Door Anoniem: Door Anoniem: ..... hoe lang gaat het nog duren voordat dit probleem daadwerkelijk is opgelost ?
Het is niet zo moeilijk:
Geen afdoende beveiliging = geen lokale opslag
Persoonlijke wachtwoorden danwel pasjes + PIN
"Volledige encryptie van opslag media"
Geen onnodige verbindigingen tot internet
Leuke opmerkingen vanuit de beste stuurlui staan aan wal. Je niet zo moeilijke oplossingen zijn anders best lastig te implementeren als je er niet goed over nadenken. Dus niet zo moeilijk zal je zwaar tegenvallen om te implementeren.
Gebruikers moeten wel kunnen werken, daarin moet je een goede mix voor zoeken.
Onzin er is geen excuus dit niet toe te passen : "Volledige encryptie van opslag media"
Tenzij je nog op xp zit?
Nee ook dan is het geen excuus.
Leiding verantwoordelijk stellen voor het verlies. DWZ geen tikje meer op de vingers maar juridische vervolging en verlies van medische licenties.
Welke leiding bedoel je precies? De team leider? de ICT afdeling? Raad van toezicht? Raad van bestuur?
Wat als het gewoon een foutje is geweest van iemand?
Wat als het issue staat op een bug in de software?
Wat lost dit op?
Is de patiënt daar ook mee gelopen?
Of de voorstellen moeten worden gevolgd is de vraag maar wat deze reageerder bedoelt is dat je met een dergelijke nonchalant beleid niet mag wegkomen.
Met het straffen van beswust nonchalant beleid is de toekomstige patiënt geholpen omdat het veiligheid hoort te krijgen die het had mogen verwachten.
1400 laptops niet beveiligen voor ingebruikname is geen veiligheidsfoutje van 1 persoon.
Waarom moet het volk wachten totdat de laptops met daarop het kabinet/1e kamer/nederlandse top/konigshuis/AIVD/justitie/... volledig op het internet belandt?
We moeten niet vergeten dat de meeste gevallen gewoon diefstal is voor de hardware, en wat er opstaat niet interessant is. Men wil de laptop gewoon verkopen voor euro's.
Sticks die men verlies, komt gewoon door domme acties.
Doet er niet toe : "Volledige encryptie van opslag media" is het antwoord per definitie plus eventuele extra maatregelen
Door Anoniem: Eens kijken, wat is er fout gegaan:
#1 er is geen security beleid voor digitaal bij UMCG
Of het is niet gevolgd.
1400 laptops niet voorzien van "Volledige encryptie van opslag media" is niet een kwestietje van het beleid was er wel maar we hebben het niet gevolgd.
Daar is de afwijking te groot voor.
#2 er is geen sanctiebeleid voor overtreding van securitybeleid
#3 er is geen continue verbetertraject voor securitybeleid
#4 er is geen basis vanuit hoger management dat security belangrijk is
Knap dat je dit uit de huidige artikelen kunt halen.
We kunnen er in ieder geval met hoge waarschijnlijkheid uit destilleren dat er geen sprake was van "Volledige encryptie van opslag media"
(anders doe je er niet meer dan 1 jaar over om laptops 'extra' te beveiligen)
Heb je wel eens ervaring gehad in grote omwissel projecten? Zeker waarbij de gebruikers niet technisch zijn, is dit een tijdrovende en kostbare traject.
Mensen moeten ook gewoon kunnen blijven werken.
Onzin argumenten het toepassen van "Volledige encryptie van opslag media" hoor een startpunt te zijn bij het configuratieproces alvorens je die dingen in gebruik geeft.
Met full disk encryptie functie ingeschakeld valt er prima te werken.
#5 waarom hebben die mensen eigenlijk laptops?
#6 waarom gebruiken ze niet zero-clients, zodat data op het datacenter blijft en het stelen van een zero-client nogal onaantrekkelijk maakt
Dit zijn goede vragen. Maar dit zijn vragen over de architectuur van een intra structuur die wij hier niet even kunnen beantwoorden.
Doet er niet toe en staat los van de basis nalatigheid: "Volledige encryptie van opslag media" is het antwoord per definitie plus eventuele extra maatregelen
#7 waarom staan er persoonsgegevens op laptops?
#8 waarom zijn deze onbeveiligd?
Tussen beleid en beleid niet op volgen is zo gedaan. Iets waar de mens wel vaker last van heeft.
Geen excuus om geen "Volledige encryptie van opslag media" toe te passen.
#9 waarom moet ik geloven dat er NAW gegevens op laptops staat, unencrypted, maar verder geen andere gegevens? NAW gegevens gebruikt voor kerstkaarten sturen? Ongeloofwaardig
Aannames die je hier doet. Het hangt er vanaf waar de laptop voor gebruikt wordt wat voor een data er op staat.
Wanneer er "Volledige encryptie van opslag media" was toegepast hadden we deze discussie niet gehad want dan waren die data veel veiliger geweest.
De kern ligt hem in de nalatigheid van het niet toepassen van "Volledige encryptie van opslag media".
#10 waarom zijn de laptops slechts beveiligd met een wachtwoord, niet met een staalkabel+slot en met full-disk encryptie?
Laptops moeten vaak mobiel zijn. De vraag is ook waar deze laptops exact gestolen zijn. Kan ook een opbergkluisje zijn. Een staalkabel met slot heeft dan ook geen nut. Waarom deze "oude" laptop geen Full disk encryptie had, is wel een goede vraag
Nogmaals, de kern van het probleem is het niet toepassen van "Volledige encryptie van opslag media" bij 1400 laptops!
Al met al nogal wat prutswerk bij UMCG...
Valt mee. Je kunt zeker een paar vragen stellen, maar je kunt ook onzin vragen stellen, die je gemakkelijk vanachter je computer kunt doen.
Nee het valt niet mee.
Dit is een groot probleem maal 1400 keer !
Waarom wordt er geen duidelijkheid gegeven over het feit of er "Volledige encryptie van opslag media" was toegepast?
Het enige antwoord daarop kan zijn dat je het niet hebt gedaan en er daarom maar over zwijgt.
Niet toepassen van "Volledige encryptie van opslag media" is PRUTSWERK!
Wat zeggen wij?
ONVERANTWOORDELIJK PRUTSWERK als blijkt dan men standaard "Volledige encryptie van opslag media" heeft nagelaten !