Voor de mensen die 'ja' hebben gestemd: hoe zorg je dat die gegevens
niet publiek worden?

die staan er juist op om publiekelijk te worden lol

Ik heb een eigen DMZ, naar buiten kun je alleen door mijn eigen Proxy, Naar binnen mag men alleen naar mijn Webserver die niet op het interne LAN zit.
De gegevens zijn alleen benaderbaar door de Administrator en mijn eigen userID (geen admin).
Encryptie staat aan voor het meest gevoelige deel van de data. Maar helaas is dat met MS EFS en niet met een private key op een hardware token.


Jij werkt bij de Koninklijke Marechaussee en gebruikt Kazaa? :)

ik heb ja gestemd.

nou als je achter een cisco router zit. en alle poorten goed hebt
afgeschermd tegen kwaad willende.
en nog een software matige firewall hebt binnen in het lan omgeving.
En als je dan ook nog elke dag het netwerk logs bekijkt, voor
unauthorized access.

en zeker geen KAZAA aan het gebruiken bent binnen in het lan
omgeving. :-P

dan wil ik jou wel eens zien hoe jij bij mijn prive bestanden komt.

Gewoon, ik maak een kopie van je gegevens nadat ik me met
een lulsmoesje (ADSL lijn meting o.i.d.) bij je naar binnen
gebluft heb.

ik heb een vpn lijntje met het netwerk van mijn werk (automatisch
gegenereerde username, elke maand een ander wachtwoord)
daarna gebruik ik remote desktop om op mijn werk pc te komen
misschien is dat een handige tip voor wie ja heeft gekozen
je kunt het natuurlijk ook heftiger aanpakken met terminal server of citrix

Lock + Passfrase + juiste account + OSX : ALTIJD

Als jij mij in je logbestanden vindt, is het leed reeds .....

Een typisch geval van het befaamde "prisoners dilemma":
Als ik "ja" zeg, lok ik de hackers om mijn PC te hacken;
als ik "nee" zeg zullen de hackers vermoeden dat ik zit te
liegen en gaan ze me alsnog proberen te hacken.
Het juiste antwoord is dus: "Geen idee"
Deze redenering bevestigt mijn intuitieve onderstelling dat
maar 4% van iedere populatie slechts werkelijke, functionele
intelligentie bezit.

Hmmm, en hoe zorg je ervoor dat je thuis-PC is gevrijwaard van ellende
die vrolijk met je meeleest / kijkt wanneer jij je wachtwoord intikt? En voert
jouw werkgever controle uit op hoe jij je thuiswerkplek hebt ingericht en
wat de impact daarvan is op de beveiliging van het bedrijfsnetwerk?

Zo niet, dan is jouw PC eigenlijk een untrusted werkplek met volledige
netwerktoegang via VPN.... Lekker is dat.

om even bij het onderwerp te blijven, het ging om bestanden van je werk
op je thuis pc
ik heb daar de noodzaak niet voor op deze manier
de controle over mijn werkplek heb ik zelf, ik ben zelf een van de
netwerkbeheerders
er zit een virusscanner op mijn pc en automatische update van windoze
staat aan, er zit een router tussen enz... firewalls zorgen dat ik vanaf thuis
geen volledige netwerktoegang tot het bedrijfsnetwerk heb enz...
dat is allemaal heel erg lekker
maargoed, het doet nu even niet ter zake

Ik neem zelfs mijn laptop van m'n werk mee naar huis en toch
staat er niets van bedrijfsgegevens op :)
Het is niet alleen belangrijk om thuis goed te beveiligen
maar het systeem op het werk moet ook juist geconfigureerd
zijn hiervoor. 1 vb misschien: IMAP.

Zakelijke gegevens op je privé pc is zeker geen probleem.
Hier praat ik dan wel over mensen die verstand hebben van
hetgeen waarmee ze bezig zijn. Op deze prive pc gelden
regels over gebruik, denk er eens over na..

Geen software installaties zonder dat ik (beheerder) ervan
afweet.
Geen p2p programma's / sharingprogramma's aangezien deze
bergen spyware en exploitable code bevatten.
Geen Internet Explorer, Mozilla Firefox staat hier op

Er staat hier een zeer degelijke router geïnstalleerd welke
vrijwel alle poorten sluit van buitenaf, om die paar open
poorten nog steeds te controleren en de uitgaande
verbindingen in de gaten te houden heb ik nog een BlackIce
firewall draaien welke alles nouwlettend in de gaten houdt.
Naast de firewall draait nog een Panda Antivirus Titanium
met geldige licentie en altijd de laatste updates &
livescanning (ook van e-mail en gedownloade bestanden,
inbellers, spyware, trojans, etc.)

Als hier nog iets binnenkomt(anders gezegd: iets nog een
geslaagde poging doet naar buiten te komen zonder op te
vallen) mag diegene best zeggen dat hij goed bezig is :)

Hoe zorg je ervoor dat je controle hebt op wat er wel of niet draait op een
privé PC die door je collega gekocht is bij de Lidl en wordt gebruikt door de
hele familie, inclusief vrouwlief en zoontje Jan die het wel 'kek' vindt om
Warez-sites te bezoeken?

Wat is je punt?

Het antwoord is makkelijker dan jij denkt. Indien je Panda
Antivirus hebt draaien, de meest up to date versie heb je al
vrijwel geen last meer van rare symptonen. Ik gebruik deze
zelf nu meer dan 2 jaar en betaal tegenwoordig voor de
licenties aangezien het een super antivirus is. Op het
moment dat je de updates op automatisch instelt update
ongeveer 5 x per dag (bij mij tenminste) en heb je zobiezo
al geen last van rare programma's die in de orginele
game/applicatie .exe geintegreerd zijn.

Op warezsites wordt vooral spyware meegeleverd en hiervoor
zou je altijd nog een spyware protector kunnen installeren
als je echt 100% zeker wilt zijn dat er iets niet klopt, al
is dit nooit helemaal veilig (dat kan nooit).

Als je bepaalde websites wilt blokkeren kun je in Internet
Exporer bepaalde sites blokkeren, wat geen oplossing is. Dan
gebruik je gewoon Mozille Firefox. Wel een goede oplossing
is een gebruikers account op de computer aanmaken welke geen
rechten heeft om in de %windir%system32driversetc geen
rechten heeft om te schrijven, en met een administrator
account de hosts file in die map te bewerken en sites te
'nullrouten'.

127.0.0.1 http://www.warezsite.com
127.0.0.1 warezsite.com
127.0.0.1 pietjanklaasje.nl
127.0.0.1 http://www.pietjanklaasje.nl

Als je specifieke ipadressen wilt nullrouten dien je een
msdos venster te openen en 'route /?' te typen om de juiste
syntax voor jouw probleem te bekijken en in te stellen.

Om te bepalen welke programma's wel en niet mogen draaien
raad ik je aan BlackIce firewall te installeren welke ook
application protection heeft. Deze neemt de MD5 string van
de .exe van elk programma op je harde schijf en kijkt als
een programma opstart of deze MD5 ook in de allowllist
staat, anders begint je firewall te knipperen rechtsonder in
beeld en wordt het programma automatisch gekilt(niet eens
opgestart).

Of je pc van de aldi, de lidle of van Jans Tweedehands komt
heeft hier verder geen invloed op :)

Timbo, waar het om gaat is hoe je als ICT-organisatie echte controle hebt
op hoe een thuiswerkplek is ingericht en wordt gebruikt. Dat er producten
zijn om spyware en virussen tegen te gaan dat weet ik ook wel. Ga jij de
thuisgebruikers vertellen dat ze Panda moeten hebben, Firefox moeten
gebruiken en 3x per week Ad Aware moeten draaien op de PC die ze met
hun eigen zuur verdiende geld hebben gekocht? Hoe ga je dat
controleren? Welke sancties ga jij er tegenover stellen wanneer ze schijt
aan je hebben, of gewoon niet kundig genoeg zijn.

Het gaat hier over beheer(s)baarheid, niet over product A, B of C.

Oh Timbo,
Mag ik weten wat voor een functie jij bekleedt bij je werkgever?

Controleren kun je nooit, maar daar reageer ik ook niet echt
op. Mijn antwoord was gericht op mijn situatie en die van
degene die daar om vroeg. Ikzelf heb een eigen bedrijf in
multimedia waarvan ik dagelijks belangrijke backups en
projecten op de thuispc hier van heb staan.

Waar het om draait is de juiste combinatie. Als je net dát
beetje meer doet om geen problemen ermee te krijgen komt het
zeker goed. Als werkgever kun je altijd nog een vergoedde
oplossing aanbieden als de werknemers zelf niks kunnen of
willen kunnen :)

/edit:

om verspreiding naar de thuispc tegen te gaan kun je internet niet naar de werkplek aanleggen, geen cd-brander oid inbouwen, usb uitschakelen.. zat mogelijkheden, niet allemaal even makkelijk, maar als je echt iets wilt lukt het wel, aldus ik ..

Timbo,
En wat is dan die 'vergoedde oplossing' en hoe ga je ervoor zorgen dat
deze oplossing voldoet aan jouw beveiligingseisen? Zie dit even in een
omgeving van bijvoorbeeld een bedrijf met 250 werknemers waarvan er 50
vanaf huis willen werken.

als je al zakelijke gegevens op je eigen computer gaat
zetten, zorg je natuurlijk wel dat alleen jij die kan lezen,
en dat anderen geen software erop zetten die dat teniet
kunnen doen (op welke manier dan ook).

Hoe komen jullie er toch bij dat Mozilla Firefox veiliger is dan IE? Want da's
dus een hoax! Het maakt dus niks uit of je FF of IE hebt draaien, want
beide zijn met laatste updates veilig. Maar zonder extra beveiliging kun je
met beide de pineut zijn!