Mensen vormen probleem bij IT-beheer
Een pas gehouden audit van computersystemen bij de Amerikaanse fiscus liet talloze security problemen zien. Vijf van de twaalf systeembeheerders en security specialisten, wisten bijvoorbeeld niet wie er verantwoordelijk was voor het beheer van Windows workstations en servers en voor het toepassen en testen van security patches. Tenminste 8 van de 12 beheerders die geinterviewd werden lieten weten dat ze de computers onder hun beheer niet op ongeautoriseerde aanpassingen hadden gecontroleerd. Ook ontdekte de auditors dat 28 van de 206 gebruiker accounts, van werknemers die niet langer voor de fiscus werkten, nog werkzaam waren. Het laat dan ook zien dat zelfs de beste security systemen, als de werknemers naief zijn of de richtlijnen niet volgen, gekraakt kunnen worden, aldus dit artikel.
verwaarlozen gegevens nietwaar? NOT!!!!!!!!!
Wat dit ook laat zien, is dat eventuele ex-werknemers
kennelijk geen wraak hebben genomen, of dat de beheerders
zich niet bewust zijn van het lekken van gegevens. Dit in
het uiterste geval natuurlijk.
Al zegt dit nog niets over of die accounts ook van buiten
benaderbaar waren. Je kunt ook werknemers hebben die een
stoffig account misbruiken en zodoende dus eigenlijk
identity-teft plegen en misbruiken.
Maar dat er zo'n land van blinden werkt die niet weet welke
1-oog de verantwoordelijkheid heeft voor het beheer van
zoiets "simpels" als alle Windows-workstations............
Go figure.
Slechts 12 beheerders en 206 accounts, misschien ook nog van een
bedrijf?? Ik vind het veel te voorbarig.
De header van dit bericht was wel erg voorbarig neergezet om een algemene
conclusie te ontleden aan een incidenteel geval. In dit geval is het eens NIET
een mopperaar die de waarde van dit forum amlaag trekt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
