Bloeddonoren lopen risico door gestolen laptop
De universiteit van Californie heeft 145.000 bloeddonoren gewaarschuwd dat ze mogelijk het slachtoffer van identiteitsdiefstal kunnen worden. Vorig jaar november werd een laptop gestolen die een database bevatte met de namen, geboortedata en So-Fi nummers van alle bloeddonoren die ooit bloed hebben gegeven. De ernst van de diefstal werd echter pas vorig maand tijdens een security audit ontdekt. De database was met een wachtwoord beveiligd, maar niet van encryptie voorzien. Er zijn nog geen aanwijzingen dat de gegevens misbruikt zijn. De universiteit heeft wel laten weten dat ze haar security beleid zal herzien. (Silicon)
problemen? Aangezien een laptop per definitie mobiel is kan je toch zowiezo
niet garanderen dat de data on-site blijft?
Lijkt me toch dat een ziekenhuis wel eens van de BS 7799 gehoord mag
hebben....
was er nog een complete emaillijst van een ANTIVIRUS bedrijf gestolen.
Daarom koop ik nog steeds niets via inet.
Tegenwoordig gaat elk bedrijf laks om met gegevens om van klanten,
laatst
was er nog een complete emaillijst van een ANTIVIRUS bedrijf gestolen.
Daarom koop ik nog steeds niets via inet.
Het zijn (te) duurbetaalde IT-professionals die laks met beveiliging
omgaan, deze zouden contractueel nalatigheid verweten kunnen worden
zoals mijn werkgever doet met lakse IT-professionals.
Voorbeeld: een collega had vorig jaar een opdracht voor het opzetten van
een omvangrijke DB, deze vond op vrijdag de tijd belangrijker dan de
beveiliging.
Het zelfde weekend werd het systeem gekraakt en gekopieerd, de
medewerker werd op maandag op staande voet onslagen en zijn
opgebouwde bonus van 18000,- euro werd ingehouden.
Bij een juridische procedure van de werknemer tegen zijn ontslag,
adviseerde de rechter hem niet verder te procederen aangezien zijn
contract mogelijkheden biedt tot verdere vordering van herstelkosten, zijn
vordering werd dus afgewezen en de man werd opnieuw gewezen op de
verantwoordelijkheid die hoort bij het salaris.
Hiermee onstaan échte professionals en daardoor is mijn werkgever al
jaren marktleider in zijn specialisme.
Ik heb echt nog nooit zo'n slap verhaal gelezen.
Nu ben je zeker heel trots op je werkgever?
Ik heb echt nog nooit zo'n slap verhaal gelezen.
Hoeven we jou zeker niet meer om 16.59 uur te bellen voor
advies. ;)
Tegenwoordig gaat elk bedrijf laks om met gegevens om van
klanten,
laatst
was er nog een complete emaillijst van een ANTIVIRUS bedrijf
gestolen.
Daarom koop ik nog steeds niets via inet.
Het zijn (te) duurbetaalde IT-professionals die laks met beveiliging
omgaan, deze zouden contractueel nalatigheid verweten kunnen
worden
zoals mijn werkgever doet met lakse IT-professionals.
Voorbeeld: een collega had vorig jaar een opdracht voor het
opzetten van
een omvangrijke DB, deze vond op vrijdag de tijd belangrijker dan
de
beveiliging.
Het zelfde weekend werd het systeem gekraakt en gekopieerd, de
medewerker werd op maandag op staande voet onslagen en zijn
opgebouwde bonus van 18000,- euro werd ingehouden.
Bij een juridische procedure van de werknemer tegen zijn ontslag,
adviseerde de rechter hem niet verder te procederen aangezien
zijn
contract mogelijkheden biedt tot verdere vordering van
herstelkosten, zijn
vordering werd dus afgewezen en de man werd opnieuw gewezen
op de
verantwoordelijkheid die hoort bij het salaris.
Hiermee onstaan échte professionals en daardoor is mijn
werkgever al
jaren marktleider in zijn specialisme.
Goede zaak , verantwoordelijkheden moet je niet te licht op vatten.
Bij de lusten horen ook de lasten.
Van mij mag iedere bedrijf in iedere richting zo een beleid voeren.
Dat scheidt tenminste het koren van het kaf.
Maar ik vind wel dat in situaties zoals bovenstaande dat er altijd
een 2e persoon ook aan moet werken als backup.
Mocht een van de 2 personen uitvallen door een serieus probleem
dan is er nog een backup.
Ook kan je elkaar dan controleren op je werkzaamheden.
Dit alles komt de betrouwbaarheid alleen maar ten goede...
W
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?