image

Britse politie begaat pijnlijke e-mailblunder

maandag 14 februari 2011, 06:35 door Redactie, 12 reacties

Een politieagent van het Engelse Gwent heeft per ongeluk de gegevens van zo'n 10.000 mensen naar het verkeerde e-mailadres gestuurd. De e-mailblunder was extra pijnlijk, omdat de ontvanger een journalist was. De agent wilde een e-mail naar vijf collega's doorsturen, maar selecteerde in het CC-veld ook de journalist, van wie de naam hetzelfde is als van zijn collega. Het e-mailadres was door het e-mailprogramma voorgesteld en de agent had verder niet opgelet.

De e-mail in kwestie bevatte een Microsoft Excel spreadsheet met zo'n 10.000 records. In veel gevallen waren de gegevens niet identificeerbaar, maar in 863 gevallen ging het wel om persoonlijke informatie, aldus de Britse Information Commissioner's Office (ICO). De agent is inmiddels berispt wegens het niet volgen van het beveiligingsbeleid, onder andere betreffen wachtwoorden en het te vrijelijk delen van informatie.

Reacties (12)
14-02-2011, 08:00 door Syzygy
Ja dan heb je tonnen geïnvesteerd in goede hard en software beveiliging.

Geloof me, en ik pleit daarvoor bij alle bedrijven waar ik kom, je Security valt en staat met het beleid.
Technisch klopt het meestal wel.
Voed je personeel op, leg ze uit waarom dingen gedaan worden, openheid van zaken, zorg dat ze het begrijpen, ook de blondjes.

Homo sum, humani nihil a me alienum puto
14-02-2011, 08:46 door Anoniem
Geld voor mij ook: niets menselijks is mij vreemd.
Het menselijke aspect van beveiligen is eerder voer voor psychologen en didactici dan voor beveiligers.
14-02-2011, 09:01 door Anoniem
Maar waarom heeft men één onderzoek lopen naar 10.000 verdachten?
14-02-2011, 11:07 door Anoniem
Vertaald: Ikke ben ien minske, dus neat minskliks is me frjemd
14-02-2011, 11:55 door ej__
En hoe had je willen voorkomen dat je het verkeerde adres intypt? Hoe wil je je personeel zo opvoeden dat niemand meer een fout maakt?
14-02-2011, 12:02 door Preddie
Door ej__: En hoe had je willen voorkomen dat je het verkeerde adres intypt? Hoe wil je je personeel zo opvoeden dat niemand meer een fout maakt?

wat dacht je van een stukje bewustwording in de vorm van een training?

het grootste risico zit nog steeds tussen het beeldscherm en de stoel.....
14-02-2011, 12:21 door Syzygy
Door ej__: En hoe had je willen voorkomen dat je het verkeerde adres intypt? Hoe wil je je personeel zo opvoeden dat niemand meer een fout maakt?

In navolging van Predjuh's goede commentaar.

Door mensen bewust te laten worden waar ze mee bezig zijn.
Niet zomaar klikken maar lezen wat er staat.
Ze wijzen op de gevolgen als het fout gaat door onoplettendheid.

Wij mensen zijn nog steeds de zwaktste schakel in het geheel.
14-02-2011, 12:38 door Anoniem
Een ziekenhuis in Amsterdam heeft afgelopen weken tot twee maal toe een compleet patientendossier naar een verkeerd faxnummer gezonden. Het bedrijfje had ze na de eerste keer al ingelicht, maar daarna maakte ze nog rustig dezelfde fout nogmaals. De woordvoerder (nonchalant voor de camera van nieuwszender AT5): ach foutje kan gebeuren...
14-02-2011, 16:00 door Syzygy
Door Anoniem: Een ziekenhuis in Amsterdam heeft afgelopen weken tot twee maal toe een compleet patientendossier naar een verkeerd faxnummer gezonden. Het bedrijfje had ze na de eerste keer al ingelicht, maar daarna maakte ze nog rustig dezelfde fout nogmaals. De woordvoerder (nonchalant voor de camera van nieuwszender AT5): ach foutje kan gebeuren...

Ja heb ik gezien, wat een sukkel die vent.
De ziekenhuis beveiliging hier is zo brak
Pak een witte jas, ga ergens achter een beeldscherm zitten en leef je uit, geen hond die wat zegt
14-02-2011, 20:42 door musiman
Door ej__: En hoe had je willen voorkomen dat je het verkeerde adres intypt? Hoe wil je je personeel zo opvoeden dat niemand meer een fout maakt?

heel simpel: Stuur nooit zulke gevoelige gegevens over een onveilige infrastructuur zoals email!!!! En ALS je al gevoelige info wilt sturen doe het dan middels S/MIME waarbij je alleen interne recipients kunt kiezen waar S/MIME voor geconfigureerd is.
Als IT trainer zit ik. bijna ie-de-re week mijn cursisten op te voeden over hoe zij het beste met security zaken om moeten gaan, maar bijna NOOIT krijg ik de daadwerkelijke gebruikers in mijn trainingen terwijl zij toch ook met de nieuwe security beleidsregels om moeten gaan.
15-02-2011, 07:34 door Syzygy
Door musiman:
Door ej__: En hoe had je willen voorkomen dat je het verkeerde adres intypt? Hoe wil je je personeel zo opvoeden dat niemand meer een fout maakt?

heel simpel: Stuur nooit zulke gevoelige gegevens over een onveilige infrastructuur zoals email!!!! En ALS je al gevoelige info wilt sturen doe het dan middels S/MIME waarbij je alleen interne recipients kunt kiezen waar S/MIME voor geconfigureerd is.
Als IT trainer zit ik. bijna ie-de-re week mijn cursisten op te voeden over hoe zij het beste met security zaken om moeten gaan, maar bijna NOOIT krijg ik de daadwerkelijke gebruikers in mijn trainingen terwijl zij toch ook met de nieuwe security beleidsregels om moeten gaan.

Prima allemaal maar als je de verkeerde ontvanger selecteert heeft het allemaal weinig zin meer, ook met je S/MIME (als er meerderen zijn). Er gaat meer fout door menselijke error dan door hacken en tappen
15-02-2011, 09:43 door Anoniem
Maar die gegevens zijn toch versleuteld voordat je ze verstuurt? Dan heeft die journalist er toch niks aan? Toch?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.