Politie voert volgend jaar 'protective monitoring' in op eigen systemen
De politie gaat vanaf volgend jaar 'protective monitoring' op de eigen systemen invoeren om zo 'onjuist gebruik' door medewerkers te detecteren. Dat laten Henk Geveke van de korpsleiding en minister Van Weel van Justitie en Veiligheid weten naar aanleiding van een onderzoek door de Auditdienst Rijk (ADR) naar de manier waarop politie en de Nationaal Coördinator Terrorisme en Veiligheid (NCTV) met vertrouwelijke informatie omgaan. Dat was volgens de ADR niet op orde.
"Het maakt duidelijk dat we als politie stappen te zetten hebben. Er is weliswaar beleid ten aanzien van informatiebeveiliging, maar het schort aan toezicht op dat beleid. Ook worden interne aanbevelingen niet opgevolgd", aldus Geveke. De onderzoekers stelden vast dat politie gebruikmaakt van onveilige communicatiemiddelen en gegevensdragers. "Daarmee hebben we, precies zoals de ADR stelt, onze eigen kwetsbaarheid georganiseerd", voegt Geveke toe.
De politie gaat vanaf volgend jaar een systeem van 'protective monitoring' invoeren, om zo gebruikershandelingen van politiemensen automatisch te analyseren en 'onjuist gebruik' van systemen te detecteren. Ook komt er een verplichte bewustzijnstraining voor politiemensen die werken met vertrouwelijke informatie, laat Geveke verder weten. Minister Van Weel van Justitie en Veiligheid stelt dat protective monitoring per 1 januari volgend jaar in de gehele politieorganisatie wordt ingevoerd.
De politie maakte begin dit jaar al bekend dat 'protective monitoring' er zou komen. Het doel was om dit medio dit jaar te doen. "We willen zorgvuldig omgaan met informatie én met collega’s. Helaas zijn er voorbeelden waarbij politiemedewerkers de politiesystemen raadpleegden voor privédoeleinden of om informatie door te spelen aan criminelen. Met alle risico’s voor de burger, de operatie en hun eigen collega’s", liet Paul Entken van de politie destijds weten. "Dit willen we met ‘protective monitoring’ uiteraard zo veel mogelijk voorkomen, met zo min mogelijk impact op de privacy van de collega’s."
Bij Protective Monitoring wordt er gekeken naar afwijkende signalen bij het gebruik van de informatiesystemen. Wanneer afwijkend gebruik wordt waargenomen ontvangt een analist automatisch bericht. Is er inderdaad sprake van afwijkend, risicovol of onrechtmatig gebruik, dan zal een leidinggevende de politiemedewerker vragen wat er precies aan de hand is. Volgens de politie kan er ook sprake zijn van onbedoeld onjuist gedrag.
Wat heet.
Het valt me eigenlijk nogal tegen dat ze dat nu pas doen .
Ik had (ik bleef optimist) eigenlijk gedacht dat ze het al lang zouden doen ; De foute agenten die buiten hun boekje bladeren komen al te vaak langs in mediaberichten ; En ik had gedacht/verwacht/gehoopt dat die uit de interne monitoring/statistiek opvielen.
Degenen die het niet _heel_ incidenteel doen moeten statistisch echt wel opvallen , in aantallen bevragingen, op bijzondere tijden, bevragingen die buiten de dienstregio vallen .
Nu ja - wie weet was er wat maar noemen ze het nu een groot project met hippe naam en "AI".
Ik vermoed zo icm FoxIT. Eindelijk.
Het leest helemaal niet zo, want "gebruik van systemen door authorized users die alleen door de omstandigheden dat specifieke gebruik niet mogen maken " is niet wat normaal onder SIEM verstaan wordt.
SIEM richt zich meer op misbruik van door buitenstaanders / hackers .
Het is een nogal specifieke situatie - het gebruik is toegestaan zolang het voor werk is.
Net als ziekenhuizen - de patient waar ze mee bezig zijn mogen ze de gegevens van zien, de BNer op een andere afdeling niet , callcenters en baliemedewerkers van banken.
En dat geldt nog meer voor agenten die in allerlei politiesystemen mogen en moeten kijken - zolang het voor een politietaak is waar die agent aan werkt.
Ik vermoed zo icm FoxIT. Eindelijk.
Mogelijk; Een van de partijen die dat zou kunnen.
Het dus alleen maar dat de commissaris van politie z'n prioriteiten anders gaat stellen.
Het leest helemaal niet zo, want "gebruik van systemen door authorized users die alleen door de omstandigheden dat specifieke gebruik niet mogen maken " is niet wat normaal onder SIEM verstaan wordt.
SIEM richt zich meer op misbruik van door buitenstaanders / hackers .
Het is een nogal specifieke situatie - het gebruik is toegestaan zolang het voor werk is.
Net als ziekenhuizen - de patient waar ze mee bezig zijn mogen ze de gegevens van zien, de BNer op een andere afdeling niet , callcenters en baliemedewerkers van banken.
En dat geldt nog meer voor agenten die in allerlei politiesystemen mogen en moeten kijken - zolang het voor een politietaak is waar die agent aan werkt.
Ik weet niet waar jij die definitie op baseert, maar een SIEM is een tool om allerlei events te managen. Ook dus afwijkende zaken, het is niet voor niks dat UEBA een zo groot component is van SIEM tools.
Het leest helemaal niet zo, want "gebruik van systemen door authorized users die alleen door de omstandigheden dat specifieke gebruik niet mogen maken " is niet wat normaal onder SIEM verstaan wordt.
SIEM richt zich meer op misbruik van door buitenstaanders / hackers .
Het is een nogal specifieke situatie - het gebruik is toegestaan zolang het voor werk is.
Net als ziekenhuizen - de patient waar ze mee bezig zijn mogen ze de gegevens van zien, de BNer op een andere afdeling niet , callcenters en baliemedewerkers van banken.
En dat geldt nog meer voor agenten die in allerlei politiesystemen mogen en moeten kijken - zolang het voor een politietaak is waar die agent aan werkt.
Ik vermoed zo icm FoxIT. Eindelijk.
Mogelijk; Een van de partijen die dat zou kunnen.
Je beschrijf wat een SIEM kan.De politie gaat een SIEM implementeren. Niks meer, niks minder. Ze schrijven een deel van de functionaliteiten uit. Een SIEM analyseert logging, zowel van je firewall als van applicaties.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.