Minister: bewustwording zorg over datalekken moet groeien
Beveiligingsrisico's zijn nooit helemaal te voorkomen, maar bewustwording in de zorg hierover moet groeien, zo heeft minister De Jonge van Volksgezondheid aan de Tweede Kamer laten weten naar aanleiding van twee datalekken in de jeugdzorg. Tevens stelt de minister dat de bewaking en beveiliging in de zorg moet worden versterkt en er voldoende capaciteit moet bestaan om te "blussen" als het nodig is.
"Het is in eerste instantie aan organisaties zelf om te zorgen dat ze hun bedrijfsvoering op orde hebben. Dat geldt ook voor informatieveiligheid", aldus De Jonge. Onlangs kreeg Bureau Jeugdzorg Utrecht met een datalek te maken waardoor vertrouwelijke dossiers van duizenden kinderen in handen van onbevoegden kwamen. Het datalek ontstond omdat Jeugdzorg een domeinnaam had laten verlopen waar nog steeds allerlei vertrouwelijke dossiers naar toe werden gestuurd. Deze domeinnaam werd door klokkenluiders geregistreerd, die zo de documenten ontvingen.
Daarnaast deed een datalek zich voor bij de Stichting Kwaliteitsregister Jeugd (SKJ). De stichting is een kennisbank aan het ontwikkelen die toegang tot alle geanonimiseerde beslissingen in SKJ-tuchtzaken geeft. De testwebsite die hiervoor wordt gemaakt, werd per ongeluk online gezet. Op deze testwebsite stonden niet geanonimiseerde beslissingen in SKJ-tuchtzaken.
In een update over beide incidenten meldt de minister dat op de testsite van SJK drie natuurlijke personen zes niet geanonimiseerde beslissingen hebben bekeken. De betrokkenen van deze zes beslissingen zijn inmiddels geïnformeerd. Wat betreft het datalek bij Bureau Jeugdzorg Utrecht is de crisistool van Veilig Thuis Utrecht, die gezien wordt als een belangrijke bron van de cliëntgegevens die in het datalek zijn aangetroffen, stilgelegd.
Tevens heeft een cybersecuritybedrijf een onderzoek naar het datalek uitgevoerd. Dit bedrijf heeft echter geen opsporingsbevoegdheden. Eind april zijn politie en het Openbaar Ministerie over het onderzoek geïnformeerd. "Zij kunnen dan indien zij daartoe besluiten, vervolgonderzoek doen waarbij opsporingsbevoegdheden nodig zijn, bijvoorbeeld om te achterhalen wie de berichten ontvangen heeft", laat De Jonge weten.
Naar aanleiding van het datalek bij Jeugdzorg Utrecht is Jeugdzorg Nederland begonnen met een onderzoek naar extra maatregelen die nodig zijn om het informatiebeveiligingsniveau in de sector te verbeteren. De minister zal deze zomer over de te nemen maatregelen worden geïnformeerd en welke rol Jeugdzorg Nederland als brancheorganisatie bij de uitrol ervan kan spelen.
Je kan er van uitgaan dat het mandje altijd lek is met windows en adobe geinstalleerd,
tegenwoordig kan zelf je intel processor lek zijn.
En maar china de schuld geven, wie het hardste brult word geloofd, kijk naar de feiten.
Je kan er van uitgaan dat het mandje altijd lek is met windows en adobe geinstalleerd,
tegenwoordig kan zelf je intel processor lek zijn.
En maar china de schuld geven, wie het hardste brult word geloofd, kijk naar de feiten.
Je kan er van uitgaan dat het mandje altijd lek is met windows en adobe geinstalleerd,
tegenwoordig kan zelf je intel processor lek zijn.
En maar china de schuld geven, wie het hardste brult word geloofd, kijk naar de feiten.
IOT Android websites vrijwel alles is gelekt via linux.
Dat je enkel Windows Adobe wilt blijven schreeuwen is het bewijs van besef aan gebrek van informatieveiligheid.
Owasp top: sql codeinjectie. websites open source linux lamp
Dan heb je de open source dbms Mongo elastic en aws buckets nog niet eens genoemd.
Daarbij het leuke met Msp Cloud dat het via een leverancier gaat. Even een apparaatje er bij zetten zoal een raspberry want goedkoop en linux (nasa).
Jullie roepen hier ook allemaal lekke websites, Windows dit en Adobe dat, etc. maar negen van de tien keer zijn het gewoon domme medewerkers, net zoals in deze voorbeelden hierboven, die bijv. hun domeinbeheer niet op orde hebben of per ongeluk een website online zetten. Dat heeft niks te maken met sql injecties, raspberry bla bla bla. There is no patch to human stupidity, zou je bijna zeggen.
Jullie roepen hier ook allemaal lekke websites, Windows dit en Adobe dat, etc. maar negen van de tien keer zijn het gewoon domme medewerkers, net zoals in deze voorbeelden hierboven, die bijv. hun domeinbeheer niet op orde hebben of per ongeluk een website online zetten. Dat heeft niks te maken met sql injecties, raspberry bla bla bla. There is no patch to human stupidity, zou je bijna zeggen.
Natuurlijk heb je voor een deel gelijk, maar security is nog steeds het sluitstuk van een project en je kunt alleen testen op wat je weet. Het bijhouden, controleren op nieuwe methoden, is vaak een vergeten onderdeel van een afgeleverd project.
Uiteindelijk draait het allemaal om de centjes.
Jullie roepen hier ook allemaal lekke websites, Windows dit en Adobe dat, etc. maar negen van de tien keer zijn het gewoon domme medewerkers, net zoals in deze voorbeelden hierboven, die bijv. hun domeinbeheer niet op orde hebben of per ongeluk een website online zetten. Dat heeft niks te maken met sql injecties, raspberry bla bla bla. There is no patch to human stupidity, zou je bijna zeggen.
Domeinbeheer is geen gebruikersverantwoordelijkheid.
Het toont het gebrek aan samenwerking en dienstverlening dat je zo reageert als domme medewerkers.
Beide worden aangestuurd en gedicteerd door wat het management oplegt. Zeg maar eens tegen jouw management dat ze dom en kortzichtig zijn. Hoe lang denk je er nog te zitten?
101 bedrijven hebben daar last van, wij zijn 102.
Deze cultuur is een van de redenen waarom het vaak misgaat ondanks alle trainingen en andere bewustwordingsactiviteiten.
Werkbaarheid en een zekere mate van IB beleid gaan vaak slacht samen, soms gaan de hakken regelrecht in het zand als er een beleid op tafel komt
Zie bijvoorbeeld de Corporate Code of Conduct met daarin opgenomen de wet persoonsbescherming
met verwijderde artikelen rond 2009 en 2014.
Nemen we dan ook de verschillen onder de loupe tussen het lovend streven
en de kille werkelijkheid van de uitwerking in de praktijk.
Internet is altijd al onveilig geweest, maar nu dat de "freebee" tijd voorgoed voorbij lijkt des te meer.
Wat is er gedaan aan eerst Microsoft Vendor lock-in en de manier,
waarop Google het later, vooral op propriety android nog een dunnetjes dacht te moeten overdoen?
Google maakt al plannen voor bijsturen van de komende USA verkiezingen naar wat online uitgelekt is.
Wat gelekt werd werd echter bliksemsnel verwijderd.
Google is ook een globaal politiek wapen geworden inmiddels
in handen van het globalistische surveillance kapitalisme van Big Big IT.
Daarom willen ze ook niet opgesplitst worden, want kleinere bedrijven kunnen op wereldschaal niet het verschil brengen
dat een onopgesplitst Google en Facebook nu wel kunnen. "They call the shots everywhere".
Onveiligheid daar varen ze wel bij, dat vergroot alleen hun superprofijt.
Daarom is het niet te verwachten dat Interwebz echt substantieel veiliger zal worden.
Het blijft dweilen met de kraan open. U dient angst ingeboezemd te moeten worden,
te worden voorgemasseerd en een algemene voor u geplande consensus opgedrongen.
Is er nog een uitweg? Ik zie die niet voorlopig.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
