Archief - De topics van lang geleden

<b>Openzetten bedrijfsnetwerk is uiteindelijk veiliger</b>

12-10-2004, 17:15 door Redactie, 18 reacties

Veel bedrijven en organisaties schermen hun complete netwerk en e-mail van de buitenwereld af, om zo hun gegevens te beveiligen. Dit kan echter tot vervelende situaties leiden, zoals van de week met de Amsterdamse officier van justitie Joost Tonino duidelijk werd. Zou Tonino op een veilige manier toegang tot het netwerk en zijn e-mail hebben gehad, dan had hij de gegevens niet op zijn privé PC hoeven opslaan. Wordt het netwerk op een doordachte manier (denk aan tokens, encryptie, sessies e.d.) voor werknemers opengesteld, dan houdt het bedrijf controle over haar gegevens. Onze stelling luidt derhalve:
Openzetten bedrijfsnetwerk is uiteindelijk veiliger.

Reacties (18)
12-10-2004, 22:20 door Anoniem
Ik doe de deuren van mijn auto's en huizen ook nooit op
slot. Nee meneer, dankuwel... aan mijn deuren geen onzin.
Dat haalt alleen de spontaniteit uit het leven.
12-10-2004, 23:12 door Anoniem
Stelling klopt niet met de tekst.
Wat is hier de bedoeling van?
12-10-2004, 23:36 door Anoniem
Volgens mij wordt met de stelling bedoelt dat je door middel van
RAS, tokens en encryptie een veilige manier biedt om medewerkers
van thuis uit te laten inbellen op je veilige netwerk. Medewerkers
krijgen op een veilige manier toegang tot hun email, home directory
en andere documenten. Daar ben ik het deels mee eens. De
conclusie die onderaan de stelling genomen wordt, vind ik te stellig.
En dan met name het woord 'uiteindelijk'. Het openstellen van je
netwerk brengt een risico met zich mee. Dit risico moet minder
zwaar wegen dan de voordelen die je daarvan bedrijfsmatig denkt
te hebben.

Overigens begrijp ik niet waarom Torino geen laptop heeft
gekregen als hij zonodig thuis een pc wilt gebruiken. De harddisk
van die laptop kun je mbv encryptie beveiligen tegen verlies, zodat
in ieder geval niet de gegevens op straat liggen zoals nu.

En misschien erger vind ik dat Torino een email adres van Zonnet
heeft gebruikt voor zakelijke / justitiele doeleinden. Daarmee
plaats je potentieel vertrouwelijke informatie op servers van
derden, terwijl je geen idee hebt wie toegang heeft tot deze
servers.
12-10-2004, 23:40 door Anoniem
De kop is een beetje kort door de bocht maar kan wel
kloppen. Als je het bedrijfsnetwerk opensteld voor remote
gebruik door de werknemers., kan je dit invullen op een
veilige manier. Hetgeen te prefereren kan zijn boven het
gedrag van werknemenrs dat zij vertonen als ze niet remote
kunnen werken.

Toch als het gezien de gevoeligheid niet gewenst is om
remote te werken dat moet je dat ook niet doen en dus
maatregelen treffen om egen te gaan dat mensen op een andere
manier informatie mee naar huis nemen.

Er bestaan prima programma's die kunnen controleren of de
attachements die verstuurd worden voorzien zijn van een
confidentiality tag
12-10-2004, 23:41 door Anoniem
Door Anoniem
Stelling klopt niet met de tekst.
Wat is hier de bedoeling van?
Volgens mij is de bedoeling het volgende.

Oplossing 1 is het bedrijfsnetwerk veilig binnen de muren van je organisatie
houden. De toegang tot informatie is fysiek beveiligd.

Oplossing 2 is het gebruik van een beveiligde toegang tot het bedrijfsnetwerk
van buitenaf voor thuiswerkers.

De stelling zegt dat oplossing 2 veiliger is omdat bij oplossing 1
medewerkers toch altijd informatie mee naar huis nemen of naar huis toe e-
mailen. Bij 2 heb je nog enige controle.


In de praktijk echter blijkt dit vaak schijnveiligheid te zijn; ondanks de
beveiligde toegang slaan mensen toch informatie lokaal op. Meestal bewust
en soms onbewust (caching, etc.). Is de thuiswerk PC door een virus, trojan
besmet dan houdt dit mogelijk in dat ook de informatie van het
bedrijfsnetwerk te benaderen is.
12-10-2004, 23:54 door Anoniem
Door Anoniem
Volgens mij wordt met de stelling bedoelt dat je door middel
van
RAS, tokens en encryptie een veilige manier biedt om
medewerkers
van thuis uit te laten inbellen op je veilige netwerk.
Medewerkers
krijgen op een veilige manier toegang tot hun email, home
directory
en andere documenten. Daar ben ik het deels mee eens. De
conclusie die onderaan de stelling genomen wordt, vind ik te
stellig.
En dan met name het woord 'uiteindelijk'. Het openstellen
van je
netwerk brengt een risico met zich mee. Dit risico moet minder
zwaar wegen dan de voordelen die je daarvan bedrijfsmatig denkt
te hebben.

Overigens begrijp ik niet waarom Torino geen laptop heeft
gekregen als hij zonodig thuis een pc wilt gebruiken. De
harddisk
van die laptop kun je mbv encryptie beveiligen tegen
verlies, zodat
in ieder geval niet de gegevens op straat liggen zoals nu.

En misschien erger vind ik dat Torino een email adres van
Zonnet
heeft gebruikt voor zakelijke / justitiele doeleinden. Daarmee
plaats je potentieel vertrouwelijke informatie op servers van
derden, terwijl je geen idee hebt wie toegang heeft tot deze
servers.


Ja, dus?!?! Stelling klopt niet met de tekst!
13-10-2004, 16:23 door [Account Verwijderd]
[Verwijderd]
13-10-2004, 16:32 door bork
och zoals al door vele mensen is aangegeven is de manier
hoe security.nl hun nieuws brengen en hun teksten plaatsen
nou niet echt optimaal. Het nieuwe systeem van registreren
etc bij het forum is een mooie stap.

Beste redactie nu artikelen eerst eens doorlezen voor het
geplaatst word is een mooie 2de stap.
13-10-2004, 17:56 door Sebastian
Voorop gesteld dat niets is opgewassen tegen het in
ongeschonden toestand deponeren van een pc aan de straat
bevattende onbeveiligde documenten, klopt de stelling tot op
zekere hoogte wel.

Als medewerkers graag ook thuis ijverig onderling met elkaar
e-mailen over het werk dat voor het werk noodzakelijk is kun
je beter een eigen server neerzetten zodat je de wijze
waarop communicatie verbindingen tot stand worden gebracht
kunt beheersen. Dat stelt je in de gelegenheid eisen te
stellen aan de verbinding zoals onderandere het
forceren/gebruik van een secure tunnel voor in- en uitgaande
(web)mail. (Dat bij Zonnet ontbreekt maar is hun dienst daar
ook helemaal niet voor bedoeld)
Je kunt dan bijvoorbeeld policies opstellen inzake mail
ontvangen van of gericht aan derden, hoe deze af te
handelen. Een 'no cache, revalidate' in de http-header
voorkomt bij browsers dat in dit geval gegevens van webmail
worden gecached. Een dergelijke dienst kan in eigen beheer
geïsoleerd van het interne netwerk opereren.

Wie het interne netwerk open zou stellen voor bijvoorbeeld
dial-in access voor thuiswerkers zodat zij van buiten met
interne resources kunnen werken lopen tegen andere en
grotere risico's omdat de client buiten het beheer valt en
dus niet de contrôle geniet als dat van computers binnen het
'gebouw.'
Afhankelijk van de functie en aard van werkzaamheden zou dat
tevens een bedreiging kunnen vormen voor de persoonlijke
levenssfeer: die externe computer vormt dan immers een
rechtstreekse toegangspoort tot saillante informatie waar
enige figuren mogelijk alles voor over zouden kunnen hebben.
Dan misschien beter geen externe toegang.

Belangrijk is mijns inziens in deze sowieso dat:
- medewerkers worden geïnformeerd over het bestaan van
procedures inzake het gebruik van computers, de daarbij
behorende specifieke aandachtspunten en met name wat zij
geacht worden te doen wanneer zij er vanaf willen;
- communicatie van vertrouwelijke gegevens geschiedt over
beveiligde al of niet rechtstreekse verbindingen;
- communicatie van zeer vertrouwelijke gegevens inhoudelijk
in beveiligde vorm d.m.v. sterke versleuteling geschiedt.
13-10-2004, 19:52 door Anoniem
Door Anoniem
Ja, dus?!?! Stelling klopt niet met de tekst!

De stelling klopt imo wel.
De tekst stelt dat het netwerk van Justitie dichtgezet is, waardoor
Torino niet via een RAS verbinding bij zijn documenten kon.
Daardoor heeft hij (waarschijnlijk) noodgedwongen e.e.a. op zijn
eigen PC gewerkt.

Indien Justitie Torino de mogelijkheid had gegeven om via een
RAS verbinding thuis in te loggen op het netwerk van Justitie, dan
hadden zijn gegevens DAAR bewaard gebleven.

Stelling klopt wel degelijk met de tekst.

En zoals ik eerder schreef (je quote mij) ben ik ervan overtuigd
dat je mbv RAS verbindingen, encryptie van de harddisk en
netwerkverbinding een veilige remote werkplek situatie kunt
creeeren.

Met deze middelen had Torino waarschijnlijk zijn gegevens NIET
op een prive PC staan en had hij nu niet zijn ontslag hoeven in te
dienen.
14-10-2004, 23:45 door Anoniem
Wel raar...:
Als het klopt wat gesteld wordt, nl. dat het netwerk van justitie zo dicht zit dat
Tonino 'noodgedwongen' via privémailaccounts en privépc's werkt vraag ik
me af:
1. hoe komt er dan zoveel data naar buiten dat Peter R. de Vries er twee
ordners mee kan vullen, heeft ie dat allemaal naar huis gemaild? en
2. is er ondanks die opgelegde barrieres door justitie dan geen enkel
discretie-/veiligheidsbesef gegroeid bij Tonino? Hij zou toch immers
dagelijks de frustatie hebben moeten ondervinden van het niet vrij kunnen
beschikken over de data.
3. is het dan geen systeembeheerder opgevallen in de logs en stats dat er
zo veel data naar buiten werd gestuurd en dan ook naar zonnet accounts?
Ben ik blij dat ik geen crimineel of informant ben. Je discretie zal maar in
handen zijn van mensen van het caliber Tonino. Je kan als crimineel ook
nergens meer van op aan.
15-10-2004, 08:25 door Anoniem
Door Anoniem
Wel raar...:
Als het klopt wat gesteld wordt, nl. dat het netwerk van justitie zo dicht zit dat
Tonino 'noodgedwongen' via privémailaccounts en privépc's werkt vraag ik
me af:
1. hoe komt er dan zoveel data naar buiten dat Peter R. de Vries er twee
ordners mee kan vullen, heeft ie dat allemaal naar huis gemaild? en
2. is er ondanks die opgelegde barrieres door justitie dan geen enkel
discretie-/veiligheidsbesef gegroeid bij Tonino? Hij zou toch immers
dagelijks de frustatie hebben moeten ondervinden van het niet vrij kunnen
beschikken over de data.
3. is het dan geen systeembeheerder opgevallen in de logs en stats dat er
zo veel data naar buiten werd gestuurd en dan ook naar zonnet accounts?
Ben ik blij dat ik geen crimineel of informant ben. Je discretie zal maar in
handen zijn van mensen van het caliber Tonino. Je kan als crimineel ook
nergens meer van op aan.

Gebruikers vormen altijd het grootste risico als het gaat om het naar buiten
brengen van informatie. Ik betrap mezelf er ook wel eens op dat ik mail van
werk doorstuur naar mijn xs4all account. Dat betreft welliswaar geen
vertrouwelijke informatie, maar de technologie maakt het zo simpel.
Kwestie van klikken op Forward mail en email adres invullen.
15-10-2004, 10:51 door robot
information wants to be free
15-10-2004, 15:15 door Anoniem
Justitie had duidelijk moeten maken in de huisregels dat op een privé PC
geen zakelijke documenten aanwezig mogen zijn. Hetzelfde geld voor een
privé e-mail adres. Hetzelfde geld ook weer omgekeerd, geen prive zaken
op je zakelijke werkplek etc.
Dat is meer iets op beleids niveau dan op IT gebied.
Op IT gebied had men hem dan een laptop of PC kunnen verschaffen
waarop bv. een virusscanner aanwezig is. Dit systeem zou dan onder
beheer staan van Justitie en hij had het daar dus weer in moeten leveren
als er problemen zijn, of wanneer hij ee nieuw systeem krijgt.
Beleid zorgt er dan weer voor dat het systeem niet met gevoelige informatie
op straat komt maar bv. na formateren wordt vernietigd.
Het open zetten van het netwerk heeft er niets mee van doen.
15-10-2004, 17:26 door Sebastian
Door Anoniem
Beleid zorgt er dan weer voor dat het systeem niet met
gevoelige informatie
op straat komt maar bv. na formateren wordt vernietigd.
Met formatteren alleen blijven over het algemeen de gegevens
onverminkt beschikbaar op de harddisk staan.
Er zijn speciale wipe-tools op de markt welke naar keuze
betreffende gegevens en/of de harddisk in haar geheel een
aantal maal volledig overschrijven met wipe-patronen welke
deze onherkenbaar, onherleidbaar en onherstelbaar verminken
zonder het device te beschadigen.
16-10-2004, 09:38 door Anoniem
Door bork

Beste redactie nu artikelen eerst eens doorlezen voor het
geplaatst word is een mooie 2de stap.

Leer zelf lezen.. de stelling klopt wel
http://www.lezenenschrijven.nl/
19-10-2004, 11:59 door Anoniem
Hoe het ook zij,

Een eindgebruiker zal altijd zijn weg zoeken om de voor zijn werk
benodigde informatie op een eenvoudige manier ter beschikking te hebben.
De een zal dat doen door gebruik te maken van de "streng" beveiligde inbel
of internet voorzieningen van de zaak, de ander neemt simpelweg het
bestand mee op floppy, memorystick of als hardcopy. Het risicobewustzijn
bij eindgebruikers is vaak niet hoog, en wordt af en toe weer
aangewakkerd door incidenten zoals bij Justitie. Mijnsziens gaat de
stelling dan ook niet op en denk ik dat je als bedrijf of instelling goed moet
beseffen dat als je van plan bent informatie beschikbaar te stellen buiten je
eigen bedrijfs LAN/WAN omgeving,het niet alleen technisch probeert op te
lossen, maar ook zeer zeker werkt aan het risicobewustzijn van de
eindgebruiker, of die uberhaubt begrijpt waar jij druk om maakt en last but
not least, begrijpt hoe hij/zij moet werken met de oplossingen die je
beschikbaar hebt gesteld.
20-10-2004, 13:04 door Anoniem
Door robot
information wants to be free
en zo is het maar net... privacy hebben wij burgers ook al lang niet meer,
fijn dat de overheid nu ook eens voelt hoe dat is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.