Archief - De topics van lang geleden

<b>Vertrouwelijke informatie overheid mag werkvloer niet verlaten</b>

02-02-2005, 12:46 door Redactie, 25 reacties

Dankzij allerlei technologische ontwikkelingen zijn werknemers vandaag de dag niet alleen aan hun kantoor PC gebonden om werk te verrichten. Via USB sticks, PDAs, laptops, e-mail en VPNs kan er zonder enige moeite op de thuis PC aan rapporten en verslagen worden verder gewerkt. Het thuis werken aan gegevens, zeker als het vertrouwelijke informatie betreft, neemt een behoorlijke verantwoordelijkheid met zich mee. Een verantwoordelijkheid die door sommige werknemers niet wordt genomen. Neem bijvoorbeeld officier van justitie Joost Tonino die zijn PC op straat zette en de medewerker van de Koninklijke Marechaussee die een politie onderzoek via Kazaa liet uitlekken. De overheid moet dan ook een beleid opstellen waarbij dit soort situaties zich niet meer voor kunnen doen. Onze stelling luidt derhalve: Vertrouwelijke informatie overheid mag werkvloer niet verlaten

Reacties (25)
02-02-2005, 13:18 door Anoniem
Biedt voor thuiswerken een laptop van 'de zaak' aan. Deze
kan dan door de baas adequaat worden beveiligd en
gecontroleerd. Thuiswerken op een prive-pc kan echt niet.

k
02-02-2005, 14:09 door wimbo
Een thuiswerk laptop zal dan gestript moeten worden van USB,
floppydrive, cd brander e.d. Via al die media kan een
document nog steeds over gezet worden naar een andere PC.

Een normale desktop werkt over het algemeen prettiger, dus
zal een document binnen de kortste keren daar op staan.

Zelfs als alles dichtgetimmerd is, kan een document
eenvoudig naar een prive e-mail adres gemaild worden.

Een optie is om een beveiligde werkplek thuis te installeren
die helemaal dichtgetimmerd is. Eigen netwerk, eigen
internet aansluiting, e.d. Op die manier wordt een gebruiker
ook niet verleidt om er andere dingen mee te doen. En
daarbij een mailserver die alleen intern kan mailen. of alle
mail screenen zodat er niets naar 'externe' adressen gemaild
kan worden (hotmail, yahoo mail e.d. weigeren).

Zoiezo alle thuiswerkers een contract laten tekenen met
daarin vergaande consequenties als ze toch de 'fout' in gaan.

De enige echte oplossing is om het thuis werken NIET toe te
staan en ervoor zorgen dat de documenten het bedrijf niet
uit kunnen).

tsja, of het dan nog steeds werkbaar is... da's een tweede.
02-02-2005, 14:12 door raboof
Een thuiswerk laptop zal dan gestript moeten worden
van USB, floppydrive, cd brander e.d. Via al die media kan
een document nog steeds over gezet worden naar een andere
PC.

Tegen het *moedwillig* overzetten/lekken van bestanden kun
je nauwlijks iets doen, en daar gaat het hier eigenlijk ook
helemaal niet over. Zo'n thuiswerklaptop zou ervoor moeten
zorgen dat het ook niet *per ongeluk* gebeurt.
02-02-2005, 14:59 door Poele
Citrix middels Secure Gateway + Tokens. Spullen blijven lekker waar het
hoort, namelijk het netwerk. Via profiles regelen wat mensen wel en niet
mogen thuis. Zal echter altijd gepaard gaan met beperking van vrijheid /
mogelijkheden.

In ieder geval voorkom je dan van die Kazaa- en Tonino-ongelukken. Hoe
het dan zit met meeglurende malware....
02-02-2005, 15:00 door Anoniem
Een beetje een dubbelzinnige stelling. De overheid kent het VIR een
manifest waarin precies beschreven is hoe met informatie en informatie
beveiliging om te gaan.
Dat dit VIR niet overal geïmplementeerd danwel nageleefd wordt is meer
een zorgenpunt.

Informatie mag formeel zowieso de werkvloer niet verlaten. En portable
systemen waarop informatie met toestemming wel wordt getransporteerd
dienen voorzien te zijn van een goed filecrypto systeem zodat het in
verkeerde handen niets bruikbaars opleverd. Wij werken al jaren met
producten die dit soort dingen goed mogelijk maken.

Om veilig vanaf een werkplek extern te kunnen werken kan alleen een
vertrouwde uitwisseling worden gegenereerd waneer dit via een door de
werkgever ingerichtte werkplek (gecontroleerd en zwaar beveiligd) via een
PKI/VPN citrix verbinding wordt gedaan. Informatie blijft op die manier
binnen de organisatie en alle scherm en inputverkeer loopt via een met
certificaten beveiligde verbinding. PC op straat betekend een systeem
waarop geen informatie is terug te vinden.
Daarnaast kan een gebruiker deze pc evenals de VPN Citrix sessie alleen
opzetten via een biometrische smartcard waarop zijn prive sleutels zijn
bewaard.

Dat dit kan hebben een aantal beveiligings deskundigen binnen justitie
afgelopen najaar met een aantal demonstraties aangetoont.
Het wachten is op een algehele invoer.
02-02-2005, 15:45 door Poele
Door Anoniem
Een beetje een dubbelzinnige stelling. De overheid kent het VIR een
manifest waarin precies beschreven is hoe met informatie en informatie
beveiliging om te gaan.
Dat dit VIR niet overal geïmplementeerd danwel nageleefd wordt is meer
een zorgenpunt.

Informatie mag formeel zowieso de werkvloer niet verlaten. En portable
systemen waarop informatie met toestemming wel wordt getransporteerd
dienen voorzien te zijn van een goed filecrypto systeem zodat het in
verkeerde handen niets bruikbaars opleverd. Wij werken al jaren met
producten die dit soort dingen goed mogelijk maken.

Om veilig vanaf een werkplek extern te kunnen werken kan alleen een
vertrouwde uitwisseling worden gegenereerd waneer dit via een door de
werkgever ingerichtte werkplek (gecontroleerd en zwaar beveiligd) via een
PKI/VPN citrix verbinding wordt gedaan. Informatie blijft op die manier
binnen de organisatie en alle scherm en inputverkeer loopt via een met
certificaten beveiligde verbinding. PC op straat betekend een systeem
waarop geen informatie is terug te vinden.
Daarnaast kan een gebruiker deze pc evenals de VPN Citrix sessie alleen
opzetten via een biometrische smartcard waarop zijn prive sleutels zijn
bewaard.

Dat dit kan hebben een aantal beveiligings deskundigen binnen justitie
afgelopen najaar met een aantal demonstraties aangetoont.
Het wachten is op een algehele invoer.


Goed verhaal.

Wat ik echter onvoorstelbaar vind is dat er blijkbaar bij Justitie een zooitje
wezenlozen aan het hoofd van de ICT staan. Deskundigen hebben
afgelopen najaar aangetoond??? What the fuck.... Rijkelijk laat wanneer er
al volop thuis wordt gewerkt. Niet nagedacht over consequenties natuurlijk.
Denken alles goed voor elkaar te hebben. Natuurlijk.

Maar goed, het is een bekend fenomeen bij overheidsinstanties:
Eigenwijs, eigengereid en oliedom. Je kan er beter maar niet afhankelijk
van zijn.
02-02-2005, 22:25 door Anoniem
Door Poele
Wat ik echter onvoorstelbaar vind is dat er blijkbaar bij
Justitie een zooitje
wezenlozen aan het hoofd van de ICT staan. Deskundigen hebben
Men zegt weleens dat er geen slechte soldaten zijn maar
alleen slechte generaals.
03-02-2005, 10:43 door Anoniem
Thuiswerken op ThuisPC kan zeker door Nfuse te gebruiken van Citrix op
basis van RSA en SSL......ik zou dus niet weten wat wat er mis is met een
thuiswerkplek op een ThuisPC.....
03-02-2005, 13:37 door Mr W
Door Anoniem
Thuiswerken op ThuisPC kan zeker door Nfuse te gebruiken van Citrix op
basis van RSA en SSL......ik zou dus niet weten wat wat er mis is met een
thuiswerkplek op een ThuisPC.....

Keyloggende Trojan op je pc?
Of wat dacht je van anderen die fysiek toegang hebben tot die thuispc?
03-02-2005, 15:20 door wimbo
Door Anoniem
..ik zou dus niet weten wat wat er mis is met een
thuiswerkplek op een ThuisPC.....
Kazaa misschien
03-02-2005, 15:42 door Anoniem
Boot vanaf een CD en start een GUI terminal sessie. Als je niet boot vanaf
CD/DVD is het niet veilig (denk aan screenshots door trojans en
keyloggers).
03-02-2005, 15:46 door Poele
Door Mr W
Door Anoniem
Thuiswerken op ThuisPC kan zeker door Nfuse te gebruiken van Citrix op
basis van RSA en SSL......ik zou dus niet weten wat wat er mis is met een
thuiswerkplek op een ThuisPC.....

Keyloggende Trojan op je pc?
Of wat dacht je van anderen die fysiek toegang hebben tot die thuispc?

En wat keylogged ie dan?
En wat kunnen die anderen dan? Er staat niets op die PC. Inloggen kan
ook niet want ze hebben de RSA token niet.
03-02-2005, 15:48 door Poele
Door wimbo
Door Anoniem
..ik zou dus niet weten wat wat er mis is met een
thuiswerkplek op een ThuisPC.....
Kazaa misschien

En wat gaat Kazaa dan downloaden. Met Citrix Nfuse / Secure Gateway
staat er niets meer op de thuis PC. Er valt niets meer de Kazaa'en.

Lees beter, of laat ke bijscholen.
03-02-2005, 16:22 door Anoniem
Die keylogger logt al die keys die jij aanslaat op het
moment dat je lekker in citrixclient aan het werk bent...
gaap...

Geen werk op prive-pc, daar is 'ie niet voor. het is nl.
een privé-pc.
Gewoon laptopje van de zaak als je thuis moet werken. Die
goed beveiligen met diskvercijferaar ofzo zonder
internetverbinding....

k.
04-02-2005, 09:49 door Poele
Door Anoniem
Die keylogger logt al die keys die jij aanslaat op het
moment dat je lekker in citrixclient aan het werk bent...
gaap...
k.

Da's lekker interessant. De inhoud van 57 A4'tjes via een keylogger jatten.
Is meet bedoeld voor het verkrijgen van passwords, etc.
04-02-2005, 12:32 door Anoniem
Ik sluit aan bij het verhaal van de bootable cd.

Thin client... dat is het woord..

De bootable cd een verbinding laten maken en met citrix inloggen...
04-02-2005, 16:02 door Anoniem
Citrix vanaf een bootable cd starten is idd de beste oplossing.

Want ook een Citrix sessie op een gewone pc laat een cash achter die
leesbaar is! Kijk maar eens in de configuraties van citrix client.

Daarnaast is de beveiliging via een 1024 RSA key vanaf een dezer dagen
ook niet veilig meer. Shamir (juist de S uit RSA) publiceeerd komende
maand een articel waar in staat hoe met de 90um processor technologie
de RSA key binnen een week te kraken is.
De enige manier om dit te ondervangen is een (liefst biometrisch
ontsloten) smartcard te gebruiken waar de certificaten voor een VPN en
Citrix authenticatie op staan
Ik heb zo'n boot cd enige maanden geleden ontwikkeld en ik kan zeggen
dat het niet makkelijk is maar wel kan.
Op die manier heb je een eigenlijk een thin client die van de bestaande
prive pc gebruik maakt.

Kortom het wordt tijd dat bedrijven eens serieus over investeringen in PKI
gaan denken om zo gebruikers op hun netwerk te kunnen authentiseren
en authoriseren.
05-02-2005, 11:09 door Anoniem
Door wimbo
Door Anoniem
..ik zou dus niet weten wat wat er mis is met een
thuiswerkplek op een ThuisPC.....
Kazaa misschien

Als je via een Citrix-achtige oplosing werkt vormt Kazaa geen risico, want
bestanden komen niet daadwerkelijk op de thuis-pc.... De Keylogger vormt
nog wel een risico. Daarom altijd strong authentication gebruiken waarbij
een token wordt gebruikt. Dan moet iemand en de key-logger gebruiken
om het wachtwoord te achterhalen en de token (fysiek) stelen.

Volgens mij is het restrisico met Citrix een trojan die screenprint maakt en
verstuurt waardoor vertrouwelijke informatie via de thuis-PC vanaf het
interne bedrijfsnetwerk verdwijnt.
05-02-2005, 11:36 door raboof
Shamir (juist de S uit RSA) publiceeerd komende maand
een articel waar in staat hoe met de 90um processor
technologie de RSA key binnen een week te kraken is.

Zullen we dit gezien de spelfouten en gebrek aan
bronvermelding maar 's met een enorme schep zout nemen?

Anoniempje heeft het misschien over het TWIRL-device waar
Shamir mee bezig is geweest: special-purpose hardware voor
het snel(ler) factoriseren van grote getallen. Dat zijn
enorm dure grappen, niet iets wat je op je pentiumpje thuis kan.

De enige manier om dit te ondervangen is een (liefst
biometrisch ontsloten) smartcard te gebruiken waar de
certificaten voor een VPN en Citrix authenticatie op
staan

De logica ontgaat me hier. Dat soort smartcards zijn zeker
nuttig, maar lossen niet het probleem op wat jij noemt. De
crypto op zo'n kaartje is meestal juist RSA.

het wordt tijd dat bedrijven eens serieus over
investeringen in PKI gaan denken

Ik ben het weer met je eens, maar het verband met de rest
van je verhaal zie ik weer niet...
06-02-2005, 20:41 door Anoniem
Wat is 'de werkvloer' als het de nederlandse overheid betreft?
08-02-2005, 00:13 door Anonniem
Door Anoniem
Wat is 'de werkvloer' als het de nederlandse overheid betreft?

Tja, waarom deze stelling nu weer specifiek op de overheid wordt
betrokken.... de redactie heeft het niet zo op de overheid blijkbaar.

Dat terwijl er bij bedrijven een veel groter risico schuil gaat. Die hebben
veel meer gegevens over mij (en iedere andere doorsnee Nederlander)
dan de overheid.
08-02-2005, 10:10 door Poele
Door Anonniem
Door Anoniem
Wat is 'de werkvloer' als het de nederlandse overheid betreft?

Tja, waarom deze stelling nu weer specifiek op de overheid wordt
betrokken.... de redactie heeft het niet zo op de overheid blijkbaar.

Dat terwijl er bij bedrijven een veel groter risico schuil gaat. Die hebben
veel meer gegevens over mij (en iedere andere doorsnee Nederlander)
dan de overheid.


Waarom? Omdat het gaat om zeer gevoelige gegevens natuurlijk.
Strafzaken, misdaadonderzoek, etc. Da's wat anders dan je koopgedrag bij
de Appie, me dunkt.
08-02-2005, 12:13 door Anoniem
Door Poele
Door Anonniem
Door Anoniem
Wat is 'de werkvloer' als het de nederlandse overheid betreft?

Tja, waarom deze stelling nu weer specifiek op de overheid wordt
betrokken.... de redactie heeft het niet zo op de overheid blijkbaar.

Dat terwijl er bij bedrijven een veel groter risico schuil gaat. Die hebben
veel meer gegevens over mij (en iedere andere doorsnee Nederlander)
dan de overheid.


Waarom? Omdat het gaat om zeer gevoelige gegevens natuurlijk.
Strafzaken, misdaadonderzoek, etc. Da's wat anders dan je koopgedrag bij
de Appie, me dunkt.

Hopelijk dien er meer mensen boodschappen bij Appie dan dat er
voorkomen in onderzoeken. Voor de doorsnee Nederlander geldt dat de
Appie meer over hem of haar weet dan de overheid.
08-02-2005, 15:03 door Poele
Door Anoniem
Door Poele
Door Anonniem
Door Anoniem
Wat is 'de werkvloer' als het de nederlandse overheid betreft?

Tja, waarom deze stelling nu weer specifiek op de overheid wordt
betrokken.... de redactie heeft het niet zo op de overheid blijkbaar.

Dat terwijl er bij bedrijven een veel groter risico schuil gaat. Die hebben
veel meer gegevens over mij (en iedere andere doorsnee Nederlander)
dan de overheid.


Waarom? Omdat het gaat om zeer gevoelige gegevens natuurlijk.
Strafzaken, misdaadonderzoek, etc. Da's wat anders dan je koopgedrag bij
de Appie, me dunkt.

Hopelijk dien er meer mensen boodschappen bij Appie dan dat er
voorkomen in onderzoeken. Voor de doorsnee Nederlander geldt dat de
Appie meer over hem of haar weet dan de overheid.


Wat weet Appie dan over mij?
09-02-2005, 09:33 door Anoniem
Door Poele
Door Anoniem
Door Poele
Door Anonniem
Door Anoniem
Wat is 'de werkvloer' als het de nederlandse overheid betreft?

Tja, waarom deze stelling nu weer specifiek op de overheid wordt
betrokken.... de redactie heeft het niet zo op de overheid blijkbaar.

Dat terwijl er bij bedrijven een veel groter risico schuil gaat. Die hebben
veel meer gegevens over mij (en iedere andere doorsnee Nederlander)
dan de overheid.


Waarom? Omdat het gaat om zeer gevoelige gegevens natuurlijk.
Strafzaken, misdaadonderzoek, etc. Da's wat anders dan je koopgedrag bij
de Appie, me dunkt.

Hopelijk dien er meer mensen boodschappen bij Appie dan dat er
voorkomen in onderzoeken. Voor de doorsnee Nederlander geldt dat de
Appie meer over hem of haar weet dan de overheid.


Wat weet Appie dan over mij?

Je koopgedrag met je bonuskaart of pinpas bijvoorbeeld. Koop je veel
tijdens het suikerfeest en nooit producten waarin varken zit dan is de kans
groot dat je een moslim bent.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.