Mensen vormen probleem bij IT-beheer
Een pas gehouden audit van computersystemen bij de Amerikaanse fiscus liet talloze security problemen zien. Vijf van de twaalf systeembeheerders en security specialisten, wisten bijvoorbeeld niet wie er verantwoordelijk was voor het beheer van Windows workstations en servers en voor het toepassen en testen van security patches. Tenminste 8 van de 12 beheerders die geinterviewd werden lieten weten dat ze de computers onder hun beheer niet op ongeautoriseerde aanpassingen hadden gecontroleerd. Ook ontdekte de auditors dat 28 van de 206 gebruiker accounts, van werknemers die niet langer voor de fiscus werkten, nog werkzaam waren. Het laat dan ook zien dat zelfs de beste security systemen, als de werknemers naief zijn of de richtlijnen niet volgen, gekraakt kunnen worden, aldus dit artikel.
verwaarlozen gegevens nietwaar? NOT!!!!!!!!!
Wat dit ook laat zien, is dat eventuele ex-werknemers
kennelijk geen wraak hebben genomen, of dat de beheerders
zich niet bewust zijn van het lekken van gegevens. Dit in
het uiterste geval natuurlijk.
Al zegt dit nog niets over of die accounts ook van buiten
benaderbaar waren. Je kunt ook werknemers hebben die een
stoffig account misbruiken en zodoende dus eigenlijk
identity-teft plegen en misbruiken.
Maar dat er zo'n land van blinden werkt die niet weet welke
1-oog de verantwoordelijkheid heeft voor het beheer van
zoiets "simpels" als alle Windows-workstations............
Go figure.
Slechts 12 beheerders en 206 accounts, misschien ook nog van een
bedrijf?? Ik vind het veel te voorbarig.
De header van dit bericht was wel erg voorbarig neergezet om een algemene
conclusie te ontleden aan een incidenteel geval. In dit geval is het eens NIET
een mopperaar die de waarde van dit forum amlaag trekt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!