Security Professionals - ipfw add deny all from eindgebruikers to any

beveiliging data netwerk

31-01-2019, 16:59 door Niko, 5 reacties
Onlangs stelde ik vast dat mijn persoonlijke netwerkmap, die automatisch wordt getoond in mijn verkenner, niet mijn eigen map was maar de persoonlijke netwerkmap van een andere gebruiker. Wij zijn verplicht om alle data op het netwerk te plaatsen.

De dienst ict heeft het probleem opgelost doch wil dit incident niet registreren.

Ik vind het niet logisch dat mijn gebruiker, waarmee ik al geruime tijd aanmeld, plots de netwerkmap van iemand anders toont en dat ik toegang krijg tot zijn persoonlijke data.

Veiligheid is alles binnen ons bedrijf. Er zijn reeds collega’s ontslagen wegens inzage/misbruik data.

Hoe kan ik als gewone gebruiker weten/nagaan of er misbruik wordt gemaakt van mijn account/persoonlijke netwerkmap?
Moet de dienst ict dit verder onderzoeken en me informeren? Of maak ik me zorgen om niets?
Reacties (5)
01-02-2019, 08:46 door Anoniem
Als je bedrijf veiligheid serieus neemt, zou dit door security geregistreerd en onderzocht worden. Ik zou daar een melding maken. Verder is het altijd verstandig om bij twijfel je wachtwoord te veranderen naar een ander (sterk) wachtwoord. En tenslotte: als je zelf niks verkeerd hebt gedaan en aan kunt tonen dat je te goeder trouw gehandeld hebt, lijkt het me sterk dat je hier persoonlijke last van ondervindt.

Ik zou me er niet al te veel zorgen over maken. Je hebt gelijk dat security iets is waar iedereen zich mee bezig moet houden, maar als dit daadwerkelijk een incident is, is het niet jouw verantwoordelijkheid om het te onderzoeken of op te lossen. Daar heb je een ICT en/of security afdeling voor.
01-02-2019, 14:49 door Anoniem
Ik maak me ook zorgen over het lekken van kluisjes data bij Binnenlandse Zaken, het lijkt alsof volstrekt onbekenden dingen van mij weten en zelfs de wachtwoorden. Of ben ik paranoide?
01-02-2019, 14:58 door Anoniem
Als je bedrijf veiligheid serieus neemt, zou dit door security geregistreerd en onderzocht worden. Ik zou daar een melding maken. Verder is het altijd verstandig om bij twijfel je wachtwoord te veranderen naar een ander (sterk) wachtwoord.

Het wijzigen van een wachtwoord heeft geen enkele impact op genoemd probleem. Indien je beveiliging serieus neemt, kijk je naar details. En kom je met oplossingen die te maken hebben met het probleem wat aan je wordt voorgelegd.

En tenslotte: als je zelf niks verkeerd hebt gedaan en aan kunt tonen dat je te goeder trouw gehandeld hebt, lijkt het me sterk dat je hier persoonlijke last van ondervindt.

Heeft ook al *niets* met de vraag van doen. De vraag of er mogelijk door anderen misbruik is gemaakt heeft niets te maken met het te goeder trouw zijn van de vraagsteller. Indien hij te goeder trouw is, en er data zou zijn gestolen is er nog altijd sprake van een probleem / incident.
03-02-2019, 21:29 door Anoniem
Als jullie bedrijf een FG heeft, rapporteren aan die persoon. Anders aan je leidinggevende. Nemen ze het niet serieus dan zou je een andere werkgeven kunnen overwegen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.