Ik zie hierin eerder een indicatie dat de beveiliging soms tot in het belachelijke wordt doorgetrokken en mensen het dus gaan negeren omdat ze het nut ervan niet inzien. Niemand interesseert zich voor e.o.a. intern voortgangsdocument van een project bij bedrijf X, en dat document daarom beveiligen alsof er de lanceercodes van ICBM's in staan is daarom berlachelijk.

Helaas is veel standaardbeveiliging niet in staat dat onderscheid te maken, maar zit users wel in de weg zonder dat het nuttig is en lokt DUS vanzelf dergelijk gedrag uit. En als het er voor onbelangrijke documenten insluipt heb je kans dat men op den duur ook nonchalent omgaat met echt gevoelige informatie. Ik durf de stelling wel aan dat het overdreven beveiliogen van veel dingen juist onbedoeld lekken oproept, zeker in combinatie met de hardnekkige weigering van bedrijven om documenten versleuteld op te slaan.

"Iets meer dan de helft van het kantoorpersoneel overtreedt bewust het beveiligingsbeleid van het bedrijf omdat ze anders niet kunnen werken. Zo stuurt 64% regelmatig of soms werkdocumenten naar hun persoonlijke e-mailadres, om zo thuis verder te werken."

Daar moet dan ook bij de meeste bedrijven helemaal niets op tegen zijn, tenzij je werkt met zeer vertrouwelijke informatie. Het maakt weinig uit of men dit stuurt naar het eigen email adres, of meeneemt op een laptop of USB stick. In het laatste geval is de kans op verlies of diefstal feitelijk ook groter. Verder moet je ervan uit kunnen gaan dat een werknemer hier te goeder trouw mee omgaat, en deze heeft daar bovenop meestal ook een gedragscode en een non-disclosure agreement en dergelijke getekend.

"Gemiddeld houdt 15% de deur voor een vreemde open en is dit in Amerika zelfs dertig procent."

Je moet je access-control systeem dan ook zo inrichten dat dit niet kan (i.i.g. bij de ingang/uitgang van het pand).

"Hoewel ruim negentig procent van de werknemers bekend is met het security beleid en VPNs algemeen bekend zijn, logt 58% nog steeds via publieke computers in om bedrijfsmail te lezen. In het geval van publieke hotspots logt zelfs 65% in om even te 'checken' of er nog mail is, aldus onderzoek van RSA. "

Bij de meeste bedrijven moet dit niet echt een probleem zijn, tenzij je veel werkt met erg vertrouwelijke informatie. Daarnaast kun je je ook afvragen wanneer dit niet mag, waarom de werknemer in dat geval een VPN mogelijk heeft die hij vanaf iedere PC wereldwijd kan gebruiken; in dat geval moet men dit technisch zien te voorkomen.

Ach het belang van security is overrated...
De wc-eend piepeltjes willen ons dagelijks doen geloven dat we groot gevaar lopen en dan krijg je net als bij de windhoo$ pop-ups een gewenning/negeren van.
Iedereen die met (bedrijfs)gevoelige info omgaat zou zich daar bewust van moeten zijn of zou die info niet moeten hebben. uit.
Meer persoonlijke verantwoordelijkheid, nix Oh, dan zal ik wel gehakt zijn.... ontslag, zal je zien hoe snel het bewustzijn op veiligheidgebied plots een stuk verbetert is.

Het is net als bij de belastingdrukcurve.

____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !

a) als ze de beveiligingen omzeilen omdat ze anders hun werk niet kunnen doen dan klopt er iets niet met het beleid.
b) als werknemers beveiligingen kunnen omzeilen klopt er iets niet met die beveiliging.

Aktie reaktie.
- Blokkeren van websites
- blokkeren van prive mail,
- maximale mailquota waardoor er geen fatsoenlijk document de deur uit kan
- aanmeld procedures bij recepties die je 15 minuten kosten, terwijl als je echt kwaad wil zo binnen zijn.
- etc etc etc

Dan ga je toch vanzelf je UMTS connectie gebruiken of een wifi verbinding van binnen of buiten.

...daarnaast leven mensen liever in blije wereld dan in een door angst doordrenkten wereld (ondanks de overheid dit wel gebruikt).

in wat voor bochten jij jezelf moet wringen om je verwrongen beeld in stand te houden, ik ken evenveel bedrijven die op macOS draaien waar hetzelfde gebeurt, meestal wat kleinere en andersoortige bedrijven maar het (gebrek aan) beleid is hetzelfde...

en het gaat over aanpassingen en omzeiling door het personeel zelf, niet over windows popups
(redactie, dit soort reacties doet jullie prima site ook geen goed)

WC-Eend Eerde in de bocht.

Je hebt geen idee wat allemaal mogelijk is om de beveiliging te omzeilen. IEDERE maatregel is te omzeilen, het is alleen de vraag hoeveel effort iemand erin wil steken. Waar neem jij genoegen mee als beheerder? Dat 95% van de eindgebruikers de maatregel niet kunnen omzeilen? 99%? Of wil je naar 100%, waardoor je miljoenen aan budget kwijt bent, alles extreem complex is en een fulltime beveiligingsstaf van 27 man in dienst hebt? Als beveiliging ALTIJD boven functionaliteit gaat, dan wordt het makkelijk. Weinig bedrijven zullen dat echter als uitgangspunt hebben. Een te accepteren restrisico is er altijd. Bij jouw bedrijf, bij banken, bij het leger.. overal.

De sterkte van de beveiliging hangt voor een groot deel af van:

Het beveiligingsbewusheid van het personeel, het doel (de kosten en de baten), wat er beveiligd worden moet, ed.
Bedenk wel dat de beveiliging ALTIJD minimaal 1 pas achter de feiten aanloopt .

De sterkste, beste beveiliging (de mens) is tevens de aller zwakste schakel in het geheel.