Door Anoniem: 3. het call center zou niet zoveel data on-line beschikbaar moeten hebben En zelfs dan, waarom heeft een KS medewerkers, welke bijna zeker is ingekocht bij een los staand callcenter, rechten om überhaupt klantgegevens te kunnen exporteren uit Salesforce? Of erger, een app kunnen instaleren welke dit wel kan? Basis principe van least privilege, een ISO27001 fundament, had deze stap al kunnen voorkomen. Dit is nalatigheid in rechtenbeheer. Dat een callcenter medewerker hier en daar op een phishing link klikt, ondanks simulaties en trainingen, verbaast me niet en reken ik helaas zelfs op, het gebrek aan rechten beperking verbaast me wel, dat zelfs preventief idiot proofing niet is gedaan. Door Anoniem: Tip! Check eens op Linked in hoeveel (chief) information security officers (c-iso) er werken bij Odido. Het zal je verbazen - welgeteld 1 iso - De rest was afgelopen jaren al ontslagen. (kosten besparing) Grappig (eigenlijk niet) vorige week zag ik daarvoor een vacature staan die nu 2-3 weken ...