Maar het is niet meer hip. De VPN router wordt gesloopt en alles gaat straks via een portal. Dat is wel hip. Of iets al dan niet ''hip'' is, is een mening die niets met IT beveiliging te maken heeft. Leg eens uit waarom dit alternatief onveiliger is; wordt er geen gebruik gemaakt van encryptie, of een zwakkere soort encryptie ? Of heb je andere praktische bezwaren, die minder te maken hebben met beveiliging en meer met bruikbaarheid ? Wat ik mis, is hoe mensen omgaan met onbekende USB-sticks. Stoppen ze die gewoon lukraak in de computer om te kijken wat er gebeurt? Zo ja, dan opent dat mogelijkheden voor een Rubber Ducky aanval. Wat ik mis is een discussie over verantwoordelijkheid van de werkgevers en de beheerders en de preventieve technische maatregelen die je kan nemen om deze problematiek aan te passen. Awareness is slechts een deel van de oplossing. Ja, denk dat Henk en Ingrid ook meteen weten waar je het over hebt. Indien Henk en Ingrid werknemers zijn van een bedrijf, dan krijgen ze daar ...