Managers: werknemers schuld van security problemen
Volgens managers en directeuren zijn werknemers de grote schuldige als het gaat om aanvallen op het bedrijfsnetwerk. Uit een pas gepubliceerd onderzoek zou bijna de helft van de ondervraagden door "misbruik" van het personeel getroffen zijn. Werknemers doen domme dingen, zoals het downloaden van niet-werk gerelateerde programma's, openen van geinfecteerde e-mail en het uitzetten van security software. "Veel te vaak zijn bedrijven bezig met het dichten van lekken, het updaten van hun anti-virus software en het configureren van hun firewalls, zonder dat ze letten op het gevaar dat de werknemers vormen," aldus Sal Viveros van McAfee in dit artikel.
Reacties (18)
Misschien kunnen ze zich eens gaan afvragen waarom mensen de sec.
software uitzetten. Onze SMS server liet je computer bijvoorbeeld om de twee
uur rebooten. Dan vraag je imho er om dat werknemers wegen daar omheen
gaan zoeken.
Het openen van geinfecteerde email kun je ook bij de werkgever leggen.
Waarom is er bijvoorbeeld geen email scanner geinstalleerd? Waarom
kunnen mensen prive mail lezen op kantoor?
Beetje sterk "wij vs. zij" artikel. Security doe je altijd _met_z'n_allen_!
software uitzetten. Onze SMS server liet je computer bijvoorbeeld om de twee
uur rebooten. Dan vraag je imho er om dat werknemers wegen daar omheen
gaan zoeken.
Het openen van geinfecteerde email kun je ook bij de werkgever leggen.
Waarom is er bijvoorbeeld geen email scanner geinstalleerd? Waarom
kunnen mensen prive mail lezen op kantoor?
Beetje sterk "wij vs. zij" artikel. Security doe je altijd _met_z'n_allen_!
managers en directeuren zijn meestal de grootste oenen als
het gaat om security.
het gaat om security.
Door Anoniem
managers en directeuren zijn meestal de grootste oenen als
het gaat om security.
managers en directeuren zijn meestal de grootste oenen als
het gaat om security.
Ik vraag me af welke oen dit hier neer zet.
mwah, "ignorance is bliss" is een bekende quote :)
de werknemer weet over het algemeen net zoveel als de werkgever, en zijn
beide gewoon netjes verantwoordelijk, alleen daar waar het gaat om
verantwoordelijk heb je ook nog de machtspositie
de werknemer wordt van top tot teen uitgescholden wanneer hij zoiets
veroorzaakt
de werkgeven daarentegen wordt door iedereen geholpen en hierna wordt
het de doofpot ingestouwd, uit angst en uit schaamte
iig, uit real life , ik had gister een systeem in handen met een scanner die al 5
jaar geen update heeft gehad , wie zijn verantwoordelijkheid is dat dan ?
degene die de licenties betaald
of de beheerder ...
de werknemer weet over het algemeen net zoveel als de werkgever, en zijn
beide gewoon netjes verantwoordelijk, alleen daar waar het gaat om
verantwoordelijk heb je ook nog de machtspositie
de werknemer wordt van top tot teen uitgescholden wanneer hij zoiets
veroorzaakt
de werkgeven daarentegen wordt door iedereen geholpen en hierna wordt
het de doofpot ingestouwd, uit angst en uit schaamte
iig, uit real life , ik had gister een systeem in handen met een scanner die al 5
jaar geen update heeft gehad , wie zijn verantwoordelijkheid is dat dan ?
degene die de licenties betaald
of de beheerder ...
09-08-2004, 12:47 door
Poele
Door Anoniem
mwah, "ignorance is bliss" is een bekende quote :)
de werknemer weet over het algemeen net zoveel als de werkgever, en zijn
beide gewoon netjes verantwoordelijk, alleen daar waar het gaat om
verantwoordelijk heb je ook nog de machtspositie
de werknemer wordt van top tot teen uitgescholden wanneer hij zoiets
veroorzaakt
de werkgeven daarentegen wordt door iedereen geholpen en hierna wordt
het de doofpot ingestouwd, uit angst en uit schaamte
iig, uit real life , ik had gister een systeem in handen met een scanner die al
5
jaar geen update heeft gehad , wie zijn verantwoordelijkheid is dat dan ?
degene die de licenties betaald
of de beheerder ...
mwah, "ignorance is bliss" is een bekende quote :)
de werknemer weet over het algemeen net zoveel als de werkgever, en zijn
beide gewoon netjes verantwoordelijk, alleen daar waar het gaat om
verantwoordelijk heb je ook nog de machtspositie
de werknemer wordt van top tot teen uitgescholden wanneer hij zoiets
veroorzaakt
de werkgeven daarentegen wordt door iedereen geholpen en hierna wordt
het de doofpot ingestouwd, uit angst en uit schaamte
iig, uit real life , ik had gister een systeem in handen met een scanner die al
5
jaar geen update heeft gehad , wie zijn verantwoordelijkheid is dat dan ?
degene die de licenties betaald
of de beheerder ...
Dan hebben ze al vijf jaar geen security audit laten doen en dat neem je in
eerste instantie de ICT-manager kwalijk, dan het overige management en
dan pas de beheerder. En nee, ik ben geen beheerder.. ;-)
Maar security begint bij het hebben van een formeel beleid, dan het handelen
in overeenstemming met dat beleid, dan het actief bewaken van je security
configuratie en dan het regelmatig toetsen van je security configuratie. En dat
kost geld en dat is de verantwoordelijkheid van de ICT manager, dan van het
overige management en dan van de beheerder.... ;-)
Het artikel is waarschijnlijk geschreven door een leidinggevende wat de
statistieken geven toch echt wat anders aan. Kijk maar eens op:
http://www.hoffmannbv.nl/HBR/statistiek/2004_a.html#Welke%20functies
statistieken geven toch echt wat anders aan. Kijk maar eens op:
http://www.hoffmannbv.nl/HBR/statistiek/2004_a.html#Welke%20functies
Door Anoniem
Ik vraag me af welke oen dit hier neer zet.
Door Anoniem
managers en directeuren zijn meestal de grootste oenen als
het gaat om security.
managers en directeuren zijn meestal de grootste oenen als
het gaat om security.
Ik vraag me af welke oen dit hier neer zet.
op teentjes getrapt?
of gewoon geen ervaring?
Door Anoniem
managers en directeuren zijn meestal de grootste oenen als
het gaat om security.
managers en directeuren zijn meestal de grootste oenen als
het gaat om security.
zo ook netwerkbeheerders die alles (denken) beter (te) weten
dan hun manager
Managers kunnen tegenwoordig alleen nog een wit voetje halen als ze
kunnen bezuinigen en waar bezuinigen ze dan op ? Precies IT en zo.
Ik moet helaas ondersteunen dat managers meestal de eerste oenen zijn.
kunnen bezuinigen en waar bezuinigen ze dan op ? Precies IT en zo.
Ik moet helaas ondersteunen dat managers meestal de eerste oenen zijn.
Door Anoniem
Managers kunnen tegenwoordig alleen nog een wit voetje halen
als ze
kunnen bezuinigen en waar bezuinigen ze dan op ? Precies IT
en zo.
Ik moet helaas ondersteunen dat managers meestal de eerste
oenen zijn.
Managers kunnen tegenwoordig alleen nog een wit voetje halen
als ze
kunnen bezuinigen en waar bezuinigen ze dan op ? Precies IT
en zo.
Ik moet helaas ondersteunen dat managers meestal de eerste
oenen zijn.
Ja, IT en zo ... zonnesteekje opgelopen ?
Managers en directeuren zij ook gewoon eindgebruikers. doen gewoon maar
wat met hun WS en als het dan mis gaat mogen wij het weer opknappen.
Maar ik moet wel toegeven dat managers wel het ergste zijn want die denken
meestal nog dat ze er wat vanaf weten.
wat met hun WS en als het dan mis gaat mogen wij het weer opknappen.
Maar ik moet wel toegeven dat managers wel het ergste zijn want die denken
meestal nog dat ze er wat vanaf weten.
Zo aan de reacties te zien zijn er nog al wat eenmans
systeembeheerder toko's.
Gelukkig zijn ze ook slimmer dan menig manager als het om
techische kwaliteiten gaat. Jammer voor ze dat dit in 9 van
de 10 gevallen ook de enige kwaliteit is waarin ze
uitblinken .....
Blijven schoppen jongens, maak je carrière mee !
Oh ja, vergeet niet je CV op monsterboard.nl te updaten,
want JIJ bent natuurlijk altijd op zoek naar die betere
baan, waar het hele bedrijf WEL om jouw als systeembeheerder
draait , want zonder jou .... ach, laat ook maar.
systeembeheerder toko's.
Gelukkig zijn ze ook slimmer dan menig manager als het om
techische kwaliteiten gaat. Jammer voor ze dat dit in 9 van
de 10 gevallen ook de enige kwaliteit is waarin ze
uitblinken .....
Blijven schoppen jongens, maak je carrière mee !
Oh ja, vergeet niet je CV op monsterboard.nl te updaten,
want JIJ bent natuurlijk altijd op zoek naar die betere
baan, waar het hele bedrijf WEL om jouw als systeembeheerder
draait , want zonder jou .... ach, laat ook maar.
er kan evenwel niet onkend worden dat de kloof tussen de
manager en de systeem beheerder te groot is. Dit veroorzaakt
enkel frustratie en onbegrip.
Nu dit is niet een eenzijdig probleem en meestal is water
bij de wijn genoodzaakt om dit kunnen recht te zetten.
Als ik nu naar de reacties hier kijk zijn die van beiden
kanten even zinloos :)
Toch kan ik moeilijk begrijpen dat product strategien
doorgaans bepaald worden door de manager zonder inspraak van
de systeembeheerder. Als de systeembeheerder beter is in
checkpoint kan die weinig begrip opbrengen als hij dan cisco
voor zijn neus krijgt.
manager en de systeem beheerder te groot is. Dit veroorzaakt
enkel frustratie en onbegrip.
Nu dit is niet een eenzijdig probleem en meestal is water
bij de wijn genoodzaakt om dit kunnen recht te zetten.
Als ik nu naar de reacties hier kijk zijn die van beiden
kanten even zinloos :)
Toch kan ik moeilijk begrijpen dat product strategien
doorgaans bepaald worden door de manager zonder inspraak van
de systeembeheerder. Als de systeembeheerder beter is in
checkpoint kan die weinig begrip opbrengen als hij dan cisco
voor zijn neus krijgt.
De werkgever moet zorgen voor goed en veilig gereedschap op
de werkplek.
Daarnaast dient elke werknemer om te kunnen gaan met deze
"gereedschappen" op een dusdanige wijze dat er productief en
veilig mee omgesprongen wordt.
Kennis kan worden vergroot door het volgen van de nodige
cursussen.
Uiteraard mag enig verantwoordelijkheidsgevoel bij de
werknemer niet ontbreken !!
Het management dient hierin een sturende, controlerende rol
uit te voeren.
Doen zij dit niet kunnen zij de gevolgen van hun slechte
keuze tegemoet zien.
de werkplek.
Daarnaast dient elke werknemer om te kunnen gaan met deze
"gereedschappen" op een dusdanige wijze dat er productief en
veilig mee omgesprongen wordt.
Kennis kan worden vergroot door het volgen van de nodige
cursussen.
Uiteraard mag enig verantwoordelijkheidsgevoel bij de
werknemer niet ontbreken !!
Het management dient hierin een sturende, controlerende rol
uit te voeren.
Doen zij dit niet kunnen zij de gevolgen van hun slechte
keuze tegemoet zien.
IT is een dienstverlenende functie, geen beleidsbepalende.
Management maakt gebruik van deze diensten door vergaren van
infomatie met behulp van IT en IT voert deze uit.
Dus, management is verantwoordelijk voor het bepalen van het
beleid.
Management maakt gebruik van deze diensten door vergaren van
infomatie met behulp van IT en IT voert deze uit.
Dus, management is verantwoordelijk voor het bepalen van het
beleid.
Jullie hebben nogal slechte ervaringen met managers. Mijn ervaring (als
systeembeheerder) is behoorlijk anders. Mijn directie ziet het belang van
goed systeembeheer heel goed in. Zeker op het gebied van security moet er
zo veel als mogelijk gedaan worden.
systeembeheerder) is behoorlijk anders. Mijn directie ziet het belang van
goed systeembeheer heel goed in. Zeker op het gebied van security moet er
zo veel als mogelijk gedaan worden.
Door Anoniem
zo ook netwerkbeheerders die alles (denken) beter (te) weten
dan hun manager
Door Anoniem
managers en directeuren zijn meestal de grootste oenen als
het gaat om security.
managers en directeuren zijn meestal de grootste oenen als
het gaat om security.
zo ook netwerkbeheerders die alles (denken) beter (te) weten
dan hun manager
Gebruikers zijn de zwakste schakels wat betreft security. Hier valt elke
werknemer van het bedrijf onder. Je kan dit risico wel enigzins beperken
door policies op te stellen en je medewerkers(ook managment) te trainen.
Gebruik het intranet van je bedrijf om elke dag een tip te geven, om te
beginnen: "Schrijf je wachtwoord nooit op"
SteeF
Ach ja, het is toch gewoon weer een kwestie van goed communiceren. Ik zie
hier veel reacties waarin wordt geageerd tegen het management. Maar
security is bovenal een ieders verantwoordelijkheid. Waar is toch die eigen
verantwoordelijkheid gebleven? In NL heerst er echt een 'ons vs. zij' of 'ik vs.
de rest' attitude... een 'external locus of control' zogezegd. Mijn tip: als je het
ergens niet mee eens bent binnen je bedrijf: DOE ER DAN WAT AAN!
Verder zie ik tijdens mijn werkzaamheden overal de gevolgen van slechte
communicatie. Systeembeheerders die al driftig tools aan het installeren en
gebruiken zijn om internetactiviteiten van gebruikers te monitoren terwijl het
management daar niets van weet en nog niet de benodigde maatregelen op
organisatorisch en juridisch vlak heeft kunnen nemen. Anderzijds zie je ook
vaak dat het management een nieuwe (ICT-)richting inslaat, terwijl de
beheerders daar niet in gekend zijn, wat weer tot overgangsproblemen en
hoge(re) kosten kan leiden.
Moraal van dit verhaal: het ligt niet aan de één of de ander, dicht de kloof, dan
komt het allemaal wel goed...
hier veel reacties waarin wordt geageerd tegen het management. Maar
security is bovenal een ieders verantwoordelijkheid. Waar is toch die eigen
verantwoordelijkheid gebleven? In NL heerst er echt een 'ons vs. zij' of 'ik vs.
de rest' attitude... een 'external locus of control' zogezegd. Mijn tip: als je het
ergens niet mee eens bent binnen je bedrijf: DOE ER DAN WAT AAN!
Verder zie ik tijdens mijn werkzaamheden overal de gevolgen van slechte
communicatie. Systeembeheerders die al driftig tools aan het installeren en
gebruiken zijn om internetactiviteiten van gebruikers te monitoren terwijl het
management daar niets van weet en nog niet de benodigde maatregelen op
organisatorisch en juridisch vlak heeft kunnen nemen. Anderzijds zie je ook
vaak dat het management een nieuwe (ICT-)richting inslaat, terwijl de
beheerders daar niet in gekend zijn, wat weer tot overgangsproblemen en
hoge(re) kosten kan leiden.
Moraal van dit verhaal: het ligt niet aan de één of de ander, dicht de kloof, dan
komt het allemaal wel goed...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?