Waar eindigt verantwoordelijkheid IT manager?
Het is de taak van een IT manager om de technologie die de werknemers gebruiken te monitoren, te beheren en te ondersteunen. Er komen echter steeds meer thuis- en telewerkers, die ook ondersteuning nodig hebben. Gebruikers doen namelijk thuis dingen die ze op het bedrijfsnetwerk niet mogen. Je kunt dit als IT manager negeren, maar met de social engineering technieken die virussen gebruiken, kan dit ernstige consequenties hebben. In dit artikel gaat Simon Perry van Computer Associates in op de vraag waar de verantwoordelijkheid van een IT manager stopt en dat ondersteuning en training van gebruikers DDoS aanvallen kunnen voorkomen.
Reacties (7)
m, als iedereen zo langzamerhand gaat thuiswerken, moet je
dus gaan afdwingen dat ze een geconfigureerde pc van het
bedrijf gebruiken, met alle toeters en bellen die maar op
kunnen qua veiligheid, en het zeer ver onklaar maken, dat
een gebruiker niet meer instaat is thuis dus eigenhandig aan
de instellingen kan gaan zitten rommelen, en alle updates en
patches op auto, dagelijks update van de virusscanner en de
firewall dat moet dus wel echt een goede zijn (mijn
voorkeursstem zou zonealarm pro zijn), geen opties geven
voor het installen van software (dus ook niet online), en
als men dat een probleem vindt dan rotzooien ze maar mar met
hun eigen pc, want die mentaliteit van de gemiddelde
werknemer, begint in het bedrijfsleven tot ongehoorde
proporties toe te nemen, in het verlengde hiervan oa. het
msn en mailgebruik in werktijd voor prive doeleinden, en dan
ook nog commentaar hebben als hun werkgever de mail nakijkt,
dus als die controle helemal weg is (thuiswerk dus) moet je
dus draconische maatregelen nemen, enne pikken of stikken
dan maar..................
dus gaan afdwingen dat ze een geconfigureerde pc van het
bedrijf gebruiken, met alle toeters en bellen die maar op
kunnen qua veiligheid, en het zeer ver onklaar maken, dat
een gebruiker niet meer instaat is thuis dus eigenhandig aan
de instellingen kan gaan zitten rommelen, en alle updates en
patches op auto, dagelijks update van de virusscanner en de
firewall dat moet dus wel echt een goede zijn (mijn
voorkeursstem zou zonealarm pro zijn), geen opties geven
voor het installen van software (dus ook niet online), en
als men dat een probleem vindt dan rotzooien ze maar mar met
hun eigen pc, want die mentaliteit van de gemiddelde
werknemer, begint in het bedrijfsleven tot ongehoorde
proporties toe te nemen, in het verlengde hiervan oa. het
msn en mailgebruik in werktijd voor prive doeleinden, en dan
ook nog commentaar hebben als hun werkgever de mail nakijkt,
dus als die controle helemal weg is (thuiswerk dus) moet je
dus draconische maatregelen nemen, enne pikken of stikken
dan maar..................
Dit is dus geen oplossing. Gebruikers gaan dat niet pikken,
lopen naar hun manager en vervolgens krijgt beheer de zwarte
piet toebedeeld. Ik werk in een omgeving waarin ik alle
vrijheid heb om zaken op mijn pc te installeren, en dat is
maar goed ook, omdat ik heel veel cross-platform werk doe,
en beheer nooit een systeem zo kan configureren dat ik er al
mijn werk mee kan doen (al was het maar omdat ik een hoop
van Linux/UNIX af geporte open source tools gebruik).
Thuiswerkende gebruikers dienen door het bedrijf voorzien te
worden van een goede firewall en een goede virusscanner, en
een behoorlijk stuk opleiding. Daarnaast moet je als bedrijf
je netwerk op gaan delen. Een deel voor publiek toegankelijk
verkeer, een deel voor privé verkeer en een deel voor remote
access verkeer. Uiteraard scheid je de netwerken door middel
van screening routers én een firewall (CheckPoint of
zoiets). Services zoals mail en web access voor je
gebruikers doe je door middel van proxy servers.
Deze manier van netwerken ontwerpen voor security is iets
dat ver voorbij gaat aan de kennis, het inzicht en de
ervaring van de gemiddelde administrator. Ook zaken als
risico analyse en inschatting van kosten van beveiliging
gaan ver voorbij aan de gemiddelde nitwit op dit forum.
lopen naar hun manager en vervolgens krijgt beheer de zwarte
piet toebedeeld. Ik werk in een omgeving waarin ik alle
vrijheid heb om zaken op mijn pc te installeren, en dat is
maar goed ook, omdat ik heel veel cross-platform werk doe,
en beheer nooit een systeem zo kan configureren dat ik er al
mijn werk mee kan doen (al was het maar omdat ik een hoop
van Linux/UNIX af geporte open source tools gebruik).
Thuiswerkende gebruikers dienen door het bedrijf voorzien te
worden van een goede firewall en een goede virusscanner, en
een behoorlijk stuk opleiding. Daarnaast moet je als bedrijf
je netwerk op gaan delen. Een deel voor publiek toegankelijk
verkeer, een deel voor privé verkeer en een deel voor remote
access verkeer. Uiteraard scheid je de netwerken door middel
van screening routers én een firewall (CheckPoint of
zoiets). Services zoals mail en web access voor je
gebruikers doe je door middel van proxy servers.
Deze manier van netwerken ontwerpen voor security is iets
dat ver voorbij gaat aan de kennis, het inzicht en de
ervaring van de gemiddelde administrator. Ook zaken als
risico analyse en inschatting van kosten van beveiliging
gaan ver voorbij aan de gemiddelde nitwit op dit forum.
Door Anoniem
m, als iedereen zo langzamerhand gaat thuiswerken, moet je
dus gaan afdwingen dat ze een geconfigureerde pc van het
bedrijf gebruiken, met alle toeters en bellen die maar op
kunnen qua veiligheid, en het zeer ver onklaar maken, dat
een gebruiker niet meer instaat is thuis dus eigenhandig aan
de instellingen kan gaan zitten rommelen, en alle updates en
patches op auto, dagelijks update van de virusscanner en de
firewall dat moet dus wel echt een goede zijn (mijn
voorkeursstem zou zonealarm pro zijn), geen opties geven
voor het installen van software (dus ook niet online), en
als men dat een probleem vindt dan rotzooien ze maar mar met
hun eigen pc, want die mentaliteit van de gemiddelde
werknemer, begint in het bedrijfsleven tot ongehoorde
proporties toe te nemen, in het verlengde hiervan oa. het
msn en mailgebruik in werktijd voor prive doeleinden, en dan
ook nog commentaar hebben als hun werkgever de mail nakijkt,
dus als die controle helemal weg is (thuiswerk dus) moet je
dus draconische maatregelen nemen, enne pikken of stikken
dan maar..................
m, als iedereen zo langzamerhand gaat thuiswerken, moet je
dus gaan afdwingen dat ze een geconfigureerde pc van het
bedrijf gebruiken, met alle toeters en bellen die maar op
kunnen qua veiligheid, en het zeer ver onklaar maken, dat
een gebruiker niet meer instaat is thuis dus eigenhandig aan
de instellingen kan gaan zitten rommelen, en alle updates en
patches op auto, dagelijks update van de virusscanner en de
firewall dat moet dus wel echt een goede zijn (mijn
voorkeursstem zou zonealarm pro zijn), geen opties geven
voor het installen van software (dus ook niet online), en
als men dat een probleem vindt dan rotzooien ze maar mar met
hun eigen pc, want die mentaliteit van de gemiddelde
werknemer, begint in het bedrijfsleven tot ongehoorde
proporties toe te nemen, in het verlengde hiervan oa. het
msn en mailgebruik in werktijd voor prive doeleinden, en dan
ook nog commentaar hebben als hun werkgever de mail nakijkt,
dus als die controle helemal weg is (thuiswerk dus) moet je
dus draconische maatregelen nemen, enne pikken of stikken
dan maar..................
Laat alle thuiswerkers (en buitendienstmedewerkers) gebruik maken een
citrix server.
Kost (bij meer gebruikers) uiteindelijk minder, dan bij iedereen thuis een
bedrijfs pc neer te zetten!
Het beheer (en kwetsbaarheid) blijft daarmee fysiek ook binnen het bedrijf
Door Anoniem
Dit is dus geen oplossing. Gebruikers gaan dat niet pikken,
lopen naar hun manager en vervolgens krijgt beheer de zwarte
piet toebedeeld. Ik werk in een omgeving waarin ik alle
vrijheid heb om zaken op mijn pc te installeren, en dat is
maar goed ook, omdat ik heel veel cross-platform werk doe,
en beheer nooit een systeem zo kan configureren dat ik er al
mijn werk mee kan doen (al was het maar omdat ik een hoop
van Linux/UNIX af geporte open source tools gebruik).
Thuiswerkende gebruikers dienen door het bedrijf voorzien te
worden van een goede firewall en een goede virusscanner, en
een behoorlijk stuk opleiding. Daarnaast moet je als bedrijf
je netwerk op gaan delen. Een deel voor publiek toegankelijk
verkeer, een deel voor privé verkeer en een deel voor remote
access verkeer. Uiteraard scheid je de netwerken door middel
van screening routers én een firewall (CheckPoint of
zoiets). Services zoals mail en web access voor je
gebruikers doe je door middel van proxy servers.
Deze manier van netwerken ontwerpen voor security is iets
dat ver voorbij gaat aan de kennis, het inzicht en de
ervaring van de gemiddelde administrator. Ook zaken als
risico analyse en inschatting van kosten van beveiliging
gaan ver voorbij aan de gemiddelde nitwit op dit forum.
Dit is dus geen oplossing. Gebruikers gaan dat niet pikken,
lopen naar hun manager en vervolgens krijgt beheer de zwarte
piet toebedeeld. Ik werk in een omgeving waarin ik alle
vrijheid heb om zaken op mijn pc te installeren, en dat is
maar goed ook, omdat ik heel veel cross-platform werk doe,
en beheer nooit een systeem zo kan configureren dat ik er al
mijn werk mee kan doen (al was het maar omdat ik een hoop
van Linux/UNIX af geporte open source tools gebruik).
Thuiswerkende gebruikers dienen door het bedrijf voorzien te
worden van een goede firewall en een goede virusscanner, en
een behoorlijk stuk opleiding. Daarnaast moet je als bedrijf
je netwerk op gaan delen. Een deel voor publiek toegankelijk
verkeer, een deel voor privé verkeer en een deel voor remote
access verkeer. Uiteraard scheid je de netwerken door middel
van screening routers én een firewall (CheckPoint of
zoiets). Services zoals mail en web access voor je
gebruikers doe je door middel van proxy servers.
Deze manier van netwerken ontwerpen voor security is iets
dat ver voorbij gaat aan de kennis, het inzicht en de
ervaring van de gemiddelde administrator. Ook zaken als
risico analyse en inschatting van kosten van beveiliging
gaan ver voorbij aan de gemiddelde nitwit op dit forum.
Ik ben van mening dat niet iedere gemiddelde administrator de kwaliteiten
hoeft te bezitten van een ICT manager en toch zeer goed zijn functie kan
uitvoeren. Zaken als risico analyse en inschatting van kosten van beveiliging
vallen ook niet binnen die gemiddelde groep mensen! Sommige zijn dan wel
weer erg bedreven in de communicatie met het niveau van het bedrijf
waaronder die verantwoordelijkheden wel vallen.
Oftewel, laat iedereen in zijn waarde, in zijn werkniveau en op deze site.
Er bestaat maar een soort nitwit en dat is diegene die dat niet doet en op een
zeer arogante wijze zijn kennis profileert middels deze site!!!!
De verantwoordelijkheid van een IT manager staat netjes in zijn
functieomschrijving en die verschilt per organisatie..............!
functieomschrijving en die verschilt per organisatie..............!
Is wel een beetje grof, maar er zit wel een kern van waarheid in. De meeste
forumbezoekers hier lullen maar raak over product A, product B, Firewall zus
en firewall zo. Dat is typisch beheerdersinvalshoek. Management zou zich
daar niet of nauwelijks mee moeten bemoeien. Hun taak is het uitzetten van
beleid, zorgen dat het geimplementeerd wordt, en monitoren die hap. En die
invalshoek missen we hier in 99% van de discussies.
Ik zou wel eens willen weten wat het gemiddelde functieniveau is van de
forumbezoekers...
forumbezoekers hier lullen maar raak over product A, product B, Firewall zus
en firewall zo. Dat is typisch beheerdersinvalshoek. Management zou zich
daar niet of nauwelijks mee moeten bemoeien. Hun taak is het uitzetten van
beleid, zorgen dat het geimplementeerd wordt, en monitoren die hap. En die
invalshoek missen we hier in 99% van de discussies.
Ik zou wel eens willen weten wat het gemiddelde functieniveau is van de
forumbezoekers...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?