It-manager bekent uitschakelen van servers ex-werkgever
Een 33-jarige man heeft in de Verenigde Staten bekend dat hij het computernetwerk van zijn voormalige werkgever opzettelijk heeft beschadigd. De man was tot november 2016 werkzaam als it-manager bij een dataoptimalisatiebedrijf in Virginia. Na zijn ontslag logde hij tussen december 2016 en februari 2017 herhaaldelijk in op het netwerk van zijn ex-werkgever, zo laat het Amerikaanse openbaar ministerie weten.
Eind juli vorig jaar logde hij wederom op het bedrijfsnetwerk in en schakelde de bedrijfsservers uit. Vervolgens verwijderde hij gedeeltelijk de inhoud van een logbestand. Door de acties van de voormalige it-manager waren de websites en commerciële diensten van het bedrijf onbereikbaar totdat de servers weer waren aangezet. De man bekende het opzettelijk beschadigen van een computer. Daar staat een gevangenisstraf van maximaal 10 jaar op. De rechter wijst op 27 juli vonnis.
G.
G.
De praktische invulling van die policies op de vloer is een ander verhaal. Tijd geld druk druk kosten etc komt later wel een keer.
Is IAM de afkorting van "Ik Ambieer Meer" of wat?
G.
De praktische invulling van die policies op de vloer is een ander verhaal. Tijd geld druk druk kosten etc komt later wel een keer.
Daar heb je zeker gelijk in! Mooie plannen en policies worden bedacht en sijpelen door richting de operationele werkvloer. Echter door drukte/kostenbeheersing/weinig manschappen worden deze plannen en policies niet (geheel) doorvertaald.
Wat betreft deze manager; de schade was om de servers remote uit te zetten, dat doet pijn. Nog pijnlijker is het verwijderen van data en die van de backup, of nog ergere zaken zoals een OS spooling. Ik vind het echt een ware misdrijf, vooral als manager, je mag van zo iemand (voorbeeld persoon) zeker wat verwachten, nietwaar?
G.
Is IAM de afkorting van "Ik Ambieer Meer" of wat?
Als jij meer ambieert, is dat prima :)
Ik doelde meer op Identity and Access Management.
G.
G.
Ongeschikt voor dat soort functies. Met een VOG kan je herhaling voorkomen. Daar, in de VS, speelt men het steviger dan hier. Naam toenaam in rechtszaken en maximum straf 10 jaar is fors. Vergelijk het eens met hier.
Welk bedrijf getroffen is, is onduidelijk. De omschrijving doet denken aan marketing big data dan wel een web site provider.
G.
Lijkt er ook op dat er daar geen gebruik gemaakt wordt van 2FA, anders had hij zijn token wel in moeten leveren lijkt me en was inloggen onmogelijk geworden.
Natuurlijk moet er een policy zijn binnen een bedrijf om accounts direct af te kunnen sluiten.
Laten we ook even nagaan hoe de least priviledge is ingevuld.
Ik ga er zondermeer vanuit dat zijn eigen account is ingenomen.
Iedereen is uitstekend in theorycrafting.. maar het echte bedrijfsleven werkt iets anders. IAM of geen IAM
Eminus
G.
Ongeschikt voor dat soort functies. Met een VOG kan je herhaling voorkomen. Daar, in de VS, speelt men het steviger dan hier. Naam toenaam in rechtszaken en maximum straf 10 jaar is fors. Vergelijk het eens met hier.
Welk bedrijf getroffen is, is onduidelijk. De omschrijving doet denken aan marketing big data dan wel een web site provider.
Hoezo gaat een VOG helpen, de meeste bedrijven vragen niet eens om een VOG bij indiensttreding. Voor sommige beroepen is een VOG overigens wel verplicht.
En wat als dit nu de eerste keer is dat betreffende persoon zoiets uitvreet?
Nee, gewoon een fatsoenlijke policy hanteren bij uitdientstreding daarmee voorkom je ook dat mensen in de verleiding komen om toch nog even in te loggen en rond te neuzen.
G.
Net zoals jou reactie is als de beste stuurlui staan aan wal.
Ik ga er zondermeer vanuit dat zijn eigen account is ingenomen.
Iedereen is uitstekend in theorycrafting.. maar het echte bedrijfsleven werkt iets anders. IAM of geen IAM
Eminus
Indien zijn eigen account ingenomen is zou hij eigenlijk ook geen admin/root meer mogen kunnen worden, met de juiste policies moet dat haalbaar zijn.
Ik heb het anders gedaan, ik ging van een IT afdeling (met admin/root en rechten) naar een andere afdeling.
Vóór mijn vertrek heb ik er bij mijn manager op aangedrongen dat alle rechten die ik niet meer nodig had ingetrokken werden c.q. de passwords van veranderd werden.
En zo geschiedde. :)
Maarja, een procedure opstellen om bij ontslag accounts dicht te zetten, dan moet je natuurlijk wel eerst competente IT-managers weten in te huren.
Maarja, een procedure opstellen om bij ontslag accounts dicht te zetten, dan moet je natuurlijk wel eerst competente IT-managers weten in te huren.
Dat we een schoonmaker manager milieuhygiëne gaan noemen en de zzp op uren als CEO Cfo Cmo aanduiden is leuk nietszeggende humor.
Een it manager met zulke operationele bevoegdheden duidt eerder op een beheerder (Engels beheren = managen)
Een opleidingspapiertje zoals universiteit met studieschuld ofwel diploma voorgaande baan referentie het onderlinge netwerk zijn de gangbare VOG onderbouwingen.
Laatste hier een heel verhaal dat een VOG privacy schenden zou zijn. Je moet onbekende personen met onbekend kwaliteiten en onbekende ethiek gewoon overal op loslaten.
Normaal doe je zoiets zomaar niet, als vak idioot.
Ik heb zelf zoiets meegemaakt waar ik de boel saboteerde omdat ik door mn werkgever gewoon gedumpt ging worden.
Heb voor het vertrek mijn optimalisatie werk toen ongedaan gemaakt in het netwerk v.d. organisatie. Was 10jaar geleden.
En was niet naderhand inloggen welliswaar, maar gewoon tijdens het werk.
Tis niet fijn voor anderen omdat ze het wiel dan weer moeten uitvinden, maar soms moet je iets doen al is het maar dat het irritatie en frustratie veroorzaakt op kleine schaal zodat men ook iets heeft om over na te denken, van wat er gebeurd is. Eigen schuld dikke bult. Was trouwens een eenmalig actie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
