Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Protocol telewerken

11-11-2020, 13:51 door Anoniem, 11 reacties
Kennen jullie een goede protocol voor thuiswerken voor het beperken van security issues?
Reacties (11)
11-11-2020, 14:13 door MathFox - Bijgewerkt: 11-11-2020, 14:15
Door Anoniem: Kennen jullie een goede protocol voor thuiswerken voor het beperken van security issues?
Geef iedere thuiswerker een dichtgetimmerde laptop (chromebook) en laat die via een (certificaat-beveiligd) VPN met persoonlijk wachtwoord inloggen op dezelfde VM waarop hij zijn werk vanuit het kantoor deed.
Verbied opslag van gevoelige gegevens buiten de VM omgeving zowel op de kantoor-PC ls laptop.
11-11-2020, 16:56 door Anoniem
Zie ook de thema pagina van het NCSC over veilig thuiswerken: https://www.ncsc.nl/onderwerpen/veilig-thuiswerken.
11-11-2020, 18:26 door Anoniem
Het hangt er sterk vanaf wat voor soort functionaliteit je nodig hebt om te kunnen werken. Hoe de ICT op kantoor is
ingericht, en wat je daar thuis van nodig hebt. Sommige mensen hebben genoeg aan een webmail/agenda client en
een of andere manier om te vergaderen (teams, skype, zoom je kent dat wel) en die lopen nauwelijks tegen security
issues aan. Anderen hebben toegang nodig tot documenten, bedrijfsapplicaties en dergelijke, dan wordt het een
ander verhaal.

Dan moet je nog onderscheid maken tussen de maatregelen die je moet nemen om te voorkomen dat onbevoegden
toegang krijgen tot je systemen en applicaties, en de maatregelen die nodig zijn om te voorkomen dat je eigen computer
(of andere computers op je netwerk) de kans krijgt om data van het bedrijf te vernachelen.
Voor het eerste hoor je vaak kreten als "VPN", "2nd factor authenticatie" e.d., maar voor het tweede helpen die geen zier.
12-11-2020, 16:09 door Anoniem
Door MathFox:
Door Anoniem: Kennen jullie een goede protocol voor thuiswerken voor het beperken van security issues?
Geef iedere thuiswerker een dichtgetimmerde laptop (chromebook) en laat die via een (certificaat-beveiligd) VPN met persoonlijk wachtwoord inloggen op dezelfde VM waarop hij zijn werk vanuit het kantoor deed.
Verbied opslag van gevoelige gegevens buiten de VM omgeving zowel op de kantoor-PC ls laptop.

Chromebook? Kom op zeg, verplicht een Google account omdat je er anders niet mee kunt werken?
12-11-2020, 16:40 door MathFox
Door Anoniem: Chromebook? Kom op zeg, verplicht een Google account omdat je er anders niet mee kunt werken?
Een door jouw werkgever toegekend Google account, waar verplicht dat jou persoonlijk toe? Gebruik werk account, computer en email alleen voor werk en Google komt privé niet veel van jou te weten.
12-11-2020, 17:07 door Anoniem
Door Anoniem:
Door MathFox:
Door Anoniem: Kennen jullie een goede protocol voor thuiswerken voor het beperken van security issues?
Geef iedere thuiswerker een dichtgetimmerde laptop (chromebook) en laat die via een (certificaat-beveiligd) VPN met persoonlijk wachtwoord inloggen op dezelfde VM waarop hij zijn werk vanuit het kantoor deed.
Verbied opslag van gevoelige gegevens buiten de VM omgeving zowel op de kantoor-PC ls laptop.

Chromebook? Kom op zeg, verplicht een Google account omdat je er anders niet mee kunt werken?

Ik ben heel blij met mijn Chromebook. Windows op een laptop dat is jezelf pijnigen in vergelijking met een Chromebook,
en ze zijn ook nog eens veel veiliger.
12-11-2020, 22:05 door Anoniem
Door MathFox:
Door Anoniem: Chromebook? Kom op zeg, verplicht een Google account omdat je er anders niet mee kunt werken?
Een door jouw werkgever toegekend Google account, waar verplicht dat jou persoonlijk toe? Gebruik werk account, computer en email alleen voor werk en Google komt privé niet veel van jou te weten.

Ze hoeven van mij niks te weten, niet prive niet zakelijk, gewoon niks.
Google heeft al meerdere kunstjes geflikt, betalen de (ingecalculeerde) boetes en verzamelen gewoon verder.
13-11-2020, 07:44 door Anoniem
Word je liever door de kat (google) of de hond(microsoft) gebeten? Waarom wel die frustratie richting google uiten, maar microsoft volledig buiten schot laten met hun veel te ver gaande telemetrie? Microsoft weet net zo veel van je hoor. Apple ook trouwens.
13-11-2020, 10:07 door [Account Verwijderd] - Bijgewerkt: 13-11-2020, 10:08
Och och och...

En per direct zitten we weer in de discussie apple/google/microsoft terwijl dat geen fluit te maken heeft met de vraag van TS die alleen wil weten wat mogelijkerwijze de beste manier is om privé van werk te scheiden binnen het kader van IT-security! en niet rond het vraagstuk privacy.

Sommige Google producten bieden dan gewoon een goed uitgangspunt zoals Mathfox stelt:
https://www.security.nl/posting/677435#posting677445

Niet alles van Google is slecht. Dat is onzin.

Zelf gebruik ik m.b.t. communicatie voor mijn privé transacties (aankopen) Gmail. Het boeit mij geen fluit wat Google doet met de wetenschap dat ik een gitaar heb gekocht. Als iemand anders dan ik daarvan wakkker wil liggen met bijgevolg geroeptoeter over privacy?.... ga je gang.
Daar staat tegenover dat als het omstandigheden betreft die in de privé-sfeer liggen, ik mij ten uiterste tot gebruik van email beperk, en als ik dat doe daarvoor Protonmail gebruik.

Waarom Gmail? Al 9 jaar heb ik geen last meer van spam. Het bewijst dat Google uitstekende spam-filters heeft.
13-11-2020, 13:09 door Anoniem
Een laptop inrichten met een VPN en 2-Factor Authentication. Daarnaast de laptop voorzien van een workspace control applicatie en app security zodat de gebruiker alleen die applicaties kan starten en bestanden kan openen die het bedrijf noodzakelijk vind.
13-11-2020, 13:17 door Arnoud Engelfriet
Als jurist denk ik bij "protocol" aan een lap tekst die de medewerker moet accepteren. Kijk daarbij uit, je kunt niet zomaar de medewerker regels opleggen (zeker niet met boetes of aansprakelijkheid) want de acceptatie is gedwongen en dus niet rechtsgeldig. Formuleer het dus als instructies veilig werken en niet als contractuele voorwaarden.

Thuiswerken is geen recht, maar als je het toestaat als werkgever moet je desondanks eerlijk (redelijk, goed werkgeverschap) zijn naar je werknemer toe. Je kan en mag dus niet van alles opleggen qua monitoring of aansprakelijkheid als de werknemer wil thuiswerken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.