image

Waarom werknemers het grootste security risico zijn

woensdag 20 oktober 2004, 13:06 door Redactie, 5 reacties

Als het op security aankomt richten bedrijven zich vaak op de boze buitenwereld. Er worden allerlei oplossingen aangeschaft die hackers en malware moeten buitenhouden, maar wat veel organisaties zich niet beseffen is dat hun eigen werknemers het grootste security risico vormen, aldus Rob Enderle. Hij voerde vroeger security audits uit en de meeste problemen waren te wijten aan menselijke fouten en handelen. Als hij tijdens de audit toegang wilde krijgen tot vertrouwelijke gegevens, gebruikte hij geen speciaal programma, maar keek hij in open laatjes, luisterde hij gesprekken in het cafetaria, wandelgangen en restaurants af of deed hij zich tijdens telefoongesprekken voor als iemand anders. Toegang krijgen tot beveiligde gebouwen was ook geen probleem, want het imtimideren of verwarren van een beveiligingsbeambte die 5 dollar per uur verdient, was niet echt lastig. Enderle geeft in dit artikel dan ook een aantal tips waar bedrijven op moeten letten.

Reacties (5)
20-10-2004, 14:05 door Anoniem
Het is een herhaling van feiten wat op zich goed is, want je
kunt het niet vaak genoeg herhalen, echter nieuw is het
niet. Cijfers van bijvoorbeeld Gartner wijzen al jaren uit
dat het grootste gevaar aan de binnenkant zit, met het
voortschrijden van de (mobiele) techniek neemt dit enkel toe.

Interessant is wel de uitdrukking: The New IT Metaphor: The
Employee Is The First Line Of Defense. Die zou je ook
anders kunnen vertalen: The Employee Is The Single Point Of
Failure. Het effect is hetzelfde, maar de tweede uitdrukking
triggert je sneller.
20-10-2004, 14:50 door Adam
Hij klopt alleen niet
20-10-2004, 15:28 door Anoniem
Ik als systeembeheerder heb het altijd al gezegd: zo'n bedrijfsnetwerk is
leuk maar je zou geen gebruikers moeten hebben.
20-10-2004, 15:35 door Anoniem
Door Vixen
Hij klopt alleen niet


Bedankt voor deze waardevolle reactie, zeker ook het artikel
niet gelezen ?
20-10-2004, 16:03 door basvandorst
bij mijn oude stagebedrijf waren een aantal laptops weggehaald met
daarop ook de instellingen van de wireless ap's in het gebouw. Toen de
laptop weggehaald was, moesten alle laptops de volgende dag voorzien
worden van een nieuwe wireless-code zodat de inbreker in dit geval niets
zou doen met de code. Ik zelf als stagaire had ook inzage in de wireless
WEP keys. Toen ik klaar was met mijn stage hebben zei de WEP-keys niet
veranderd, dat is toch raar want stel dat ik kwade bedoelingen heb ......
Wel heb ik een geheimhoudingsverklaring moeten tekenen maar toch zou
bij uitdienstreding van mij de WEP key ook veranderd moeten worden ?!?!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.