. Wat ICT kan uitvoeren.
Blijkbaar is er of geen budget of wil men zo werken.

Dat het een hele slechte oplossing is, is een tweede. Maar ICT kan niet zomaar even de Email omgeving veranderen omdat hun dat willen.
14-11-2016, 13:20 door Anoniem
stelletje zeikerds,

Er stelt hier iemand een serieuze vraag en om dan afgezeken worden en ook nog eens het beschuldigende vingertje opsteken. Schaamt u allen. Help de man met opbeurende kritiek en zinvolle opmerkingen. Dit is gewoon te gek voor woorden. Jammer.
14-11-2016, 13:20 door Anoniem
Helaas herken ik dit, IT personeel dat echt wel anders wil, maar een Bedrijfs Proces die totaal niet meewerkt om dit soort zaken aan te pakken.
Vaak "Managers" die in ITIL benoemd worden die totaal geen idee hebben, maar blijkbaar wel beslissingen over dit soort zaken mogen nemen, wanneer ze even niet weten waarover het gaat, of niet snappen, dan maar geen akkoord geven op de wijziging die dit kan verbeteren.

Of wat ik ook herken is dat de Business geen verandering aanvraagt en IT dit soort aanpassingen niet erdoorheen krijgt, dus pas als de Business anders wilt kan dit via het Change Proces.
Oftewel soort van Kip en EI verhaal...

Ook zitten vaak veel afdelingen op eilandjes, IT wilt wel wat, maar in andere kamers met "Managers" die niet praten met technisch personeel wordt wel op architect niveau gesproken... Helaas....
14-11-2016, 13:36 door Anoniem
Door Anoniem:
Door Anoniem: Oh god, dit is echt het ersgte wat ik tot nu toe op dit forum heb gelezen.
Wachtwoorden van gebruikers vragen, die gebruiken om een PC in te stellen, en vervolgens het wachtwoord laten wijzigen door de gebruikers?

Ik weet eerlijk gezegd nieteens hoe ik hier op moet reageren..
Alhoewel, mijn eerste reactie is: Ontsla iedereen op de IT department en neem alsjeblieft een heel nieuw team aan.
Wat een b*ll..... Sorry maar, de beste stuurlui staan duidelijk weer aan wal, zonder enige kennis.
ICT kan alleen maar advies geven, en directie moet daar een besluit over nemen. Wat ICT kan uitvoeren.
Blijkbaar is er of geen budget of wil men zo werken.

Dat het een hele slechte oplossing is, is een tweede. Maar ICT kan niet zomaar even de Email omgeving veranderen omdat hun dat willen.

Echte ICT-ers gaan hun eigen weg, en als dat niet kan, zoeken ze een bedrijf waar ze dat wel kunnen doen in plaats van stilletjes jaknikken naar management terwijl de department ten onder gaat.
14-11-2016, 13:51 door Anoniem
Door Anoniem:
Echte ICT-ers gaan hun eigen weg, en als dat niet kan,
Gevaarlijke opmerking...... echte ICT's weten hoe ze met de business moeten praten en kunnen goede adviezen geven aan de business. Echte ICT-ers gaan niet zomaar hun eigen weg, want dan krijg je ene puinhoop.

zoeken ze een bedrijf waar ze dat wel kunnen doen in plaats van stilletjes jaknikken naar management terwijl de department ten onder gaat.
Natuurlijk Iedereen heeft zo maar een andere baan, waarin je alles zomaar mag doen.
14-11-2016, 14:31 door [Account Verwijderd]
Door abdc_93: @Anoniem 11:09,

Ik heb wel degelijk gestudeerd, dus jou verdere verhaal slaat niet op mij. De wachtwoorden hebben wij nodig om het profiel van de gebruiker in te richten, hier gaat het om icoontjes op het bureaublad, mail instellen e.d. (dat kunnen onze gebruikers gewoon niet), omdat dit dus niet via roaming profiles gedaan wordt. Het is niet de ideale situatie, maar dat is zo geregeld van voordat ik hier kwam. Ik ben nu dus opzoek naar een mogelijkheid om binnen de huidige situatie (die er nu eenmaal is) een andere oplossing hiervoor te zoeken.

Verdiep je eens in een bureaublad beheerder zoals Res PowerFuse. En bv Storage manager voor profile management. Het enige dat je dan hoeft te doen is een account maken, de rest (profiles, homedirs, profile settings als mail) gaan dan helemaal automagisch.
14-11-2016, 14:47 door Anoniem
Door NedFox:
Door abdc_93: @Anoniem 11:09,

Ik heb wel degelijk gestudeerd, dus jou verdere verhaal slaat niet op mij. De wachtwoorden hebben wij nodig om het profiel van de gebruiker in te richten, hier gaat het om icoontjes op het bureaublad, mail instellen e.d. (dat kunnen onze gebruikers gewoon niet), omdat dit dus niet via roaming profiles gedaan wordt. Het is niet de ideale situatie, maar dat is zo geregeld van voordat ik hier kwam. Ik ben nu dus opzoek naar een mogelijkheid om binnen de huidige situatie (die er nu eenmaal is) een andere oplossing hiervoor te zoeken.

Verdiep je eens in een bureaublad beheerder zoals Res PowerFuse. En bv Storage manager voor profile management. Het enige dat je dan hoeft te doen is een account maken, de rest (profiles, homedirs, profile settings als mail) gaan dan helemaal automagisch.

Kleine update --> Tegenwoordig is het RES Workspace Manager ;-)
Wel goede tip trouwens, gebruiken wij hier...

Mocht met licenties niet werken ivm met kosten, Microsoft Group Policies "Preferences" biedt ook veel oplossingen, misschien niet zo mooi als RES Workspace Manager, maar het kan zeker wel...
Concurrent van RES Workspace Manager is AppSens, is ook een optie.
14-11-2016, 15:28 door [Account Verwijderd]
[Verwijderd]
14-11-2016, 16:44 door Dick99999
Er is bij Windows toch ook een admin password (in te stellen)? Dat kan je gebruiken i.p.v. het gebruikers wachtwoord te vragen. Die zijn veelal niet willekeurig (ook al moet dat wel) en de gebruiker hoeft dan zijn 'policy' niet bloot te geven. Admin is ook nog handig als een ontevreden medewerker de zaak verlaat.
14-11-2016, 21:33 door mcb
Door abdc_93:
@cmb, <--eehm.... (het is je vergeven)

Ik vind beide opties die je aangeeft zeker de moeite waard. Enige punt waarmee we zitten: Als we voor een locatie in Duitsland een nieuwe computer moeten inrichten, kan ik niet even naast hem gaan zitten om hem zijn wachtwoorden te laten invoeren.
Daar heb je remote beheer/remote control software voor.
Scherm overnemen en klaar.

Ik mag aannemen dat je dat hebt. Hoe wil je anders evt. problemen oplossen?
15-11-2016, 13:25 door Anoniem
Door Anoniem: stelletje zeikerds,

Er stelt hier iemand een serieuze vraag en om dan afgezeken worden en ook nog eens het beschuldigende vingertje opsteken. Schaamt u allen. Help de man met opbeurende kritiek en zinvolle opmerkingen. Dit is gewoon te gek voor woorden. Jammer.
Zeikerds? Hij stelt een vraag waar hij het antwoord al op weet. Punt is dat het management in de weg zit. Kwestie van vragen naar de bekende weg.

Door Anoniem:
Echte ICT-ers gaan hun eigen weg, en als dat niet kan, zoeken ze een bedrijf waar ze dat wel kunnen doen in plaats van stilletjes jaknikken naar management terwijl de department ten onder gaat.
Exact. Je werkt in de IT omdat je het niveau aankan en een breed werkvlak hebt, niet om ja te knikken naar een stel bobo's die er geen verstand van hebben.
16-11-2016, 10:09 door Anoniem
De reacties hier zijn wel erg scherp. Veel kleine organisaties met een beperkt IT-budget gaan op een vergelijkbare manier met gebruikerswachtwoorden om. Het vereist behoorlijk wat diepgaande kennis van Windows en beheertijd (en/of aanvullende softwarelicenties zoals RES) om Windows zo in te stellen dat gebruikersaccounts in 1 keer goed staan en 'idiotproof' aan de gebruiker worden opgeleverd. Bij kleine aantallen gebruikers kost het veel minder tijd en vereist het veel minder diepgaande Windows-kennis om de finetuning BINNEN het account in te stellen; daarvoor is alleen gevorderde gebruikerskennis nodig. Het is dus veel goedkoper om zo te werken.

Natuurlijk is het niet ideaal als systeembeheer de gebruikerswachtwoorden kent (zelfs al is dat tijdelijk, bij het configureren of troubleshooten), maar ook zonder wachtwoorden kan de systeembeheerder in principe overal bij. Een systeembeheerder moet dus integer zijn en vertrouwelijk omgaan met informatie die hij door zijn functie tegenkomt.
16-11-2016, 18:22 door Anoniem
Door Anoniem: De reacties hier zijn wel erg scherp. Veel kleine organisaties met een beperkt IT-budget gaan op een vergelijkbare manier met gebruikerswachtwoorden om. Het vereist behoorlijk wat diepgaande kennis van Windows en beheertijd (en/of aanvullende softwarelicenties zoals RES) om Windows zo in te stellen dat gebruikersaccounts in 1 keer goed staan en 'idiotproof' aan de gebruiker worden opgeleverd. Bij kleine aantallen gebruikers kost het veel minder tijd en vereist het veel minder diepgaande Windows-kennis om de finetuning BINNEN het account in te stellen; daarvoor is alleen gevorderde gebruikerskennis nodig. Het is dus veel goedkoper om zo te werken.

Natuurlijk is het niet ideaal als systeembeheer de gebruikerswachtwoorden kent (zelfs al is dat tijdelijk, bij het configureren of troubleshooten), maar ook zonder wachtwoorden kan de systeembeheerder in principe overal bij. Een systeembeheerder moet dus integer zijn en vertrouwelijk omgaan met informatie die hij door zijn functie tegenkomt.

Tegenwoordig behoort IT tot de basis van je bedrijf, hoe groot of klein het ook is, dit is het digitale tijdperk. Datalekken kunnen je de kop kosten. Ik had het wel geweten. Better safe than sorry.
16-11-2016, 22:10 door Anoniem
Door Anoniem:
Door Anoniem: De reacties hier zijn wel erg scherp. Veel kleine organisaties met een beperkt IT-budget gaan op een vergelijkbare manier met gebruikerswachtwoorden om. Het vereist behoorlijk wat diepgaande kennis van Windows en beheertijd (en/of aanvullende softwarelicenties zoals RES) om Windows zo in te stellen dat gebruikersaccounts in 1 keer goed staan en 'idiotproof' aan de gebruiker worden opgeleverd. Bij kleine aantallen gebruikers kost het veel minder tijd en vereist het veel minder diepgaande Windows-kennis om de finetuning BINNEN het account in te stellen; daarvoor is alleen gevorderde gebruikerskennis nodig. Het is dus veel goedkoper om zo te werken.

Natuurlijk is het niet ideaal als systeembeheer de gebruikerswachtwoorden kent (zelfs al is dat tijdelijk, bij het configureren of troubleshooten), maar ook zonder wachtwoorden kan de systeembeheerder in principe overal bij. Een systeembeheerder moet dus integer zijn en vertrouwelijk omgaan met informatie die hij door zijn functie tegenkomt.

Tegenwoordig behoort IT tot de basis van je bedrijf, hoe groot of klein het ook is, dit is het digitale tijdperk. Datalekken kunnen je de kop kosten. Ik had het wel geweten. Better safe than sorry.
Datalekken zijn tegenwoordig inderdaad een serieus risico. Maar of een systeembeheerder gebruikerswachtwoorden heeft, beïnvloed dit risico nauwelijks. Als een systeembeheerder kwaad wil, heeft hij geen gebruikerswachtwoorden nodig.
17-11-2016, 23:26 door Anoniem
"wij maken geen gebruik van profielen die op elke computer hetzelfde zijn, deze moeten elke keer opnieuw worden ingesteld"

Het spijt mij zeer... maar dit is nou een van die school-voorbeelden waar een AD met GPL in uitblinkt... het is dé methodiek, al dan niet gecombineerd met RADIUS.
Dat je van de oplossing af lijkt te weten en het niet toepast kan mij dan ook enkel verbazen, tenzij we het over minder dan een twintigtal werkplekken hebben... maar dan alsnog AD met GPL.

Ik durf trouwens keihard tegen de argumentatie in te gaan dat het daadwerkelijk moeilijk is om dit in te stellen, zeker met een "IT-Team" (indien zelfrespecterend deze titel dragend). Dit komt misschien over als bashing, maar is het impliciet niet.
Als je die skills niet hebt is het misschien een van de BESTE indicaties dat het team ergens wat competentie mist, dus kunnen jullie dat ook gaan aanvullen.
18-11-2016, 11:58 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: De reacties hier zijn wel erg scherp. Veel kleine organisaties met een beperkt IT-budget gaan op een vergelijkbare manier met gebruikerswachtwoorden om. Het vereist behoorlijk wat diepgaande kennis van Windows en beheertijd (en/of aanvullende softwarelicenties zoals RES) om Windows zo in te stellen dat gebruikersaccounts in 1 keer goed staan en 'idiotproof' aan de gebruiker worden opgeleverd. Bij kleine aantallen gebruikers kost het veel minder tijd en vereist het veel minder diepgaande Windows-kennis om de finetuning BINNEN het account in te stellen; daarvoor is alleen gevorderde gebruikerskennis nodig. Het is dus veel goedkoper om zo te werken.

Natuurlijk is het niet ideaal als systeembeheer de gebruikerswachtwoorden kent (zelfs al is dat tijdelijk, bij het configureren of troubleshooten), maar ook zonder wachtwoorden kan de systeembeheerder in principe overal bij. Een systeembeheerder moet dus integer zijn en vertrouwelijk omgaan met informatie die hij door zijn functie tegenkomt.

Tegenwoordig behoort IT tot de basis van je bedrijf, hoe groot of klein het ook is, dit is het digitale tijdperk. Datalekken kunnen je de kop kosten. Ik had het wel geweten. Better safe than sorry.
Datalekken zijn tegenwoordig inderdaad een serieus risico. Maar of een systeembeheerder gebruikerswachtwoorden heeft, beïnvloed dit risico nauwelijks. Als een systeembeheerder kwaad wil, heeft hij geen gebruikerswachtwoorden nodig.

Blijkbaar wel, die heeft de 'beheerder' in kwestie nu zelf nodig voor het simpelweg installeren van profielen (haha).
18-11-2016, 20:30 door Anoniem
Door Anoniem: Tegenwoordig behoort IT tot de basis van je bedrijf, hoe groot of klein het ook is, dit is het digitale tijdperk. Datalekken kunnen je de kop kosten. Ik had het wel geweten. Better safe than sorry.
Alles geeft dit niets te maken met data lekken. Als je het nu onder Privacy zou gooien heb je een goed argument. Maar een wachtwoord kennen als systeem beheerder vs data lekken, heeft niet direct een relatie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.