Verlopen wachtwoorden schadelijker voor UWV dan virus
Verlopen wachtwoorden zorgden voor langere verstoringen bij het UWV dan maatregelen om het Dorifelvirus buiten te houden. Dat laat Minister Asscher van Sociale Zaken en Werkgelegenheid op vragen van SP- en VVD-Kamerleden weten. De verstoringen hadden betrekking op 'MijnUWV', wat een onderdeel van UWV.nl is waar gebruikers hun gegevens kunnen inzien.
Het gaat dan om zaken als het volgen van een WW-aanvraag, het bekijken van de betaalspecificaties en jaaropgaaf van de uitkering, het bekijken van het arbeidsverleden en de mogelijkheid om zich beter te melden.
Verstoringen
MijnUWV kende in 2012 46 verstoringen, waardoor de dienst 156 uur niet beschikbaar was. 14 netwerkverstoringen waren met 58,5 uur voor de grootste downtime verantwoordelijk, gevolgd door acht DigiD-verstoringen die bij elkaar 33 uur bedroegen. Op het gebied van beveiliging waren er drie verstoringen te vermelden, die bij elkaar 28,5 uur in beslag namen.
Zo was er 8,5 uur nodig voor de maatregelen om het Dorifelvirus buiten te houden. Het virus wist vorig jaar bij de overheid pc's en servers van verschillende ministeries te infecteren.
De grootste 'schadepost' in de categorie beveiliging werd echter door verlopen wachtwoorden veroorzaakt. Hierdoor was mijnUWV 20 uur onbereikbaar, aldus Asscher.
sneller geworden is. Ik zou toch wel graag willen weten of dit een gevolg is van eigen brak programmeerwerk
of dat dit een oorzaak vindt in een of ander framework of systeem onderdeel, want ik zou niet graag geconfronteerd
worden met hetzelfde als we binnenkort onze database server vervangen. Is daar info over?
Die van die verlopen wachtwoorden is ook wel leuk, vooral ook omdat er ook staat dat de boel een tijd down was
omdat batchjobs niet draaiden. Eerst het wachtwoord verlopen, toen veranderd, en daardoor werkten de batch
jobs niet meer? Was em dat?
Daar zitten wij ook mee. Je kunt het wachtwoord van het account waaronder je batchjobs draaien vrijwel niet
veranderen want dan moet je handmatig alle plekken langs waar batchjobs staan om daar het wachtwoord weer
twee keer in te tikken. Een foutgevoelig klusje, reden waarom het verleidelijk is om het "never expires" vinkje
maar aan te zetten. Het is het een of het ander.
Peter
Er gaan brieven de deur uit met fout gespelde mail adressen en URL's.
Als de klanten die dan gaan gebruiken dan komt hun mail niet aan of ze kunnen niet op de website komen.
Ook intern heeft men bij UWV kennelijk geen adres autocompletion, en komt het vaak voor dat mensen
mail sturen naar verkeerde adressen.
(wat ook tot lekken van vertrouwelijke informatie kan leiden)
Er gaan brieven de deur uit met fout gespelde mail adressen en URL's.
Als de klanten die dan gaan gebruiken dan komt hun mail niet aan of ze kunnen niet op de website komen.
Ook intern heeft men bij UWV kennelijk geen adres autocompletion, en komt het vaak voor dat mensen
mail sturen naar verkeerde adressen.
(wat ook tot lekken van vertrouwelijke informatie kan leiden)
Als we mail willen sturen naar een collega en we tikken de naam in dan wordt het e-mail adres er automatisch bijgezocht en in de mail gezet.
Als een nieuwe medewerker in dienst komt dan wordt er een account aangevraagd en als hij/zij inlogt dan staat in het mailprogramma de naam van de medewerker en het mail adres al geconfigureerd, ipv dat deze die gegevens zelf moet intypen en dan weer fouten kan maken in bijvoorbeeld het mailadres.
Dit soort faciliteiten heeft men bij het UWV kennelijk niet. Dat heeft met kabinetten en reorganisaties weinig te maken, dat is gewoon de inrichting van de IT omgeving.
Als je de medewerker zelf dit soort dingen laat doen dan zit er een percentage fouten in en gaan er onvermijdelijk mails en brieven naar klanten met niet werkende afzender adressen, worden klanten verwezen naar sites met spelfouten.
Geen wonder dat die klanten dan roepen "de mail bij UWV werkt niet" of "de website van UWV is onbereikbaar".
Die van die verlopen wachtwoorden is ook wel leuk, vooral ook omdat er ook staat dat de boel een tijd down was
omdat batchjobs niet draaiden. Eerst het wachtwoord verlopen, toen veranderd, en daardoor werkten de batch
jobs niet meer? Was em dat?
Daar zitten wij ook mee. Je kunt het wachtwoord van het account waaronder je batchjobs draaien vrijwel niet
veranderen want dan moet je handmatig alle plekken langs waar batchjobs staan om daar het wachtwoord weer
twee keer in te tikken. Een foutgevoelig klusje, reden waarom het verleidelijk is om het "never expires" vinkje
maar aan te zetten. Het is het een of het ander.
Hier zijn mooie tools voor om dit te regelen, service account manager bv.
http://www.liebsoft.com/Service_Account_Manager/
Zou dit bij de UWV een issue zijn, is dit i.i.g niet nodig, slechts een kwestie van goed plannen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.