Straf voor lakse systeembeheerder
Routine werkzaamheden om de netwerk security te verbeteren kunnen in de rechtszaal tegen systeembeheeders gebruikt worden, zo waarschuwt "cybercrime" advocaat Mark Rasch. Volgens Rasch zorgen systeembeheerders die er niet in slagen om hun bedrijf te beveiligen ervoor dat het moeilijker wordt om computercriminelen te vervolgen. Soms kunnen de acties van de systeembeheerder zelfs tegen hem gebruikt worden. Denk aan een beheerder die een lijst opstelt met 10 punten voor het beveiligen van de bedrijfsgegevens. Het bedrijf implementeert er echter maar 2. Ook het traag toe passen van patches, als deze eerst getest moeten worden, kan men zien als nalatigheid, zo gaat Rasch in dit artikel verder.
lui, de zaak beveiligen is ieders eigen verantwoordelijkheid.
tegengewerkt dan is dat ook vaak makkelijk te bewijzen.
mijn probleem, ik heb alles zwart op wit en alle verantwoordelijkheid ligt
bij iemand anders. Ik vind het wel best :)
Daarom roep ik dus al tijden: Stoppen met vervolgens van die
lui, de zaak beveiligen is ieders eigen verantwoordelijkheid.
Onzin, als ik geen slot op mijn deur wil, betekent dat nog niet dat jij naar
binnen mag komen om een kijkje te nemen. Het is inderdaad
verstandiger van mij om er een goed slot op te zetten, wat ook door de
huisbeveiligers wordt aanbevolen. Maar dan nog zou ik graag zien dat de
mensen die mijn huis binnenkomen om een kijkje te nemen vervolgt
worden wegens huisvredebreuk. Kortom kompleet loze kreet.
Onzin, als ik geen slot op mijn deur wil, betekent dat nog niet dat jij naar
binnen mag komen om een kijkje te nemen. Het is inderdaad
verstandiger van mij om er een goed slot op te zetten, wat ook door de
huisbeveiligers wordt aanbevolen. Maar dan nog zou ik graag zien dat de
mensen die mijn huis binnenkomen om een kijkje te nemen vervolgt
worden wegens huisvredebreuk. Kortom kompleet loze kreet.
Eris nogal een verschil tussen geen goed slot en helemaal geen slot, en
huisvredebreuk en inbraak. Internet is een publiek netwerk opgezet om
informatie te delen: daar waar je geen enkele vorm van beveiliging
doorbreekt mag je dus komen. Huisvredebreuk op Internet bestaat in die
vorm dan ook niet. Daar waar wel enige vorm van beveiliging doorbroken
moet worden om er te komen (al is het een 'slecht slot') mag je niet
komen: inbraak bestaat dus wel. Zodra de persoon die verantwoordelijk
is voor de beveiliging van een gebouw een slecht slot plaatst kan hem
wel nalatigheid worden verweten, maar dat maakt hem nog niet schuldig
aan inbraak. Er zal dan ook nooit worden besloten om de inbreker maar
niet te vervolgen: hij vormt nl. ook een gevaar voor anderen.
nog..in de states wordt je al vervolgt omdat je de intentie had een scheet
in een overvolle lift te laten.
Omdat zij geen noodzaak zien om hierin te investeren moet de
systeembeheerder hiervan zeker de dupe worden.
continuiteit van de bedrijfsprocessen, is het toch wel slim om een
patch eerst even grondig te testen. Dus volgens hem ben ik strafbaar
omdat ik de patch niet klakkeloos op alle systemen installeer. Volgens
mij wil die Rasch stiekum in de nederlandse politiek of zo.
Nutteloze wetgeving welke voorbij gaat aan een eenvoudig
basisregeltje; "Inbreken mag niet." of "Vandalisme is strafbaar.".
Slot of slecht slot, als de deur dicht is (nat o.i.d.) dan kun je er van
uitgaan dat je er niet hoort te komen en dat je dus inbreekt, deze
cybercrimineeltjes zijn echt niet zo infantiel dat ze niet weten waar ze
wel of niet mogen komen.
secretaresses die in zichzelf bladeren, dan onveilige netwerken
Er word beweerd dat ondernemingen meer schade lijden door
secretaresses die in zichzelf bladeren, dan onveilige netwerken
In zichzelf bladeren? De betekenis van deze ongetwijfeld diepzinnige
opmerking ontgaat mij.
in zichzelf bladeren = zichzelf met de vinger bevrediggen
Wat grappig. Is dat een steekgebonden gezegde?
In de laatste alinea van het artikel staat tenslotte het volgende
geschreven:
"We define computer law so broadly that it covers things we never meant,
and then we tell people, don't worry, you would never be prosecuted,"
Rasch said.
En dat schijnt een heel ander licht op het verhaal.
Hier in Antwerpen is dat de manier om het proper te zeggen :-)
En de Engelsen zeggen dan 'browsing themselves"?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
