Laptop met klantgevens uit auto gestolen
De Japanse verzekeringsmaatschappij Aioi Insurance heeft bekend gemaakt dat een laptop met de persoonlijke gegevens van 945 klanten uit een geparkeerde auto is gestolen. Een werknemer van het bedrijf had zijn auto thuis geparkeerd en ontdekte de volgende morgen dat de computer gestolen was. De klantgegevens bestonden uit namen, adressen, geboortedata en contractgegevens. Er zouden nog geen aanwijzingen zijn dat de gegevens misbruikt zijn. Werknemers van Aioi moeten volgens de voorschriften van het bedrijf altijd hun computer bij zich hebben. (Mainichi)
van buiten niet zichtbaar is. In de kofferbak b.v. En leg hem daar niet pas
neer als je uitstapt.
hardeschijf, incl. bootprotectie, zoals door SAFEBOOT wordt geboden.
echt nieuw imho..
het in handen vallen van klantgegevens bij onbevoegde
personen verzwijgen. Niemand kan mij wijs maken dat dit bv
in Nederland dit zo sporadisch gebeurt dat het nooit in het
nieuws is.
... Niemand kan mij wijs maken dat dit bv
in Nederland dit zo sporadisch gebeurt dat het nooit in het
nieuws is.
ik in Utrecht op Kanaleneiland. Daar worden dagelijks laptop
uit auto's gestolen (terwijl je voor het stoplicht staat) of
je 'mag' je laptop afgeven.
Die gasten weten exact waar laptops te vinden zijn. Zeker de
(ICT) bedrijven terreinen zijn erg populair.
In Nederland hoor je het alleen als het erg spectaculair is
(zoals de Tonino affaire)
STEEL ME.... Die laptop tassen zijn veel te duidelijk dat ze
een laptop bevatten, neem een rugzak of boodschappen tas, o.i.d.
Zorg voor adequate beveiliging van je gegevens in het geval
dat je laptop toch gestolen worden, bijv. encrypted
partities. Dan hebben ze je laptop wel, maar je gegevens niet.
Sommige laptops hebben een keycard nodig om te werken, heel
handig beveiligingsmiddel, niet vergeten de keycard wel uit
de laptop te halen en het ergens los van je laptop te bewaren.
-vooral papiertjes met al je wachtwoorden op de laptop plakken.
-wachtwoord welkom of iets dergelijks op je encryptiepakket
is wel zo makkelijk
-bewaar je RSA secure-id met userid+pincode +
instructiebrief die je van de helpdesk hebt gekregen in je
laptoptas (ondanks dat ze je vertellen dat niet te doen)
-verlies je je keycard dit vooral niet melden
Uit het leven gegrepen
-vooral papiertjes met al je wachtwoorden op de laptop plakken.
-wachtwoord welkom of iets dergelijks op je encryptiepakket
is wel zo makkelijk
-bewaar je RSA secure-id met userid+pincode +
instructiebrief die je van de helpdesk hebt gekregen in je
laptoptas (ondanks dat ze je vertellen dat niet te doen)
-verlies je je keycard dit vooral niet melden
En dan vooral alles over kopieeren van de fileserver naar de
laptop, want wie weet heb ik het ooit een keertje ergens nodig..
En niet te vergeten, waar je ook maar een save optie heb op
het internet Save dit password, lekker makkelijk je er
zonder gedoe op kan komen. En hierbij een mix maken van
bedrijf en je eigen prive sites ;-) En natuurlijk de
postbank tan lijst inscannen en als een jpeg genaamd
TANlijst.JPG op de desktop plaatsen!!!
Zeker bij bovenstaand bedrijf is het gewoon belachelijk dat
er inprencipe opgeslagen kan worden op de laptop, geef ze
desnoods een mobiel en laat ze stuk voor stuk via VPN
werken, traag zal het zeker zijn maar er is wel meer
zekerheid met de data omgang in het bedrijf.
Dit zal niet mogelijk zijn voor misschien alle data, maar
je zou zeker je klantenbestand kunnen beschermen door hier
geen mogelijkheid te geven aan de gebruiker dat deze data
buiten het bedrijfsnetwerk verdwijnt..
op het traject amsterdam-utrecht van de nederlandse spoorwegen zijn
vaak mensen te vinden die nergens heen moeten. ze hebben geen (te
weinig) geld en besluiten samen te werken. terwijl de een opzichtig een
coupe binnenloopt, pakt een ander tassen weg. en dat voor de neus van
de eigenaar. 1 seconde afgeleid zijn, hoofd omdraaien en je laptop is
foetsie.. oplossing= aan de noodrem trekken/spoorwegpolitie, maar wordt
niet gewaardeerd door medereizigers en levert niets op...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
