Belgische riskeert celstraf na verwijderen data ex-werkgever
Een 21-jarige Belgische vrouw die documenten van haar ex-werkgever bekeek en verwijderde riskeert een voorwaardelijke gevangenisstraf van een jaar en een boete van 17.500 euro. De vrouw wist in 2013 onrechtmatige toegang tot de documenten van het IT-bedrijf te krijgen waar ze eerder was ontslagen.
Daarbij werden ook enkele documenten verwijderd. De vrouw, die verklaarde dat ze geen kwade bedoelingen had, wilde na haar ontslag nagaan hoeveel ze binnen een bepaalde periode bij het bedrijf had verkocht. Volgens het IT-bedrijf zou het herstellen van de verwijderde documenten erg veel werk hebben gekost, waarop er een schadevergoeding van 17.500 euro werd geëist.
De vrouw staat tevens terecht voor het aanschaffen van twee Beyoncé-tickets onder een valse online identiteit. Daarvoor eiste het Belgische openbaar ministerie een voorwaardelijke gevangenisstraf van zes maanden. De rechter doet op 16 maart uitspraak, zo meldt De Morgen.
Ok dan weet je bij welk IT bedrijf je niet moet zijn!
Slechte reclame, dit...
Een restore van € 17.500?
Neemt niet weg dat die vrouw wat mij betreft een jaar mag brommen omdat ze met andermans eigendommen heeft gerommeld.
Een restore van € 17.500?
Een restore kost altijd geld. Niet zozeer voor de restore zelf maar als je een backup moet terugzetten betekend dat altijd dat je data kwijt bent.
Neem een bedrijf met 500 mensen waarvan een backup van de vorige dag teruggezet moet worden. Da's dus 500x een dag werk. Dan redt je het niet met € 17.500,00
Ik teken er wel direct bij aan dat het hier 'zou gaan' om "enkele documenten". Hoeveel zijn "enkele"? Het kan zelfs één enkel bestand zijn maar als het een centrale database betreft dan kan het erg vervelend zijn als je die terug moet zetten.
Een restore van € 17.500?
Een restore kost altijd geld. Niet zozeer voor de restore zelf maar als je een backup moet terugzetten betekend dat altijd dat je data kwijt bent.
Neem een bedrijf met 500 mensen waarvan een backup van de vorige dag teruggezet moet worden. Da's dus 500x een dag werk. Dan redt je het niet met € 17.500,00
Ik teken er wel direct bij aan dat het hier 'zou gaan' om "enkele documenten". Hoeveel zijn "enkele"? Het kan zelfs één enkel bestand zijn maar als het een centrale database betreft dan kan het erg vervelend zijn als je die terug moet zetten.
Wat is onrechtmatig , had men na ontslag vergeten haar userid te revoken ?
Geen QEV uitgevoerd ... Ik vermoed dat het bedrijf ook wel het een en ander te verwijten is.
Neemt niet weg dat je bij een wetsovertreding hiervoor wel gestraft moet worden.
Een restore van € 17.500?
Een restore kost altijd geld. Niet zozeer voor de restore zelf maar als je een backup moet terugzetten betekend dat altijd dat je data kwijt bent.
Neem een bedrijf met 500 mensen waarvan een backup van de vorige dag teruggezet moet worden. Da's dus 500x een dag werk. Dan redt je het niet met € 17.500,00
Ik teken er wel direct bij aan dat het hier 'zou gaan' om "enkele documenten". Hoeveel zijn "enkele"? Het kan zelfs één enkel bestand zijn maar als het een centrale database betreft dan kan het erg vervelend zijn als je die terug moet zetten.
Dat is nalatigheid van het bedrijf. Deze had er voor moeten zorgen dat zij geen toegang had tot bestanden die zij niet nodig had. Everyone full control is geen oplossing.
Daarnaast had deze haar account direct moeten blokkeren bij uitdienst treden. Indien mevrouw is binnengekomen op andermans account dan is deze persoon ook medeverantwoordelijk en mag zich ook als ex werknemer melden. Password delen is not done.
Je hoeft niet een hele disk te restoren, je kunt losse files restoren. Daarnaast bestaat er nog iets als shadow copy.
En als laatste mag het bedrijf natuurlijk nooit de kosten voor het patchen van een eventueel beveiligingslek aan de dader doorberekenen, want dit is gewoon nalatigheid van de werknemer. Met een uurloon van 100E betekend dat dus dat er iemand 175 uur met de recovery is bezig geweest. Dat is leuk als je een disaster recovery moet uitvoeren......
Maar het artikel bevat te weinig info en laat veel ruimte over tot speculatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.