Zijn gebruikers verantwoordelijk voor virus chaos?
Veel systeembeheerders en IT-managers zijn van mening dat kantoorwerkers beter getraind en securitybewuster moeten worden. Een mening die vooral na het zoveelste e-mailvirus, waarbij gebruikers weer bijlages openen en hun PCs infecteren, verschijnt. De meeste IT en security experts zijn dan ook geschokt hoe makkelijk gebruikers gefopt kunnen worden om een bijlage te openen. Ze geven gebruikers dan ook de schuld omdat ze niet beter weten. Maar is het (alleen) de schuld van de gebruikers? Volgens de auteur van dit artikel zijn er veel meer schuldigen.
Reacties (13)
Zij zijn verantwoordelijk voor het dubbelklikken op attachment c.q. onveilig
gebruik van hun systemen. Maar de auteur van het virus blijft de hoogst
verantwoordelijke die er kan zijn.
gebruik van hun systemen. Maar de auteur van het virus blijft de hoogst
verantwoordelijke die er kan zijn.
Hmmz... Als die beheerders en it managers nou eens zouden zorgen voor
goed gepatchte systemen en up to date zijn van de virus scan, verder mail
met specifieke attachements blocken, dan kunnen gebruikers veel doen
zonder tot problmene te zorgen.
Ons netwerk (ruim 100 man waarvan ongeveer 15 users (inclusief IT
personeel) heeft de ballen verstand van computers en verantwoord omgaan
met internet. In 2 jaar tijd hebben we geen virus infectie gehad.
Security awareness kan natuurlijk nooit kwaad, maar nog steeds ben ik van
mening dat wij als beheerders de taak hebben de boel te beveiligen, zelfs
als er no-no's achter de werkplekken zitten.
goed gepatchte systemen en up to date zijn van de virus scan, verder mail
met specifieke attachements blocken, dan kunnen gebruikers veel doen
zonder tot problmene te zorgen.
Ons netwerk (ruim 100 man waarvan ongeveer 15 users (inclusief IT
personeel) heeft de ballen verstand van computers en verantwoord omgaan
met internet. In 2 jaar tijd hebben we geen virus infectie gehad.
Security awareness kan natuurlijk nooit kwaad, maar nog steeds ben ik van
mening dat wij als beheerders de taak hebben de boel te beveiligen, zelfs
als er no-no's achter de werkplekken zitten.
in een kleine organisatie akkoord.
Maar als IT sec admin kan ik alleen maar aanbevelingen geven
en als de winblows admins niet willen patchen kan ik niets
meer doen en de user draagt dan weinig verantwoordelijkheid.
Ben ook voorstander van te patchen maar bij de laatste
security patchen van windows bleven nog al wat machines haperen.
En security awareness helpt echt wel want hier stellen de
users zich meer vragen alvorens het openen van 1 of ander
kinky bestand.
Maar als IT sec admin kan ik alleen maar aanbevelingen geven
en als de winblows admins niet willen patchen kan ik niets
meer doen en de user draagt dan weinig verantwoordelijkheid.
Ben ook voorstander van te patchen maar bij de laatste
security patchen van windows bleven nog al wat machines haperen.
En security awareness helpt echt wel want hier stellen de
users zich meer vragen alvorens het openen van 1 of ander
kinky bestand.
Door Anoniem
Ons netwerk (ruim 100 man waarvan ongeveer 15 users
(inclusief IT
personeel) heeft de ballen verstand van computers en
verantwoord omgaan
met internet. .
Ons netwerk (ruim 100 man waarvan ongeveer 15 users
(inclusief IT
personeel) heeft de ballen verstand van computers en
verantwoord omgaan
met internet. .
IT-personeel ; de ballen verstand van computers... I rest my
case ;)
Door Anoniem
Hmmz... Als die beheerders en it managers nou eens zouden zorgen voor
goed gepatchte systemen en up to date zijn van de virus scan, verder mail
met specifieke attachements blocken, dan kunnen gebruikers veel doen
zonder tot problmene te zorgen.
Ons netwerk (ruim 100 man waarvan ongeveer 15 users (inclusief IT
personeel) heeft de ballen verstand van computers en verantwoord omgaan
met internet. In 2 jaar tijd hebben we geen virus infectie gehad.
Security awareness kan natuurlijk nooit kwaad, maar nog steeds ben ik van
mening dat wij als beheerders de taak hebben de boel te beveiligen, zelfs
als er no-no's achter de werkplekken zitten.
Hmmz... Als die beheerders en it managers nou eens zouden zorgen voor
goed gepatchte systemen en up to date zijn van de virus scan, verder mail
met specifieke attachements blocken, dan kunnen gebruikers veel doen
zonder tot problmene te zorgen.
Ons netwerk (ruim 100 man waarvan ongeveer 15 users (inclusief IT
personeel) heeft de ballen verstand van computers en verantwoord omgaan
met internet. In 2 jaar tijd hebben we geen virus infectie gehad.
Security awareness kan natuurlijk nooit kwaad, maar nog steeds ben ik van
mening dat wij als beheerders de taak hebben de boel te beveiligen, zelfs
als er no-no's achter de werkplekken zitten.
Je habt natuurlijk gelijk, als systeembeheerder moet jij er veel aan doen om
te voorkomen dat gebruikers van het informatie systeem niets fout kunnen
doen. Maar, wanneer dit de functionaliteit beperkt van de gebruikers, ben je
ook weer niet goed bezig.
Het zou een gezonde mix moeten zijn van een beetje security awareness en
algemene computer kennis bij de gebruiker en een goed IT beleid moeten
zijn. Dit geldt niet alleen voor virussen e.d. maar voor computer gebruik in het
algemeen.
Persoonlijk vind ik het vreemd dat mensen het allemaal geen moer uitmaakt,
hoe ze met hun computer om moeten gaan. Ik zie het een beetje als in een
auto stappen zonder rijbewijs.
Door Anoniem
IT-personeel ; de ballen verstand van computers... I rest my
case ;)
Door Anoniem
Ons netwerk (ruim 100 man waarvan ongeveer 15 users
(inclusief IT
personeel) heeft de ballen verstand van computers en
verantwoord omgaan
met internet. .
Ons netwerk (ruim 100 man waarvan ongeveer 15 users
(inclusief IT
personeel) heeft de ballen verstand van computers en
verantwoord omgaan
met internet. .
IT-personeel ; de ballen verstand van computers... I rest my
case ;)
LOL, kwam er achter dat het niet echt correct nederlands was ja ;) Wou dus
eigenlijk zeggen dat er ongeveer 15 mensen (inclusief IT personeel) wel
verstand heeft en de overige niet ;)
Trainingen van "no no's" is een prioriteit alleen dat kost
jaren.
De schrijvers zijn de hoogst verantwoordelijke, de IT-ers
hebben te zorgen voor een zo goed mogelijk, veilig te
gebruiken, systeem.
Te vaak worden IT-ers (soms best wel terecht overigens) als
schuldigen gezien als het netwerk plat gaat door een virus.
En tegen 0-day valt bitter weinig te doen.
Een andere methode die ik steeds vaker tegenkom is het
centraal ontvangen van email, een soort postkamer, hier
worden de mails gecheckt en eventueel gecleand doorgestuurd
naar de bewuste machine, verder wordt er ivm iso een copy
van gemaakt en opgeslagen.
De resultaten die men ermee behaald zijn hoopvol, downtime
is (tot nu toe) naar 0 terug gebracht en het andere voordeel
is dat spam blijft hangen.
Een bijkomend feit, dit wordt door management als positief
ervaren, het privé gebeuren is ook tot 0 terug gebracht.
Per saldo wordt aangegeven dat het kosten/baten effect
positief is.
jaren.
De schrijvers zijn de hoogst verantwoordelijke, de IT-ers
hebben te zorgen voor een zo goed mogelijk, veilig te
gebruiken, systeem.
Te vaak worden IT-ers (soms best wel terecht overigens) als
schuldigen gezien als het netwerk plat gaat door een virus.
En tegen 0-day valt bitter weinig te doen.
Een andere methode die ik steeds vaker tegenkom is het
centraal ontvangen van email, een soort postkamer, hier
worden de mails gecheckt en eventueel gecleand doorgestuurd
naar de bewuste machine, verder wordt er ivm iso een copy
van gemaakt en opgeslagen.
De resultaten die men ermee behaald zijn hoopvol, downtime
is (tot nu toe) naar 0 terug gebracht en het andere voordeel
is dat spam blijft hangen.
Een bijkomend feit, dit wordt door management als positief
ervaren, het privé gebeuren is ook tot 0 terug gebracht.
Per saldo wordt aangegeven dat het kosten/baten effect
positief is.
Een andere methode die ik steeds vaker tegenkom is het
centraal ontvangen van email, een soort postkamer, hier
worden de mails gecheckt en eventueel gecleand doorgestuurd
naar de bewuste machine, verder wordt er ivm iso een copy
van gemaakt en opgeslagen.
- "Wat doe jij voor werk?"centraal ontvangen van email, een soort postkamer, hier
worden de mails gecheckt en eventueel gecleand doorgestuurd
naar de bewuste machine, verder wordt er ivm iso een copy
van gemaakt en opgeslagen.
> "Ik ben een spam filter!"
Door Anoniem
> "Ik ben een spam filter!"
lol,Een andere methode die ik steeds vaker tegenkom is het
centraal ontvangen van email, een soort postkamer, hier
worden de mails gecheckt en eventueel gecleand doorgestuurd
naar de bewuste machine, verder wordt er ivm iso een copy
van gemaakt en opgeslagen.
- "Wat doe jij voor werk?"centraal ontvangen van email, een soort postkamer, hier
worden de mails gecheckt en eventueel gecleand doorgestuurd
naar de bewuste machine, verder wordt er ivm iso een copy
van gemaakt en opgeslagen.
> "Ik ben een spam filter!"
hij bedoeld volgens mij gewoon virus scanner +spam filter op
een smtp servertje.... alleen dan uitgelegt voor kinderen van 3
lol , ik probeer al 3 jaar een no-no iets uit te leggen , geef hem een select
query en hij voert het uit op de bash prompt...
sommige mensen leren het nooit, en je kunt het ze ook niet kwalijk nemen
maar werkgevers daarentegen kun je wel adviseren om licenties aan te
schaffen voor scanners, en voor mkb kun je best wat geld stoppen in een
oude pII300 en daar al spam en virus filtering op laten uitvoeren voor
binnenkomend en uitgaand verkeer
een klein beetje moeite en je hoeft no-no's nix te leren, en hebt toch
een "veilig" netwerk
query en hij voert het uit op de bash prompt...
sommige mensen leren het nooit, en je kunt het ze ook niet kwalijk nemen
maar werkgevers daarentegen kun je wel adviseren om licenties aan te
schaffen voor scanners, en voor mkb kun je best wat geld stoppen in een
oude pII300 en daar al spam en virus filtering op laten uitvoeren voor
binnenkomend en uitgaand verkeer
een klein beetje moeite en je hoeft no-no's nix te leren, en hebt toch
een "veilig" netwerk
Er zijn overigens bedrijven die echt over een digitale postkamer
beschikken. Daar wordt echt iedere mail door een medewerker gescanned
en pas doorgestuurd als het aan een aantal dingen voldoet.
Toffe baan? Nee, ik zou er gek van worden. Dan werk ik toch liever op
een "ouderwetse" postkamer.
beschikken. Daar wordt echt iedere mail door een medewerker gescanned
en pas doorgestuurd als het aan een aantal dingen voldoet.
Toffe baan? Nee, ik zou er gek van worden. Dan werk ik toch liever op
een "ouderwetse" postkamer.
Door Anoniem
Er zijn overigens bedrijven die echt over een digitale
postkamer
beschikken. Daar wordt echt iedere mail door een medewerker
gescanned
en pas doorgestuurd als het aan een aantal dingen voldoet.
Toffe baan? Nee, ik zou er gek van worden. Dan werk ik toch
liever op
een "ouderwetse" postkamer.
Er zijn overigens bedrijven die echt over een digitale
postkamer
beschikken. Daar wordt echt iedere mail door een medewerker
gescanned
en pas doorgestuurd als het aan een aantal dingen voldoet.
Toffe baan? Nee, ik zou er gek van worden. Dan werk ik toch
liever op
een "ouderwetse" postkamer.
Loll ja ik wist ook niet wat ik zag de 1e keer dat ik dat
meemaakte, maar moet zeggen dat er wel behoorlijke voordelen
aanzitten.
Ik vermoed ook dat het een toekomst heeft gezien de
opbrengst en zekerheid.
Alleen ja tis mijn baan niet, ben blij dat ik de beveiling
doe :)
Overigens men zegt dat het best leuk werk is lolll
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
