Aangenomen dat de meeste bezoekers hier werknemer danwel
systeembeheerder zijn is deze poll een leuke test om te zien hoeveel
mensen de eigen verantwoordelijkheid afschuiven.

Ik vind dat een medewerker zelf verantwoordelijk is voor zijn surfgedrag
en hij is dus zelf verantwoordelijk voor spyware infecties. Ik vind wel dat
een systeembeheerder middelen moet aanbieden, zodat de gebruiker
zelf anti-spyware scans kunnen uitvoeren.

Natuurlijk is de werkgever uiteindelijk verantwoordelijk. Hij moet zorgen
dat de machines, het materiaal, gereedschap e. d. veilig zijn te gebruiken.

Inderdaad en zo te zien is het precies wat we dachten..

Het is maar hoe je de vraag uitlegt:

1. Het is uiteraard de verantwoordelijkheid van de systeembeheerder om
ervoor te zorgen dat systemen om de best mogelijke (kost effectieve)
manier beveiligd zijn tegen allerhande spyware, virussen en malware...

2. Het is uiteraard ook de verantwoordelijkheid van een medewerker om
zorgvuldig om te springen met de hem/haar aangeboden middelen.

Om daarmee direct te vragen wie de verantwoordelijkheid draagt is niet in
de aangeboden antwoorden aanwezig.... het is de verantwoordelijkheid
van zowel de medewerker als de werkgever als die van de werkgever.
Enig ander antwoord is onvolledig.

Hoe wil je dat aflezen uit de percentages? Stel dat 50% werknemer is, en 50% systeembeheerder.

Situatie 1: 50% van de werknemers en systeembeheerders schuift de
schuld op elkaar af.

Situatie 2: 100% van de werknemers en systeembeheerders
geeft zichzelf de schuld, en schuiven dus niets af op een ander.

In beide situaties krijg je een 50%/50% verdeling van de stemmen.

Het is een zorg voor systeembeheer, maar een
verantwoordelijkheid van het bedrijf.

De werkgever zal wel adequate hulpmiddelen en afscherming
beschikbaar moeten stellen en het gebruik afdwingen.
Indien dit niet gebeurt is dit natuurlijk geen vrijbrief voor werknemers om
beveiliging te omzeilen of als klik-vee spy-ware te installeren.

De zorg van de systeembeheerder, zou de zorg van het management
moeten zijn...het houdt de systeembeheerder in elk geval van de straat.

Verantwoordelijk is de maker/verspreider/aanbieder.
Medeverantwoordelijk is de gebruiker. Op 'normale' sites komt dit niet
binnen. Sites zoals google, miscrosoft, novell ofzo. (overigens geeft de Hp
site een 'buddy' mee)

De beheerders kunnen wel hun best doen om dit tegen te gaan, maar dit
is een streven en zeker met zero-day zooi kan je dit nooit 100%
garanderen.
Tevens kan het management nooit volledig verantwoordelijk worden
gesteld, omdat ze wel hun best kunnen doen door man en macht un te
zetten, maar net als de beheerders zijn ze gebonden aan
regels/middelen en andere externen. (zoals zero-day's)

Inderdaad, de spywareverspreider is verantwoordelijk, en
vaak strafbaar.
Of de medewerker en/of werkgever verantwoordelijkheid draagt
verschilt volgens mij per bedrijf en diens ICT-beleid.
Als er geen beleid is, of als de medewerker hier niet van op
de hoogte is gesteld, dan is de werkgever volgens mij
verantwoordelijk, dat wil zeggen, de werkgever draait op
voor de schade. Zolang er geen opzet in het spel is, natuurlijk.

Ik heb voor de verspreider gekozen, maar dat is een beetje
kort door de bocht. Mij lijkt dat de verantwoording bij
iedereen in de lijst ligt.

De werknemer is uiteraard verantwoordelijk, dat hij tijdens
zijn werk ook productief is en niet maar wat luk raak op het
web gaat surfen en dubieuze software installeert.

Hiervoor dient de werkgever dus goede afspraken met de
werknemer te maken.

De systeem beheerder dient goede adviezen te geven, als die
er niet in slaagt de werkgever te overtuigen van de noodzaak
van veilige en stabiele software, heeft hij of zijn een
schop onder zijn/haar achterste verdient.

Het valt mij overigens op, dat de software leverancier
schijnbaar niet aansprakelijk wordt gesteld. Men schijnt het
inmiddels normaal te vinden, dat deze een krakkemikkig
product levert, wat ik onacceptabel vindt.

Uiteindelijk beslist de werkgever wat er in de tent wordt
gehaald, als die geen goede afspraken met de werknemer maakt
of de adviezen van de systeem beheerder negeert, zou deze
aansprakelijk moeten worden gesteld.

Kortom, iedereen heeft zijn of haar eigen verantwoording.

Ach ja... Het ligt er natuurlijk aan over wie je het hebt.
Zijn je gebruikers bijvoorbeeld systeemontwikkelaars die
admin rechten nodig hebben, dan is het de
verantwoordelijkheid van de gebruiker. Typ miep van kamer 37
kun je niet de verantwoordelijkheid geven. Die hebben immers
geen idee wat ze doen. Die klikken maar op "yes", want als
ze op "no" klikt gaat het popupje niet weg. Dit soort mensen
heeft geen verstand van computers, en wilt ook geen verstand
van computers hebben. Compleet dichttimmeren voor deze
mensen, want als de pc vol met spyware komt te zitten komen
er klachten over de systeembeheerder, en niet over de gebruiker.

En daarom moet iedereen die bij een bedrijf komt, eerst een toets maken
over het veilig gebruik van de pc en pas al de gebruiker voor deze toets
slaagd, dan word de gebruiker aangenomen.

Ik heb niets ingevuld omdat naar mijn mening iedereen op
zijn of haar manier eigen verantwoordelijkheid draagt, en
'geen mening' dus ook niet van toepassing is. De
hoofdverantwoordelijke staat niet vermeld en kan dus ook
niet worden gekozen: de maker van de kwalijke software.

De onopzettelijke verspreider kan iedereen zijn die niet of
onvoldoende maatregelen heeft genomen, zoals ontwikkelaars
van besturingssystemen en programmatuur, het management dat
tot een bepaald platform besluit, de beheerders ervan en de
uiteindelijke gebruikers.
Een
werknemer hoort zelf geen software te kunnen installeren,
onder andere uit oogpunt van licentiebeheer. Wanneer het
management tot een bekend gevoelig systeem heeft besloten en
het systeembeheer deze niet of niet afdoende weet af te
schermen dan is een eventuele besmetting niet expliciet
afhankelijk van het surfgedrag van de werknemer.
Een
gemiddelde Nederlandse systeembeheerder is expert op een
betrekkelijk klein gebied en overziet niet meer dan dat gebied.
Daar kiezen mensen voor omdat het
bekend is en zij geen idee van goede danwel betere
alternatieven hebben. Iets waar men niet zo bekend mee is
wordt gemarginaliseerd omdat men dat veelal passief
gemakkelijker vindt, zelfs wanneer daar onnodig exponentieel
hogere kosten tegenover staan.
De werkgever is
afhankelijk van zijn of haar adviseurs.
Dat is zeker.

Als je een goeie beheerder bent dan is het jou verantwoordelijkheid.. als
je een beetje aanmodderd.. dan zal je de verantwoordelijkheid vast af
proberen te schuiven op "iedereen" die ook maar lichtelijk
verantwoordelijk zou kunnen zijn.

VERANTWOORDELIJKHEID NEEM JE NAMELIJK

Verantwoordelijkheid is iets dat je NEEMT. Niet iets wat je bij anderen
neerlegd.

Dus als je goed genoeg bent in je werk (beheer) dan neem jij de
verantwoordlijkheid en als je niet zo heel goed bent dan schuif je het af,
op bijv. de Gebruiker, Spyware verspreider, Werkgever of Leverancier van
lekke software.. ga zo maar door..

Je neemt verantwoordelijkheid door waar nodig ook anderen op
hun eigen verantwoordelijkheid aan te spreken. De
verantwoordelijkheid van anderen ontheft je niet van je
eigen verantwoordelijkheid.

Slechte poll, of eerder slechte antwoorden.
Het is een samenwerking van verschillende personen. De
systeembeheerder heeft de verantwoordelijkheid om
beveiligingsinstellingen toe te passen. De werknemers
(liever: gebruikers) hebben dan verantwoording om de
instructies van de systeembeheerder op te volgen.

Als een werknemer zijn pc alleen zou gebruiken voor zijn werk, dan komt
er geen spyware op de pc. Het is zijn eigen verantwoordelijkheid als de
werknemer naar sites gaat waardoor er spyware op de pc komt.

Wat een bullshit zeg.
Er zit een verschil in verantwoordelijkheid en schuld. En zeker omdat de
meeste werknemers geen enkele rechten hebben op die machines
sentel ik enige vorm van schuld zelfs af op de beheerder.

Even de zaak op een rijtje zetten,(als mij dat lukt).
Een bedrijf en dus het management maakt de keuze voor het aanschaffen
van een product. Vervolgens blijkt dat product enkele onghebbelijke
eigenschappen te hebben zoals eht doorlaten van Spyware en dergelijke.
Feitelijk heeft men dus een slechte keuze gemaakt.

Vervolgens krijgt de systeembeheerder opdracht om een oplossing te
creeren. Met een beetje mazzel is er iemand geweest die er voor heeft
gezorgd dat het contract fatsoenlijk in elkaar steekt zodat men de
leverancier kan aanpakken. Het gaat hier om software dus mag de
systeembeheerder dat uitzoeken (slachtoffer).

Als dat niet kan, om wat voor reden ook, moet de systeembeheerder de
zaak dichtimmeren. Hoe goed dat lukt hangt af van het product dat
dichtgetimmerd moet worden en de kwaliteit van de systeembeheerder.

Komen we bij de eindgebruiker. Inderdaad de gemiddelde gebruiker
binnen een bedrijf zal het allemaal een zorg zijn als hij of zij zn werk maar
kan doen. Verstand van computers heeft men niet alleen van het gebruik.

Alle partijen uit de poll zijn dus mede verantwoordelijk maar uiteindelijk
draaid de systeembeheerder op voor een slechte keuze van het
management.

Conclusie: slechte omschrijving van de poll

De werkgever is de verantwoordlijke zij beslissen wat een werknemer
mag en niet mag. Tevens beslissen zij welke kosten acceptabel zijn om
hun netwerk veilig te maken.

quote:
--------------------------------------------------------------------------------
De werkgever is afhankelijk van zijn of haar adviseurs.
--------------------------------------------------------------------------------

Dus volgens jou is het de "schuld" van de adviseurs?

Adviseurs geven een goed en veilig advies en de directie heeft maar 1
doel: Zo min mogelijke geld uit te geven. Dan maar ten kosten van
veiligheid

Ze zijn allemaal in meer of mindere mate verantwoordelijk..

De leverancier omdat die mogelijkheden schept voor een spyware verspreider, de spyware verspreider maakt daar dankbaar misbruik van, de systeembeheerder moet z'n zaakjes op orde hebben, de werkgever moet daar tijd en geld beschikbaar voor maken en werknemers moeten leren niet op die vage sites te komen.

Wie is er voor gewonden op de werkvloer verantwoordelijk als
er een granaat naar binnen wordt gegooid?
De gewonde, de concierge, de architect, de leverancier van
de deur/ramen of de werper van de granaat?

gasten... haal schuldige en verantwoordelijke niet door elkaar

de bedrijfshulpverlener

en dan gaan we er even vanuit dat die niet verantwoordelijk is voor het
gooien van de granaat natuurlijk..

Uiteindelijk is de ICT afdeling (1e en 2e lijn)
verantwoordelijk. Zij moeten zorgen dat de
directie/managementteam op de hoogte zijn van de gevaren van
Spyware/Adware/Virussen en en de kosten en tijd om de rommel
op te ruimen. De directie/managementteam zal dan geld moeten
vrijmaken om de problemen te verhelpen en te onderhouden
(licenties/per jaar). Doen zij dat niet, zijn zij
verantwoordelijk.
De ICT afdeling moet dan zorgen voor de aanschaf,
implementatie en onderhoud van deze software en zijn dan ook
daarvoor verantwoordelijk als het geld beschikbaar is gesteld.
De ICT afdeling moet zorgen voor goede en duidelijke
informatie aan de eindgebruikers waarin de gevaren
aangegeven worden en in welke vormen spyware/adware/virussen
kunnen voorkomen. Volgen zij deze adviezen niet op en lijdt
het bedrijf schade, zijn zij verantwoordelijk daarvoor.

Dus iedereen binnen een bedrijf is verantwoordelijk, de ICT
afdeling heeft echter de grootste verantwoordelijkheid.