Ambtenaar lekt burgergegevens vanaf thuiscomputer
De Schotse stad Aberdeen heeft een boete van 100.000 pond (117.000 euro) gekregen nadat de gevoelige gegevens van een aantal burgers door toedoen van een ambtenaar online waren gekomen. De werknemer van de gemeente had vanaf haar thuiscomputer verschillende gevoelige documenten benaderd, waaronder notulen en gedetailleerde rapporten.
Op de computer van de ambtenaar was een programma geïnstalleerd om bestanden uit te wisselen. Deze software uploadde de documenten automatisch naar een website, waardoor gegevens over kwetsbare kinderen en hun gezinnen, waaronder details over vermeende misdrijven, online kwamen te staan.
Beleid
De bestanden werden tussen 8 en 14 november 2011 geüpload en bleven daar tot 15 februari 2012 staan, toen een andere ambtenaar de documenten ontdekte nadat hij via een zoekmachine op zijn eigen naam en functie had gezocht. Het stadsbestuur werd ingelicht en de documenten werden vervolgens verwijderd. Uit onderzoek van de Britse databeschermingsautoriteit (ICO) bleek dat het stadsbestuur geen beleid voor thuiswerken had.
Ook waren er geen maatregelen aanwezig om het downloaden van gevoelig materiaal van het gemeentenetwerk te beperken. "Nu steeds meer mensen thuiswerken moeten organisaties over maatregelen beschikken die ervoor zorgen dat persoonlijk informatie die thuiswerkers benaderen ook veilig blijft", aldus Ken Macdonald van de ICO.
En bedrijven vinden dit over het algemeen ook overbodig. Iedereen kan toch met Windows werken en met Microsoft Office?
En bedrijven vinden dit over het algemeen ook overbodig. Iedereen kan toch met Windows werken en met Microsoft Office?
Welk soort opleiding maakt mensen expert genoeg om zelf een veilige thuiswerkplek te *bouwen* ?
Want dat is wat hier nodig was. (geen beleid voor thuiswerken, en (dus) ook geen voorziening om dat goed te regelen.).
En stel je nu serieus voor dat iedereen die met een computer werkt als gereedschap (gewoon, documentjes maken) zo'n opleiding zou moeten hebben ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.