Dit is precies wat ik dagelijks ervaar. Het geeft je te denken over in hoeverre
organisaties nu eigenlijk daadwerkelijk de 'pijn' voelen van het zo
onprofessioneel omgaan met IT Security. Blijkbaar vinden er nauwelijks tot
geen virusbesmettingen en wormincidenten plaats bij de matig tot slecht
beveiligde bedrijven. Of deze dringen niet door tot de directiekamer...

Dat bedrijven beveiliging niet serieus nemen blijkt wel uit
het feit dat er zoveel Microsoft wordt geïnstalleerd. En dat
veel bedrijven wel een internetfilter + firewall hebben maar
nog steeds werken met niet gepatchte versies van internet
explorer, waarvan iedereen weet dat het gatenkaas is.
Overigens moet 'afhandeld' met een 't'.

Het is geen + maar en.

Ik denk dat we het niet alleen over specifieke
software-producten hebben, maar meer ook over de omgang met
gegevens. Dat een vertrouwelijk document in de trein gelezen
wordt, kun je nauwelijks schuiven op de fabrikant van de
printer of het tekstverwerkingspakket.
En even de documentjes via Hotmail naar huis doorsturen
zodat je ze thuis kunt doorlezen, is ook niet de
verantwoordelijkheid van Microsoft....

Waarom moet MS er weer bijgehaald worden? Het gaat over het niet goed
ingericht hebben van je beveiligingsorganisatie/processen. Dump het bij IT,
want zij weten wel hoe het moet. Dat was wellicht ooit een keer, maar
techniek is maar een klein deel van de totaaloplossing voor
informatiebeveiliging.

Denk aan wat mag er wel of niet gemaild worden. Wie mag er wel/niet in het
gebouw/rekencentrum. Wat is wel/niet toegankelijk via Internet. Bij B2B
verbindingen: Hoe weet ik dat ik ik ben en zij zij?

Alleen die MS opmerking van jou raakt kant noch wal. Kword hier zo moe van...

Het blijkt wel weer dat het hier ook niet altijd duidelijk is wat de term
informatiebeveiliging betekent. Informatiebeveiliging betekent niet meer en
niet minder dan het waarborgen van de waarde van informatie, uitgesplitst
in integriteit, vertrouwelijkheid en beschikbaarheid (zie Code voor
Informatiebeveiliging).

Dat IT-implementaties daar een groot raakvlak mee hebben moge duidelijk
zijn. Het grappige is dat het LogicaCMG-onderzoek ook de niet-IT zaken wil
benadrukken, maar dat de meeste reacties hier juist weer over IT zaken
gaan...

het beste dat je kan doen is internet afschaffen voor je werknemers.

Ja en terug overschakelen naar fichebakken en papier, weg met die
computers !!

helemaal juist, dat is het enige dat echt veilig is op voorwaarde dat je deze
achter slot en grendel bewaard en ook bewaking bij de deur zet.
En neen, kasten van ikea zijn niet veilig:-)

dit maar om te zeggen hoe zinloos de discuties hier zijn.
microsoft is niet veilig
linux is dat wel
mac gebruikers hebben geen security problemen

wat een onzin.

hoe veilig je bent ligt aan jezelf en

ik krijg soms de indruk dat linux en mac gebruiken een soort religie is.
wij zijn de enige goeien

Wat verwacht je anders met een hoop gefrustreerde mensen die
wel willen maar niet kunnen? Je kunt de mensen die hier
komen in 3 groepen verdelen:
1: de windows gebruikers... zij moeten koste wat het kost
hun keuze verdedigen.
2: de linux gebruikers... zij moeten het ware evangelie
verkondigen, en gunnen andersdenkenden niet de keuzevrijheid
die ze zelf wel opeisen. Godzijdank is dit maar een klein
deel van de totale linuxcommunity, maar ze hebben wel een
grote bek.
3: mensen die snappen hoe beveiliging werkt, die snappen dat
een OS een tool is en niet meer dan dat en dat religieuze
uitspraken over OSsen niet op een forum thuis horen. Deze
groep is maar heel klein :-(

Bij een klein bedrijf waar ik gewerkt heb, waren alle middelen
aanwezig om de boel zo goed als dat kan dicht te gooien.
Helaas kon iedereen zijn usb stick erin prikken naar believen.
De firewall was niet geconfigureerd.
De server liet iedereen toe die op het netwerk werd aangesloten,
ga zo maar door.
Nou had ik totaal geen ervaring hiermee maar ik ben nou eenmaal
van nature erg nieuwsgierig en leergierig. Ik ging dus een en
ander uit zoeken.
Na enig probeer werk had ik de firewall dicht en was de w2000
server een stuk kritischer.
port 80, 8080, 25 en 110 waren nog slechts toegankelijk van
binnen uit. van buitenaf zat alles potdicht.
Helaas waren sommige medewerkers zeer geinteresseerd in de
spam mail dus daar kregen we dan ook een hoop van binnen.
spam filter werkte redelijk maar niet ideaal omdat ook soms
zakelijke mail in de spambak verdween en dus moest ik dit
regelmatig controleren.
Als het bedrijf waar je voor werkt continue mail krijgt van
potentieel nieuwe klanten is het erg moeilijk om een whitelist bij
te houden aangezien deze binnen enkele seconden verouderd is.
Al met al door het regelmatig dicht pleisteren van de fouten en het
up to date houden van de virusscanner is het gelukt om het
aantal virus infecties laag te houden infectie aantal = 7 in 1,5 jaar
op 8 computers en een server.

Het enige wat mij niet gelukt was, is om usb sticks en andere usb
plug zooi effectief te laten weigeren door de computers.
Heeft iemand misschien daar een oplossing voor ?
Ik ben een en al oor...

ALG

Verder wil ik nog zeggen dat de persoon achter de computer ook
bepalend is voor de veiligheid. Jan en Mien modaal blijfen toch
overal op klikken waar ze op kunnen klikken omdat ze het
gewoon niet inzien. Dus moet de software ze die mogelijkheid niet
bieden. Zo simpel is het en niet anders...

Ik blijf toch altijd zeggen dat een computer met software het
leven moet vereenvoudigen en niet complexer maken, anders
moeten we zeker maar weer terug naar typemachines en
papierbakken. Software is gewoon niet efficient tegenwoordig.
Ooit werd er beweerd dat met de komst van de computer er niet
meer zoveel papier nodig zou zijn...
Helaas gebruiken we sinds de komst van de computer meer
papier dan ooit.
Het doel waar je naar streeft bepaald welk gereedschap je nodig
hebt en niet andersom.
Kijk ik om me heen zie ik dat mensen zich teveel laten leiden door
het gereedschap omdat ze het vertrouwen...
Een grote verantwoordelijkheid dus voor de fabrikant van
dergelijk gereedschap.


ALG

En als je dan ziet dan de grootste fabrikant die
verantwoordelijkheid niet neemt want SP2 wordt gebracht als
significante beveiligingsverbetering maar uit een
onderzoekje
(http://www.theregister.co.uk/2004/09/02/winxpsp2_security_review/)
blijkt dat er vrijwel niets veranderd is. Kortom, veel
geschreeuw en weinig wol. Traditiegetrouw zou ik zeggen.

Sommetje: onveilige gebruikers + onveilige software = ... ???

All about the money....

IT is het perfecte gereedschap om alles efficient en snel te laten verlopen. =
Winst. Maar IT moet wel onderhouden worden = lasten. Dus stellen we
alles maar weer uit......

Gaat bij een heleboel bedrijven zo....uiteindelijk is het de directie die NEE
zegt. Maar oh wee als het fout gaat dan ben je IT-medewerker zwaar de L-U-
L.

Die USB stick kun je uitzetten, is bij microsoft een mooi Q-artikel over.
Rechten geven over bepaalde drivers en deze alleen voor de administrator
zetten. Gebruik het zelf werkt prima.

bedankt voor de informatie, ik ga gelijk kijken.

ALG

Beuh, nog steeds niets gevonden, wel een stukje nieuws over dat
windows dit pas ondersteunt na servicepack 2 voor windows xp
en dat volledige ondersteuning er pas zal komen met de
introductie van longhorn.

Is het mogelijk om een link te posten ?

Anders ga ik er van uit dat het weer een leuk grapje was...


ALG