image

Politie gaat agentgegevens met dubbele inlogcode beveiligen

woensdag 25 februari 2015, 13:07 door Redactie, 10 reacties

De korpsleiding van de politie gaat twee systemen die de personeelsgegevens van agenten bevatten met een dubbele inlogcode beveiligen, om te voorkomen dat huisadressen en functies van agenten in verkeerde handen vallen. Het gaat om de HR-software Youforce van Raet en VerzuimXpert van Empirion die voor de verwerking van personeelsgegevens worden gebruikt.

verschillende politiemensen hadden een brief aan het hoofd van de nationale politie gestuurd waarin ze hun zorgen uiten over de beveiliging van hun gegevens, zo meldt Dagblad van het Noorden. In de brief hekelen de politiemensen ook het feit dat de korpsleiding privégegevens van ze deelt met een extern bedrijf dat de gegevens niet goed zou beveiligen.

De politie stelt in een verklaring dat bij het afsluiten van de contracten met de bedrijven achter de twee systemen er strikte afspraken zijn gemaakt over beveiligingsprocedures. "Die voldeden volledig aan de wensen en eisen van de politie. Een recente beveiligingsanalyse van deze systemen heeft de kwaliteit ervan bevestigd", aldus de politie. "Het veilig maken en veilig houden van ICT-systemen en informatievoorziening is bovendien altijd een continu proces."

Veiligheidsgevoel

Volgens de korpsleiding mogen de gegevens van politiemensen zoals hun huisadressen en functies niet in verkeerde handen vallen. Ook gaat het om het veiligheidsgevoel van collega’s en hun thuisfront. "Dat gevoel weegt voor de korpsleiding zwaar mee bij de besluitvorming, ook al wijzen objectieve analyses uit dat de veiligheid van deze gegevens niet in het geding is of is geweest."

De korpsleiding erkent dat er indertijd bewust voor is gekozen om beide systemen zowel via het politie-intranet als internet toegankelijk te maken. Het korps wilde daarmee naar eigen zeggen een flexibele selfservice bieden, zodat politiepersoneel overal vandaan kon inloggen. Tot nu toe kon er via één beveiligingscode via internet op de systemen worden ingelogd. De korpsleiding heeft nu besloten dat politiemedewerkers die via internet inloggen een dubbele inlogcode moeten opgeven.

Reacties (10)
25-02-2015, 13:25 door Anoniem
En wanneer gaat diezelfde Roverheid het EPD of hoe het vandaag ook moge heten beveiligen??
De privacy van een agent is blijkbaar belangrijker dan die van alle burgers...
25-02-2015, 13:45 door Anoniem
En wanneer gaat diezelfde Roverheid het EPD of hoe het vandaag ook moge heten beveiligen??
De privacy van een agent is blijkbaar belangrijker dan die van alle burgers...

Vermoeiend dit soort onzinnige reacties. Overigens is het EPD niet van de overheid. En je hoeft er geen gebruik van te maken.
25-02-2015, 13:53 door Anoniem
... als het kalf verdronken is, etc. etc.
25-02-2015, 14:51 door Mysterio
Door Anoniem: En wanneer gaat diezelfde Roverheid het EPD of hoe het vandaag ook moge heten beveiligen??
De privacy van een agent is blijkbaar belangrijker dan die van alle burgers...
Dat is klagen bij het KNMI dat de NS z'n prullenbakken niet tegen regen kunnen. Politie en EPD hebben niets met elkaar te maken behalve dat de politiek er wat over te zeggen heeft.
25-02-2015, 16:05 door Anoniem
Dat is klagen bij het KNMI dat de NS z'n prullenbakken niet tegen regen kunnen. Politie en EPD hebben niets met elkaar te maken behalve dat de politiek er wat over te zeggen heeft.

Tja, verder is het EPD waarschijnlijk beter beveiligd dan het systeem waarover het hier gaat. Maar roepen dat de overheid het EPD moet beveiligen klinkt natuurlijk leuk.
25-02-2015, 17:52 door Anoniem
Verder is een dubbele inlogcode natuurlijk schijnveiligheid, twee keer iets wat je weet, nog net zo hackbaar, geen two-factor
25-02-2015, 19:36 door Anoniem
Door Anoniem:
En wanneer gaat diezelfde Roverheid het EPD of hoe het vandaag ook moge heten beveiligen??
De privacy van een agent is blijkbaar belangrijker dan die van alle burgers...

Vermoeiend dit soort onzinnige reacties. Overigens is het EPD niet van de overheid. En je hoeft er geen gebruik van te maken.
Het EPD was zeer zeker wel van de overheid, totdat de verantwoordelijke minister het zeer verantwoordelijk uit haar uiterst verantwoordelijke handjes liet vallen en het evenzo verantwoord "aan de markt liet".

En, uhm, je wordt langzaamaan stiekem toch gedwongen mee te doen, dus dat "niet hoeven" is ook al een wassen neus.
26-02-2015, 07:10 door Lex Borger
Groot verschil: het landelijk EPD bevat alleen verwijzingen, geen inhoudelijke informatie. En het EPD heeft (vanaf het begin al) twee-factor authenticatie, met sterke registratie en uitgifte.
26-02-2015, 12:41 door musiman
Het gaat om de HR-software Youforce van Raet en VerzuimXpert van Empirion die voor de verwerking van personeelsgegevens worden gebruikt.

Lekker slim dan, om de namen van de gebruikte software kenbaar te maken. Nu kan de kwaadwillende zich op die software concentreren. >zucht<
27-02-2015, 14:21 door Anoniem
Door Anoniem: Verder is een dubbele inlogcode natuurlijk schijnveiligheid, twee keer iets wat je weet, nog net zo hackbaar, geen two-factor

Het probleem met dit soort berichten van mensen die er geen verstand van hebben, is dat ze het op zo'n manier uitdrukken dat jij en ik gelijk de blunders zien. Terwijl de kans groot is dat ze wel gewoon two-factor bedoelen.

Waarom niet three-factor: http://www.ehacking.net/2015/02/openssh-three-factor-authentication.html

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.