Poll
image

Doet jouw organisatie aan security awareness training?

maandag 20 augustus 2012, 09:57 door Redactie, 9 reacties
Ja, soms
12.41%
Nee, er wordt hier niets aan security gedaan
25.25%
Nee, maar er is wel beleid
17.83%
Nee, security is geen taak eindgebruiker
10.27%
Iedereen leest hier Security.nl
14.41%
Ja, regelmatig
19.83%
Reacties (9)
20-08-2012, 12:55 door Marcel-Jan
Missende optie: alleen als ik hem geef.
20-08-2012, 15:40 door Mysterio
Bij ons is security geen taak van de eindgebruiker. Ze hebben wat voorlichting gekregen en weten dus dat je voorzichtig moet zijn met bijlagen van onbekende afzenders. Maar aan de andere kant krijgen we hier zo gruwelijk gigantisch veel mail binnen met bijlagen van de meest uiteenlopende instanties en personen, dat het haast een onmogelijke opgave is.

We proberen het systeem dicht te timmeren door te werken met beperkte rechten, het blokkeren van actieve inhoud in Office en meer van dat, maar het blijft erg lastig.

Voor wie security wel een taak is, zijn onze Security afdeling en onze beheerders. Die krijgen er dan ook dik voor betaald ;)
20-08-2012, 16:32 door Anoniem
Sterker nog, ik heb het programma laten samenstellen als E-Learning pakket door een leverancier. Het is een groot succes gebleken. Overigens .. @ Mysterio security is een taak van iedereen. Iedere medewerker is onderdeel van de schakel. Uiteraard zijn ze niet eind verantwoordelijk maar ze dragen wel degelijk een verantwoordelijkheid. Hier, bij een diensttak van gemiddeld 2000 medewerkers, gaan de mensen op non-actief, of in het ergste geval met ontslag, als ze bewust zaken onveilig doen waardoor we schade oplopen. Wat mensen niet weten kun je ze ook niet kwalijk nemen, dus ze tijdig informeren en geïnformeerd houden is een belangrijk wapen in de strijd tegen cybercrime.

Techniek heeft zijn grenzen en het moet ook werkbaar blijven dus kun je maar beperkt uit de voeten met technische maatregelen. Daarom moet je je ook op de mens gaan richten. Kost alleen veel tijd en vooral een absoluut commitment van directies. De laatste groep zou als eerste een programma naar binnen gestampt moeten krijgen en het moeten uitdragen naar de rest van het management. Het alleen bij de medewerkers op de werkvloer neerleggen is het begin van het einde en gaat niet werken. Dat is de fout die bij veel programma's gemaakt wordt.
21-08-2012, 07:08 door Anoniem
tja 1x in de 10 jaar is ook regelmatig
21-08-2012, 14:28 door Mysterio
Door Anoniem: @ Mysterio security is een taak van iedereen. Iedere medewerker is onderdeel van de schakel. Uiteraard zijn ze niet eind verantwoordelijk maar ze dragen wel degelijk een verantwoordelijkheid. Hier, bij een diensttak van gemiddeld 2000 medewerkers, gaan de mensen op non-actief, of in het ergste geval met ontslag, als ze bewust zaken onveilig doen waardoor we schade oplopen. Wat mensen niet weten kun je ze ook niet kwalijk nemen, dus ze tijdig informeren en geïnformeerd houden is een belangrijk wapen in de strijd tegen cybercrime.
Ik ben zo vrij jouw reactie iets in te korten. Het woordje bewust dekt de lading al. Uiteraard werken wij met een ICT reglement waar een aantal zaken worden aangestipt. Dat zijn dingen die logisch zijn, zoals je wachtwoord voor jezelf houden en voorzichtig zijn met e-mail en meer van dat. Maar software updaten is niet hun zaak, firewall instellingen zijn niet hun ding en ik durf te beweren dat er te veel e-mail binnenkomt met bijlagen om ze goed uit te leggen wat verdachte e-mail is.

Zelfs gebrekkig Nederlands en Engels zijn geen uitzondering aangezien er genoeg internationale figuren rondlopen. Dus wat doe je wanneer jouw klanten de meest exotische komaf hebben en veel berichten sturen met bijlagen?
22-08-2012, 13:16 door Patio
Blijkbaar. Ben juist om op de hoogte te blijven geregistrerd hier al zijn jullie teveel gericht op Microsof met te weinig aandacht voor andere besturingssystemen. Dat is logisch overigens, omdat bij eerstgenoemde veel meer kwaad aangericht wordt We raden dan ook alle Windowsfans aan zich ook te registreren.
22-08-2012, 13:36 door Patio
Anoniem 16:32 schreef: Het alleen bij de medewerkers op de werkvloer neerleggen is het begin van het einde en gaat niet werken Bedrijfsbescherming moet uiteraard van hoog tot laag én weer terug omhoog bedrijfsbreed gedragen en ondersteund worden met alle beschikbare middelen. Ieder draagt haar/zijn verantwoordelijk voor elk onderdeel dat je is toevertrouwd. Voel je "stront aan de knikker" sla je alarm zodat met man (en vrouw) en macht zo snel en zo adequaat actie kan worden ondernomen om het kwaad uit te roeien. Managers die doof zijn voor dergelijke waarschuwingen, zijn qua leiderschap geen knip voor de neus waard en kunnen beter een andere baan zoeken, als freelancer/ZZP'er of zo. Dat zal ze ook niet gemakkelijk afgaan in deze crisistijd voorspel ik.
25-08-2012, 15:54 door Security Scene Team
Door Marcel-Jan: Missende optie: alleen als ik hem geef.

yeah right, act 1337! that will make your business safer lmfao xD

dan kan je net zo goed "Nee, er wordt hier niets aan security gedaan" kiezen. lijkt me nogal sterk dat jij ipv je werk te doen, de hele dag security lessen staat te geven haha. nogal 'n zooitje daar bij jou op 't werk zeker?

"Acting 1337, They are all alike".. zo'n oud manifest maar zo waarheids getrouw tot op de dag van vandaag.
25-08-2012, 15:58 door Security Scene Team
Door Mysterio: Bij ons is security geen taak van de eindgebruiker.
Voor wie security wel een taak is, zijn onze Security afdeling en onze beheerders. Die krijgen er dan ook dik voor betaald ;)

dus als jij op een phishing link klikt (of 'n driveby), en je bank gegevens onthult. geef je de security afdeling de schuld zeker?

jou security afdeling kan nog zogoed zijn security trouwtjes vast hebben, als jij 1 dom foutje maakt kunnen zij er niets aan doen. vandaag de dag proberen ze de gebruiker achter de pc erin te luizen. daar kan geen security professional tegen op.

jouw eigen domheid kost je nog eens de kop op dit gebied. vaak zijn zulke mensen ook nog te koppig om het toe te geven.
ken je de uit drukking "één voor allen, Allen voor één" dat gaat met security dus ook op. succes ermee.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.