image

Kwaadwillend personeel te herkennen aan iPod

vrijdag 31 oktober 2008, 16:40 door Redactie, 14 reacties

Bedrijven die hun werknemers USB-apparaten laten aansluiten kunnen van een koude kermis thuiskomen, zo ontdekte een Indiaas bouwbedrijf. De onderneming had zich voor een miljoenentender ingeschreven en verloor uiteindelijk met zo'n kleine marge van een concurrent, dat er wel iets aan de hand moest zijn. Onderzoek wees uit dat de tenderdocumenten, waarvan slechts een aantal mensen het bestaan wisten, waren gelekt. Forensisch onderzoekers wisten uiteindelijk te achterhalen dat iemand via de USB-poort de documenten had gedownload. Het bleek om een werknemer te gaan die de data op zijn iPod had gezet.

De werknemer speelde de data door aan de concurrent en verwijderde daarna het bestand van de iPod. Via data-recovery software wisten de onderzoekers het bestand terug te halen. En iPods zijn populair bij kwaadwillend personeel, want ook een ander Indiaas IT-bedrijf laat weten dat een van de werknemers via een iPod broncode had gestolen en verkocht. In beide gevallen deden de bedrijven geen aangifte. Veel bedrijven zeggen wel USB-sticks te weren, maar maken voor MP3-spelers een uitzondering.

Reacties (14)
31-10-2008, 16:46 door Anoniem
Wat een onzin. Immers zegt het gebruik van een iPod of USB stick helemaal niets over de vraag of een werknemer al dan niet te goeder trouw is. Een werknemer kan dit ook gebruiken documenten mee te nemen waaraan hij 's avonds thuis verder werkt voor de baas.

Verder kan een kwaadwillende werknemer natuurlijk ook gegevens via het internet aan zichzelf versturen per email, ftp of weet ik veel wat. Tenslotte is het natuurlijk al helemaal belachelijk om dit te koppelen aan het produkt van een specifieke fabrikant.

Waarom worden dit soort onzinnige artikelen op Security.NL gepubliceerd ?
31-10-2008, 17:12 door Anoniem
Door AnoniemWat een onzin. Immers zegt het gebruik van een iPod of USB stick helemaal niets over de vraag of een werknemer al dan niet te goeder trouw is. Een werknemer kan dit ook gebruiken documenten mee te nemen waaraan hij 's avonds thuis verder werkt voor de baas.

Verder kan een kwaadwillende werknemer natuurlijk ook gegevens via het internet aan zichzelf versturen per email, ftp of weet ik veel wat. Tenslotte is het natuurlijk al helemaal belachelijk om dit te koppelen aan het produkt van een specifieke fabrikant.

Waarom worden dit soort onzinnige artikelen op Security.NL gepubliceerd ?

Inderdaad, en dan ook nog met zo'n titel... Het lijkt de telegraaf wel.
31-10-2008, 17:13 door Anoniem
Ik vind het belachelijk dat mensen vertrouwlijke stukken meenemen op een (al dan niet beveiligde) USB apparaat. Dit is al ontslagwaardig wat mij betreft.
31-10-2008, 17:28 door Anoniem
Het lijkt mij dat zulke documenten met een soort DRM achtig systeem zouden moeten worden versleuteld.
31-10-2008, 17:44 door Eerde
Het Televaag gehalte op www.security.nl is inderdaad wel erg hoog de laatste tijd, maar ja het gaat om de klikken he...
Dus plemp je wat onzin op je site, maakt een spectaculaire kop en gaan met die banaan.

Of het nu USB stick, mp3 speler, HDD, CD/DVD, of wat dacht je van papier, is wat maakt het uit ? En vergeet ook vooral het geheugen van de crimi werknemert zelf niet... eigenlijk is gewoon iedere werknemer verdacht, top-down ;)

Onzin & ongein allemaal.
31-10-2008, 17:53 door Anoniem
...... "Beroerde nieuwssites zijn herkennen als ze met 'security' beginnen" ......

Ongelooflijk wat een journalistiek. Petje af !
31-10-2008, 18:34 door [Account Verwijderd]
[Verwijderd]
31-10-2008, 19:18 door Anoniem
ach, die ipods worden t meest verkocht, dus de kans dat het een ipod is.
is ook veel groter. van elke usbstick kun je een hack of swissblade maken, en met de autostart functie van bepaalde os-en. kun je dan leuke en minder leuke dingen doen. 't is een btje ondoordacht om specifiek op ipods te wijzen, roept schijnveiligheid in de hand, zo van, als ik ipods weiger ben ik safe...duh
31-10-2008, 19:19 door Eerde
Door IceyoungIk zag net een man met een baard en een iPod, zal wel een Al Qaida terrorist zijn.
Das evident ;)
31-10-2008, 20:46 door [Account Verwijderd]
[Verwijderd]
01-11-2008, 10:38 door Anoniem
"Ik vind het belachelijk dat mensen vertrouwlijke stukken meenemen op een (al dan niet beveiligde) USB apparaat. Dit is al ontslagwaardig wat mij betreft."

Lekker kort door de bocht. Immers zijn er vaak genoeg volledig legitieme redenen om vertrouwelijke stukken mee te nemen, bijvoorbeeld omdat je thuis verder moet werken aan die stukken, of wanneer die stukken betrekking hebben op een afspraak waarbij deze nodig zijn. In dat geval is iemand gewoon te goeder trouw bezig. Waarom iemand in dat geval ontslagen zou moeten worden ontgaat me volledig.

Verder is het niet anders dan het meenemen van een bedrijfslaptop om thuis op te werken, waarop soortgelijke informatie te vinden is. Mensen krijgen niet voor niets een bedrijfslaptop, dit is niet omdat de laptop het gebouw niet uit mag. Natuurlijk moeten bedrijven wel goede procedures opstellen om schade bij diefstal/verlies te beperken, zowel door te beperken welke gegevens het pand uit mogen, als ook door het hanteren van maatregelen om data voor ongeautoriseerden bij diefstal/verlies ontoegankelijk te houden.
03-11-2008, 10:52 door LaFolie
En ik maar denken kwaadwillend personeel te herkennen is aan hun geringe hoofdomvang en dicht bij elkaar staande ogen in combinatie met doorlopende wenkbrauwen en litteken op wang...... ;)
03-11-2008, 12:15 door Anoniem
Dus we gaan weer terug naar kladblok en telraam ??

Dit had wat mij betreft niet op security geplaatst hoeven te worden. Gaat er nu ook artikels over de gevaren van webmail, ftp, webdav etc etc komen?
05-11-2008, 08:43 door j.oosterbeek
Het kleutergehalte op de redactie van security.nl lijkt erg hoog te zijn.Een stukje dat je verwacht in bv de telegraaf en niet op een site als deze.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.