Britse overheid verliest 11.000 militaire toegangspasjes
Waarom moeilijk doen met het klonen van toegangspasjes tot overheidsgebouwen als ze ook overal rondslingeren. Het Britse Ministerie van Defensie heeft bekend dat de afgelopen twee jaar 11.000 militaire identiteitskaarten zijn verloren of gestolen. Via de pasjes kan toegang tot zeer vertrouwelijke locaties worden verkregen. Toch is de Britse overheid niet bang dat hier misbruik van wordt gemaakt. "Ze zijn voorzien van een foto, dus is het lastig voor anderen om ze te gebruiken," aldus een woordvoerder. Dat foto's op toegangspasjes prima werken bleek onlangs op Schiphol toen journalist Alberto Stegeman zonder problemen met de pas van een ander toegang tot de luchthaven wist te krijgen.
Sinds het verlies van twee CD's met de gegevens van 25 miljoen Britten staat de overheid onder flinke druk om persoonsgegevens beter te beveiligen. Nu diezelfde overheid een identiteitskaart wil doorvoeren zien veel tegenstanders hun kans schoon om het gevaar van het plan te benadrukken, wat mede door het slordige gedrag bij Defensie wordt versterkt. "Dit is weer een reden waarom het publiek geen vertrouwen in de identiteitskaart voor de rest van de bevolking heeft," zegt een woordvoerder van de Conservatieven.
"Dit bewijst de kwetsbaarheid van projecten zoals de identiteitskaart en laat zien dat plannen zoals een ID-kaart ons niet beter tegen terrorisme beschermen," gaat Liberaal Democraat Nick Harvey verder. Een woordvoerder van Defensie laat weten dat het incident serieus wordt behandeld en dat er maatregelen zijn genomen om het personeel beveiligingsbewust te maken.
gekeken. Daarnaast kunnen passen worden uitgeschakeld bij diefstal, zodat
je -ook met je foto- het gebouw niet meer inkomt, en dat zal ongetwijfeld
ook bij het Engelse ministerie van defensie na diefstal of verlies standaard
procedure zijn.
behandeld en dat er maatregelen zijn genomen om het personeel
beveiligingsbewust te maken."
Security awareness heeft hier maar weinig mee van doen, al is dergelijke
awareness natuurlijk altijd goed.
Immers kan men dit door de juiste procedures en door meer-factor
authenticatie gemakkelijk afdekken, en dit is vele malen effectiever dan het
verhogen van de awareness voor dit probleem.
Wanneer een gebruiker naast een badge immers ook nog een toegangscode
en bijv. een vingerafdruk dient te geven, dan is een verloren pas, zelfs
wanneer deze niet wordt geblokkeerd, volkomen waardeloos.
"Een woordvoerder van Defensie laat weten dat het incident serieus
wordt
behandeld en dat er maatregelen zijn genomen om het personeel
beveiligingsbewust te maken."
Security awareness heeft hier maar weinig mee van doen, al is dergelijke
awareness natuurlijk altijd goed.
Immers kan men dit door de juiste procedures en door meer-factor
authenticatie gemakkelijk afdekken, en dit is vele malen effectiever dan het
verhogen van de awareness voor dit probleem.
Wanneer een gebruiker naast een badge immers ook nog een toegangscode
en bijv. een vingerafdruk dient te geven, dan is een verloren pas, zelfs
wanneer deze niet wordt geblokkeerd, volkomen waardeloos.
Mee eens naast het feit dat security awareness altijd goed is natuurlijk. (als
extra) Anders geven ze straks hun pasje mee en een vinger voor een reep
chocolade.
Je weet het maar nooit met die gebruikers :)
Op mijn pas staat ook een foto. Nog nooit iemand die daar
naar heeft
gekeken. Daarnaast kunnen passen worden uitgeschakeld bij
diefstal, zodat
je -ook met je foto- het gebouw niet meer inkomt, en dat zal
ongetwijfeld
ook bij het Engelse ministerie van defensie na diefstal of
verlies standaard
procedure zijn.
Dat klopt ook. Zulke systemen worden zelfs gebruikt om de
toegang binnen een gebouw te regelen. Hierdoor kun je maar
op een beperkt aantal plaatsen een elektrische deur geopend
krijgen. Heb je geen autorisatie, dan kom je gewoon niet
binnen. De deur blijft gewoon dicht. Dit alles is te regelen
via de centrale computer die de autorisatie regelt. Dit
systeem bestaat al langer en de vraag is dan ook of diefstal
van een toegangspasje wel zo gevaarlijk is als wordt
beweerd. De uitzonderingen natuurlijk daar gelaten.
mandje(mischien wel gewild)kan men daarna steeds andere maatregelen
nemen tegen de privasie van de van welke instantie dan ook.
blijft zo lek als een
mandje(mischien wel gewild)kan men daarna steeds andere
maatregelen
nemen tegen de privasie van de van welke instantie dan ook"
Precies.
door een foto van Alf;
(http://members.a1.net/benny85/Alf4president.jpg) en dit
heeft tot mijn eigen verbazing nooit tot enig probleem
geleid,slechts minzame glimlachjes van douane en marechaussee...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.