Ministerie VS aan personeel: geen geclassificeerde informatie via Signal
Het Amerikaanse ministerie van Homeland Security (DHS) heeft personeel verzocht om geen geclassificeerde informatie via chatapp Signal te versturen. Daarbij wordt onder andere naar 'recente mediaberichtgeving' gewezen, zo melden Bloomberg en CBS News. In de memo stelt Antoine McCord, chief information officer (CIO) van het ministerie, dat het gebruik van Signal op door het ministerie verstrekte apparaten is toegestaan, alleen niet voor geclassificeerde informatie.
"We willen DHS-medewerkers eraan herinneren dat Signal een goedgekeurde app is op overheidsapparaten, en veilige en waardevolle end-to-end encryptie voor berichten biedt", aldus McCord in de memo. De CIO voegt toe dat ontvangen en verstuurde berichten wel moeten worden bewaard. De beste manier om aan deze voorwaarde te voldoen is om voor werkgerelateerde zaken alleen werkapparaten te gebruiken, gaat de memo verder.
In het geval van werkberichten op privéapparatuur moeten medewerkers hier een screenshot van maken en het bestand vervolgens naar hun DHS-account mailen of de berichten naar hun werkapparatuur doorsturen. McCord laat verder weten dat de standaardprotocollen voor geclassificeerde informatie van kracht blijven en het feit dat Signal robuuste end-to-end encryptie biedt dit het niet anders maakt.
Het geeft te denken. Hoe gaat men om met informatie van derden die niet geclassificeerd is? Medische gegevens bijvoorbeeld. De recente geschiedenis geeft het antwoord: sch**t aan de betrokkenen.
gebruik je eindelijk end-to-end encryptie
"We willen DHS-medewerkers eraan herinneren dat Signal een goedgekeurde app is op overheidsapparaten, en veilige en waardevolle end-to-end encryptie voor berichten biedt", aldus McCord in de memo. De CIO voegt toe dat ontvangen en verstuurde berichten wel moeten worden bewaard. De beste manier om aan deze voorwaarde te voldoen is om voor werkgerelateerde zaken alleen werkapparaten te gebruiken, gaat de memo verder.
en dan moet je onveilig (not encrypted) email gebruiken om aan de federale archiefwet te voldoen
"In het geval van werkberichten op privéapparatuur moeten medewerkers hier een screenshot van maken en het bestand vervolgens naar hun DHS-account mailen of de berichten naar hun werkapparatuur doorsturen. "
hihihi
gebruik je eindelijk end-to-end encryptie
"We willen DHS-medewerkers eraan herinneren dat Signal een goedgekeurde app is op overheidsapparaten, en veilige en waardevolle end-to-end encryptie voor berichten biedt", aldus McCord in de memo. De CIO voegt toe dat ontvangen en verstuurde berichten wel moeten worden bewaard. De beste manier om aan deze voorwaarde te voldoen is om voor werkgerelateerde zaken alleen werkapparaten te gebruiken, gaat de memo verder.
en dan moet je onveilig (not encrypted) email gebruiken om aan de federale archiefwet te voldoen
"In het geval van werkberichten op privéapparatuur moeten medewerkers hier een screenshot van maken en het bestand vervolgens naar hun DHS-account mailen of de berichten naar hun werkapparatuur doorsturen. "
hihihi
gebruik je eindelijk end-to-end encryptie
"We willen DHS-medewerkers eraan herinneren dat Signal een goedgekeurde app is op overheidsapparaten, en veilige en waardevolle end-to-end encryptie voor berichten biedt", aldus McCord in de memo. De CIO voegt toe dat ontvangen en verstuurde berichten wel moeten worden bewaard. De beste manier om aan deze voorwaarde te voldoen is om voor werkgerelateerde zaken alleen werkapparaten te gebruiken, gaat de memo verder.
en dan moet je onveilig (not encrypted) email gebruiken om aan de federale archiefwet te voldoen
"In het geval van werkberichten op privéapparatuur moeten medewerkers hier een screenshot van maken en het bestand vervolgens naar hun DHS-account mailen of de berichten naar hun werkapparatuur doorsturen. "
hihihi
Met met een app die via een eigen platform werkt waar alleen gepraat kan worden met collega's
gebruik je eindelijk end-to-end encryptie
"We willen DHS-medewerkers eraan herinneren dat Signal een goedgekeurde app is op overheidsapparaten, en veilige en waardevolle end-to-end encryptie voor berichten biedt", aldus McCord in de memo. De CIO voegt toe dat ontvangen en verstuurde berichten wel moeten worden bewaard. De beste manier om aan deze voorwaarde te voldoen is om voor werkgerelateerde zaken alleen werkapparaten te gebruiken, gaat de memo verder.
en dan moet je onveilig (not encrypted) email gebruiken om aan de federale archiefwet te voldoen
"In het geval van werkberichten op privéapparatuur moeten medewerkers hier een screenshot van maken en het bestand vervolgens naar hun DHS-account mailen of de berichten naar hun werkapparatuur doorsturen. "
hihihi
Met met een app die via een eigen platform werkt waar alleen gepraat kan worden met collega's
En dan geven ze ook nog eens de schuld aan de journalist en dreigen ze het bedrijf onderuit te halen waar hij voor werkt, lekker democratisch allemaal.
En dat bestuurt een land met circa driehonderd miljoen inwoners en beslissen over leven en dood, lekker verantwoordelijk maat niet heus...
Niet dat ik de andere partijen veel beter vond, het zijn stuk voor stuk een stel chimpansees ze hebben gewoon veel geld en macht, en daarmee kan iedere leip zich naar de top kopen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer Operationele Techniek (ISO)
Heb jij kennis van procesautomatisering en interesse in security en informatiebeveiliging? Solliciteer dan op de functie van (aankomend) Information Security Officer bij Hoogheemraadschap Hollands Noorder-kwartier in Heerhugowaard. Als ISO Opera-tionele techniek draag jij bij aan de veiligheid van onze informatie en systemen.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
